Security Protection et Pre-scan

krapan Messages postés 52 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je suis infecté par le virus Security Protection et j'ai essayé de l'enlever avec Pre-scan mais l'ordinateur s'est coupé lors de l'utilisation de ce logiciel et maintenant lorsque je tente de l'allumer en mode sans échec une indication bleue me demande " S'il vous plait votre mot de passe " et lorsque je mets le mot de passe de mon compte il me le redemande et après la troisième demande l'ordinateur s'éteint.
Pourriez vous m'aider ?
Merci et bonne journée.


A voir également:

68 réponses

Précédent
Réponse 21 / 68
krapan Messages postés 52 Statut Membre
 
Voici le rapport .

ComboFix 11-12-21.02 - Collégien 21/12/2011 17:57:24.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.954 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BitDefender\BitDefender 2009\IEShow.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
c:\utilisateurs\Admin Parents\AppData\Local\assembly\tmp
c:\utilisateurs\Administrateur\AppData\Roaming\install\iexplorer.exe
c:\utilisateurs\Administrateur\AppData\Roaming\install\server.exe
c:\utilisateurs\Collégien\AppData\Roaming\fff-ea103sss.exe
c:\utilisateurs\Collégien\AppData\Roaming\privacy.exe
c:\utilisateurs\Collégien\AppData\Roaming\serverharry.exe
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\~GLH00c1.TMP
c:\windows\system32\c_08326.nls
c:\windows\System32\install\iexplorer.exe
c:\windows\system32\install\server.exe
c:\windows\system32\qnbwvoto.dll
c:\windows\TEMP\xuaCDE8.tmp
.
[code] <pre>
c:\program files\BitDefender\BitDefender 2009\IEShow .exe ---^> c:\program files\BitDefender\BitDefender 2009\IEShow.exe
</pre> /code
.
Une copie infectée de c:\windows\System32\wuauclt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.2.6001.788_none_2a6539a96682e474\wuauclt.exe
.
Une copie infectée de c:\windows\system32\drivers\dfsc.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999\dfsc.sys
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe . . . est infecté!!
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Bonjour\mDNSResponder.exe . . . est infecté!!
c:\program files\Bonjour\mDNSResponder.exe . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
.
c:\program files\Google\Update\GoogleUpdate.exe . . . est infecté!!
c:\program files\Google\Update\GoogleUpdate.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\LogMeIn Hamachi\hamachi-2.exe . . . est infecté!!
c:\program files\LogMeIn Hamachi\hamachi-2.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe . . . est infecté!!
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy1_!Program Files!Common Files!BitDefender!BitDefender Update Service!livesrv.exe
.
c:\windows\system32\PnkBstrA.exe . . . est infecté!!
c:\windows\system32\PnkBstrA.exe . . . was deleted!! You should re-install the program it pertains to
.
.
c:\program files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe . . . est infecté!!
c:\program files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TeamViewer\Version5\TeamViewer_Service.exe . . . est infecté!!
c:\program files\TeamViewer\Version5\TeamViewer_Service.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe . . . est infecté!!
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\windows\system32\TODDSrv.exe . . . est infecté!!
c:\windows\system32\TODDSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe . . . est infecté!!
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe . . . est infecté!!
c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe . . . est infecté!!
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE . . . est infecté!!
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\windows\system32\DRIVERS\xaudio.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\pdzoncmzk.inf_3e4bd753\XAudio.exe
.
Une copie infectée de c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy1_!Program Files!Common Files!BitDefender!BitDefender Update Service!livesrv.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_74210898
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-21 au 2011-12-21 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-21 17:16 . 2011-12-21 17:16 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\temp
2011-12-21 17:16 . 2011-12-21 17:16 -------- d-----w- c:\utilisateurs\Admin Parents\AppData\Local\temp
2011-12-20 19:01 . 2011-12-20 19:01 -------- d-----w- c:\program files\7-Zip
2011-12-20 09:43 . 2011-12-20 09:43 -------- d-----w- c:\windows\system32\xlive
2011-12-19 12:48 . 2011-12-19 12:48 -------- d-----w- c:\program files\sevenzip
2011-12-19 11:35 . 2011-12-19 11:39 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-19 10:57 . 2011-12-19 13:10 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\Akamai
2011-12-19 09:50 . 2011-12-20 16:57 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 11:59 . 2011-08-14 07:26 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-01 11:50 . 2011-10-27 15:58 229852 ----a-w- c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe
2011-09-30 23:06 . 2011-10-16 16:02 916480 ----a-w- c:\windows\system32\wininet.dll
2011-09-30 23:02 . 2011-10-16 16:02 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-09-30 23:01 . 2011-10-16 16:02 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-09-30 23:01 . 2011-10-16 16:02 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-09-30 23:01 . 2011-10-16 16:02 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-09-30 22:07 . 2011-10-16 16:02 385024 ----a-w- c:\windows\system32\html.iec
2011-09-30 21:29 . 2011-10-16 16:02 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-09-30 21:28 . 2011-10-16 16:02 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-09-28 16:45 . 2011-09-28 16:45 15453832 ----a-w- c:\windows\system32\xlive.dll
2011-09-28 16:45 . 2011-09-28 16:45 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2003-03-21 11:45 . 2008-12-10 13:59 250544 ----a-w- c:\program files\Common Files\keyhelp.ocx
