Trojan-downloader.Win32.agent.uj

Résolu
Suprabonovox Messages postés 5 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,

J'ai un petit soucis avec "trojan-downloader.Win32.agent.uj" comme apparament pas mal de personnes, et j'aurai voulu le supprimer.

Il revient de manière assez fréquente en ouvrant mon ordinateur et j'avoues être assez inquiet à cause de ce "cheval de troie".

Je vous mets le log de hijackthis:

----------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 15:07:08, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\ytb2.exe
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\GLB9A5.tmp
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\YCOMP_~1.EXE
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\ytb2.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jean-Pierre\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B1CE743-D66A-4128-B77C-5970CD1D6FD6}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3D94ED-8722-4454-A4DA-8118019328FA}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5EAFE84-7EBE-485F-BD18-9C770216A590}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B1CE743-D66A-4128-B77C-5970CD1D6FD6}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B1CE743-D66A-4128-B77C-5970CD1D6FD6}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

J'espère que quelqu'un pourra m'aider.
Merci d'avance.
A voir également:

14 réponses

Réponse 1 / 14
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.


++
0
Suprabonovox Messages postés 5 Statut Membre
 
donc voilà le rapport de FixWareout :

Fixwareout
Last edited 1/14/2006
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
C:\WINDOWS\system32\dmrox.exe will be moved to C:\WINDOWS\temp\dmrox.ren at reboot.
C:\WINDOWS\system32\cshgj.exe will be moved to C:\WINDOWS\temp\cshgj.ren at reboot.
»»»»» System restarted
...
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}444D65801D34-581B-6BB4-CDE6-EC482FBE{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xormd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion "dpid"
...
Random Runs removed from HKLM
"dmrox.exe"=-
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»


et celui de hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 15:51:52, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Jean-Pierre\Bureau\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B1CE743-D66A-4128-B77C-5970CD1D6FD6}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3D94ED-8722-4454-A4DA-8118019328FA}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5EAFE84-7EBE-485F-BD18-9C770216A590}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B1CE743-D66A-4128-B77C-5970CD1D6FD6}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B1CE743-D66A-4128-B77C-5970CD1D6FD6}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
xian
 
Bonjour,je n'arrive pa a enlevé"trojan-downloader.Win32.agent.uj", j'aurai voulu le supprimer.

Voici log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:09:25, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\florian\Mes documents\programmes\HiJackThis_v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DD942E68-848B-DCCE-7704-5668E594B2E5} - C:\DOCUME~1\Flo\APPLIC~1\Winmfcd\log way.exe (file missing)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04E673F2-5732-4B4F-9264-924FE974CDCE}: NameServer = 85.255.114.78,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A009022-33B2-4E0D-A488-9DA7640A2C3D}: NameServer = 85.255.114.78,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{4131F3F6-A943-4027-9DCE-2196DB278045}: NameServer = 85.255.114.78,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF9FD69F-78C0-4E04-BA2A-B73E6A32DBBA}: NameServer = 85.255.114.78,85.255.112.101
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.78 85.255.112.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{04E673F2-5732-4B4F-9264-924FE974CDCE}: NameServer = 85.255.114.78,85.255.112.101
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.78 85.255.112.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{04E673F2-5732-4B4F-9264-924FE974CDCE}: NameServer = 85.255.114.78,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.78 85.255.112.101
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 2 / 14
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O17 - HKLM\System\CCS\Services\Tcpip\..\{2B1CE743-D66A-4128-B77C-5970CD1D6FD6}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3D94ED-8722-4454-A4DA-8118019328FA}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5EAFE84-7EBE-485F-BD18-9C770216A590}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B1CE743-D66A-4128-B77C-5970CD1D6FD6}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B1CE743-D66A-4128-B77C-5970CD1D6FD6}: NameServer = 85.255.114.83,85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.83 85.255.112.183


ensuite, fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

@+

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
0
Réponse 3 / 14
Suprabonovox Messages postés 5 Statut Membre
 
Re, donc rappport de AVG Anti-Spyware (j'ai supprimé les fichiers infectés) :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:59:50 21/01/2007

+ Résultat de l'analyse:



C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0044152.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0045152.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0045167.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0046170.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0046187.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0046194.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047194.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047214.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047233.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047247.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047262.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP195\A0047344.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP195\A0047388.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP195\A0047404.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP195\A0047428.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0047453.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0047465.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0047478.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0048478.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0048490.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0048503.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0048517.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0048541.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0048554.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0048582.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0048595.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0049595.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP198\A0049648.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP199\A0049677.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP200\A0049708.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP200\A0049727.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0049754.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0049767.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0050767.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0050781.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0050795.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0050808.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0051808.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0051822.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0051836.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0051848.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0052848.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0052862.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0052877.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053483.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053502.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053525.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053545.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053558.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053577.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053596.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053609.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053645.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053663.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053676.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053695.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053705.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0053728.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0054728.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0054759.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0054778.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0054797.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP205\A0054815.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054905.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054921.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054934.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054947.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054975.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054986.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054999.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055025.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055046.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055059.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055072.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055085.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055098.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055117.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055131.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055151.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055164.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055177.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055196.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055216.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0056216.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0057216.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0057238.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0058237.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0058252.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0058274.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0058284.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059286.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059301.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059320.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059336.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059349.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059365.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059376.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059390.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059403.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059418.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059429.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059456.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP207\A0059473.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP207\A0059486.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP207\A0059506.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP208\A0059599.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059621.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059640.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059652.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059672.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059685.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059703.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059722.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059741.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059760.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059774.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059787.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059805.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059819.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059834.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059845.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059858.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0060858.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0060872.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0061872.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0062873.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0062889.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063886.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063898.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063914.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063923.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063935.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063947.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063967.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063989.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0064986.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065006.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065025.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065044.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065058.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065077.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065107.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0066107.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP210\A0066126.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP210\A0066138.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP210\A0066150.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP211\A0066164.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP211\A0067163.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP211\A0067176.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP211\A0067194.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP211\A0068194.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP211\A0068207.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP211\A0068220.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP212\A0068243.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP212\A0068261.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP212\A0068276.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP212\A0068290.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP212\A0068299.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP213\A0068320.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP213\A0068337.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP213\A0068357.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP215\A0068452.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP215\A0068483.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP215\A0068494.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP215\A0068513.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP215\A0068527.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP215\A0068539.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP224\A0073763.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP224\A0073802.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP230\A0074962.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP234\A0075267.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP235\A0075289.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP235\A0075306.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP235\A0075322.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP235\A0075326.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP235\A0075346.0xe -> Downloader.Agent.uj : Aucune action entreprise.
C:\WINDOWS\Temp\cshgj.ren -> Downloader.Agent.uj : Aucune action entreprise.
C:\WINDOWS\system32\yaemu.0xe -> Downloader.Small.tc : Aucune action entreprise.
C:\MATTHIEU\w3\Warcraft3_Reign_of_Chaos_Ver.1.0_NoCD\JOJ_War3.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\MATTHIEU\w3\Warcraft3_Reign_of_Chaos_Ver.1.0_NoCD\JOJ_WorldEdit.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Program Files\Warcraft III\JOJ_War3.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0044159.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0045161.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0045174.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0046175.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0046188