2011-07-08 07:37 . 2011-05-06 16:51 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-01-27 17:04 . 2010-10-30 16:41 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\BitDefender\BitDefender 2009\bdagent .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe
c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe
c:\program files\Common Files\InstallShield\UpdateService\issch .exe
c:\program files\Common Files\InstallShield\UpdateService\isuspm .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\DAEMON Tools Lite\DTLite .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel .exe
c:\program files\LogMeIn Hamachi\hamachi-2-ui .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [N/A]
"Hyperappel de l'Encyclopédie Universelle Larousse"="c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe" [N/A]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [N/A]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-05 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [N/A]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [N/A]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask .exe -atboottime" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [N/A]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [N/A]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [N/A]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2011-08-05 959966]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 247256]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [N/A]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [N/A]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [N/A]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [N/A]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [N/A]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 2135518]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
.
c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Bienvenue.lnk - c:\program files\Oise\Graphique\Ordi60\Bienvenue.exe [2009-12-9 3765714]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files\GamersFirst\LIVE!\Live.exe [2010-10-8 3023316]
Redémarrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 288214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel de 'Tout sur les verbes Français'.lnk
backup=c:\windows\pss\Hyperappel de 'Tout sur les verbes Français'.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-04-29 09:33 595418 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hyperappel de l'Encyclopédie Universelle Larousse]
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\qttask.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-06-24 09:06 689624 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 15:27 611794 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1003]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1005]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-500]
"EnableNotificationsRef"=dword:00000001
.
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 349664]
R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2009-03-30 66368]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2010-10-30 104456]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bdx REG_MULTI_SZ scan
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
FF - ProfilePath - c:\utilisateurs\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Oise/Graphique/Ordi60/bienvenue.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Notify-jumlatt - c:\windows\system32\config\systemprofile\AppData\Local\jumlatt.dll
SafeBoot-07141254.sys
AddRemove-Age of Mythology Demo 1.0 - e:\age of mithologie\UNINSTAL.EXE
AddRemove-American Conquest Demo - e:\progra~1\AMERIC~1\UNWISE.EXE
AddRemove-Cities XL 2011 - e:\cities xl 2011\Cities XL 2011\uninst.exe
AddRemove-Dragonica(FR) - e:\eve online\Dragonica\uninst.exe
AddRemove-Déclic Métiers 1 - c:\program files\onisep\Déclic Métiers 1\uninstall.exe
AddRemove-Déclic Métiers 2 - c:\program files\onisep\Déclic Métiers 2\uninstall.exe
AddRemove-Empires Dawn of the Modern World - e:\zq\Uninstall\Unwise.exe
AddRemove-Empires Demo MP - e:\hc\UNINST~1\UNWISE.EXE
AddRemove-GameSpy Arcade - c:\progra~1\GAMESP~1\UNWISE.EXE
AddRemove-Guild Wars - e:\guild wars\GUILD WARS\Gw.exe
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
AddRemove-Launcher AionGuard 2.0.9.47 - e:\aion\Uninstal.exe
AddRemove-League of Legends_is1 - e:\hg\League of Legends\unins000.exe
AddRemove-PunkBusterSvc - e:\apb reloaded\Binaries\pbsvc_apb.exe
AddRemove-RiseOfNations 1.0 - e:\ro\UNINSTAL.EXE
AddRemove-Supreme Ruler 2020 Demo_is1 - e:\supreme ruler 2020 demo\unins000.exe
AddRemove-{29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1 - c:\program files\Loaris\Trojan Remover 1.2\unins000.exe
AddRemove-{72F9F82C-0A0D-44a7-9FBD-3804D2EEA9ED} - e:\the sims\EAUninstall.exe
AddRemove-{DFE9ECF9-753A-4BDC-B3FC-858B511E9929}_is1 - e:\pr\Victoria 23\Victoria 2\unins000.exe
AddRemove-Infinite paradize - c:\program files\Dofus\Uninstal.exe
AddRemove-OOo.HG - c:\program files\OpenOffice.org 3\Basis\share\gallery\Uninstal.exe
AddRemove-SOE-EverQuest II Extended - e:\eq2\Uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-21 18:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-860592141-1205101532-1381250902-1047\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:28,46,54,92,68,43,30,0d,28,3a,6b,da,ac,0f,2c,5e,3e,63,00,a2,d5,f0,80,
d9,38,58,58,59,3a,ad,50,b0,85,4f,7a,77,51,8a,f3,aa,19,c8,96,69,52,cd,ba,76,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\conime.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\GfxUI.exe
c:\windows\system32\WerFault.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Heure de fin: 2011-12-21 18:26:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-21 17:26
.
Avant-CF: 8 147 922 944 octets libres
Après-CF: 7 891 521 536 octets libres
.
- - End Of File - - D486180627793825FFE4DCF1FDE46F12
0
Utilisateur anonyme
 
Waah, jamais vu ça c'est Bagdad !
0
krapan Messages postés 52 Statut Membre
 
C'est pas une bonne nouvelle ça alors ? ^^
0
Utilisateur anonyme
 
Lol, c'est le tout premier rapport, continue à la page 4.

Sinon, suis à la lettre les indications de g3n-h@ckm@n, c'est pour ton bien.
0
krapan Messages postés 52 Statut Membre
 
C'est ce que je fais enfin je pense
0
Réponse 22 / 68
krapan Messages postés 52 Statut Membre
 
ComboFix 11-12-22.01 - Collégien 22/12/2011 9:35.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.847 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
Commutateurs utilisés :: c:\utilisateurs\CollÚgien\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BitDefender\BitDefender 2009\bdagent.exe
c:\utilis~1\COLLGI~1\AppData\Local\Temp\bvaD70C.tmp
c:\utilisateurs\Collégien\AppData\Local\Temp\bvaD70C.tmp
c:\windows\system32\install
.
Une copie infectée de c:\windows\system32\drivers\dfsc.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999\dfsc.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-22 au 2011-12-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-22 08:51 . 2011-12-22 08:55 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Utilisateur\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Default\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\COLLGI~2\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Collegien\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Admin Parents\AppData\Local\temp
2011-12-21 18:14 . 2011-12-17 05:16 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-21 18:14 . 2011-12-17 01:19 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-21 18:14 . 2011-12-17 01:19 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-21 18:14 . 2011-12-17 01:19 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-21 17:52 . 2011-12-21 17:52 4194304 ----a-w- c:\windows\system32\qnbwvoto.dll
2011-12-20 19:01 . 2011-12-20 19:01 -------- d-----w- c:\program files\7-Zip
2011-12-20 09:43 . 2011-12-20 09:43 -------- d-----w- c:\windows\system32\xlive
2011-12-19 19:25 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-19 19:25 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-19 19:25 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-12-19 19:25 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-12-19 19:25 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 19:25 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-12-19 19:25 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-19 12:48 . 2011-12-19 12:48 -------- d-----w- c:\program files\sevenzip
2011-12-19 11:35 . 2011-12-19 11:39 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-19 10:57 . 2011-12-19 13:10 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\Akamai
2011-12-19 09:50 . 2011-12-20 16:57 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 11:59 . 2011-08-14 07:26 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-01 11:50 . 2011-10-27 15:58 229852 ----a-w- c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe
2011-09-28 16:45 . 2011-09-28 16:45 15453832 ----a-w- c:\windows\system32\xlive.dll
2011-09-28 16:45 . 2011-09-28 16:45 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2003-03-21 11:45 . 2008-12-10 13:59 250544 ----a-w- c:\program files\Common Files\keyhelp.ocx
2011-12-17 05:16 . 2011-05-06 16:51 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-01-27 17:04 . 2010-10-30 16:41 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\BitDefender\BitDefender 2009\bdagent .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe
c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe
c:\program files\Common Files\InstallShield\UpdateService\issch .exe
c:\program files\Common Files\InstallShield\UpdateService\isuspm .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\DAEMON Tools Lite\DTLite .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel .exe
c:\program files\LogMeIn Hamachi\hamachi-2-ui .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [N/A]
"Hyperappel de l'Encyclopédie Universelle Larousse"="c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe" [N/A]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [N/A]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-05 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [N/A]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [N/A]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask .exe -atboottime" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [N/A]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [N/A]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [N/A]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [N/A]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2011-12-21 247254]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [N/A]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [N/A]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [N/A]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [N/A]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [N/A]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 2135518]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
.
c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Bienvenue.lnk - c:\program files\Oise\Graphique\Ordi60\Bienvenue.exe [2009-12-9 3765714]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files\GamersFirst\LIVE!\Live.exe [2010-10-8 3023316]
Redémarrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 288214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel de 'Tout sur les verbes Français'.lnk
backup=c:\windows\pss\Hyperappel de 'Tout sur les verbes Français'.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-04-29 09:33 595418 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hyperappel de l'Encyclopédie Universelle Larousse]
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\qttask.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-06-24 09:06 689624 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 15:27 611794 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1003]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1005]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-500]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2009-03-30 66368]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [x]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
R2 msav;Moon Secure Antivirus Core;c:\program files\Moon Secure Antivirus\msavcore.exe [x]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]
R2 ServiceSFRABCD;Service SFR Gestionnaire Connexion;c:\program files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe [x]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [x]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [x]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 349664]
R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 JRSKD24;JRSKD24;c:\windows\system32\JRSKD24.SYS [2010-08-26 21176]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-03 489436]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-06-07 3549224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-10-09 105088]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2010-10-30 104456]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bdx REG_MULTI_SZ scan
Akamai REG_MULTI_SZ Akamai
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
FF - ProfilePath - c:\utilisateurs\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Oise/Graphique/Ordi60/bienvenue.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Dofus 1.28.0 - e:\hg\Dofus\uninstall.exe
AddRemove-HijackThis - e:\hg\Dofus\HijackThis.exe
AddRemove-{F1CA4B72-F15B-486D-A1EC-AEFFE77E8CBF}_is1 - e:\hg\Dofus\Dofus\unins000.exe
AddRemove-OOo.HG - c:\program files\OpenOffice.org 3\Basis\share\gallery\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-22 09:54
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-860592141-1205101532-1381250902-1047\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:28,46,54,92,68,43,30,0d,28,3a,6b,da,ac,0f,2c,5e,3e,63,00,a2,d5,f0,80,
d9,38,58,58,59,3a,ad,50,b0,85,4f,7a,77,51,8a,f3,aa,19,c8,96,69,52,cd,ba,76,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\WerFault.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-12-22 10:02:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-22 09:02
ComboFix2.txt 2011-12-21 17:26
.
Avant-CF: 10 516 058 112 octets libres
Après-CF: 9 327 837 184 octets libres
.
- - End Of File - - 837F7E3E640E28257A564F7D1049A99A
0
Réponse 23 / 68
Utilisateur anonyme
 
tu n'as rien collé dans le CFScript
0
Réponse 24 / 68
krapan Messages postés 52 Statut Membre
 
J'ai collé ce que tu m'a mis dans le CFScript , là j'ai réessayé mais je ne trouve plus le rapport de COmbofix ( la première fois je l'avais trouvé dans c , comme tu l'avais dis mais là nulle part , en fait il n'a pas fait l'étape de rédaction du rapport.)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 68
Utilisateur anonyme
 
reessaie en deplacant combofix ailleurs que sur ton bureau , et en mode sans echec
0
Réponse 26 / 68
krapan Messages postés 52 Statut Membre
 
ça ne marche pas ..:
0
Réponse 27 / 68
Utilisateur anonyme
 
message d'erreur ?
0
Réponse 28 / 68
krapan Messages postés 52 Statut Membre
 
ComboFix ne veut décidement pas faire son rapport , tout se passe bien (je suis en mode sans échec ) combofix marche bien quand j'ai sans arrêt "Editeur du registre" a cessé de fonctionner , combofix s'arrête à ces moments là.Lorsque j'appuie sur entrer combofix remarche.Après il dit Windows doit redémarrer , je ne touche rien et je n'ai pas redémarré en mode sans échec ( je n'étais pas sûr ) .L'ordinateur se redémarre normalement mais combofix ne réaparrait pas lors de cette nouvelle session.
0
Réponse 29 / 68
krapan Messages postés 52 Statut Membre
 
Je n'ai que ça :

ComboFix 11-12-23.01 - Collégien 24/12/2011 11:43:18.6.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.1476 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
Commutateurs utilisés :: C:\Utilisateurs\Collégien\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé

FILE ::
"c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe"

Du coup ce keygen je l'ai supprimé et là je réessaye ( peut etre dois je modifier le CFScript du coup non ?)
0
Réponse 30 / 68
Krapan
 
Ecran bleu au moment d'enregistrer
,
0
Réponse 31 / 68
Utilisateur anonyme
 
le rapport ou l'outil ?
0
Réponse 32 / 68
Krapan
 
Le rapport mais là je recommencee mais j'ai oublié de tout sélectionner j'espère que ce n'est pas grave
0
Réponse 33 / 68
krapan Messages postés 52 Statut Membre
 
Voici le rapport ( sur Cjoint ) http://cjoint.com/11dc/ALzpOJEPeuR.htm
0
Réponse 34 / 68
Utilisateur anonyme
 
hello poste sur http://pjjoint.malekal.com stp
0
Réponse 35 / 68
krapan Messages postés 52 Statut Membre
 
Voici le rapport:

https://pjjoint.malekal.com/files.php?read=20111226_z10d14d11k14i15
0
Réponse 36 / 68
Utilisateur anonyme
 
c'est quoi ce programme GTK ?
0
Réponse 37 / 68
krapan Messages postés 52 Statut Membre
 
Je crois que c'est un émulateur NES mais je ne m'en suis jamais servi
0
Réponse 38 / 68
Utilisateur anonyme
 
bien reessaie le cfscript
0
Réponse 39 / 68
krapan Messages postés 52 Statut Membre
 
Voici le rapport ComboFix +CFScript


ComboFix 11-12-26.02 - Collégien 26/12/2011 19:06:28.7.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.1218 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
Commutateurs utilisés :: c:\utilisateurs\Collégien\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
E:\setup.exe
.
---- Exécution préalable -------
.
c:\utilis~1\COLLGI~1\AppData\Local\Temp\qsaBBA0.tmp
c:\utilisateurs\Collégien\AppData\Local\Temp\qsaBBA0.tmp
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée <
0
Réponse 40 / 68
Utilisateur anonyme
 
heberge le rapport ici et donne le lien obtenu :

http://pjjoint.malekal.com
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse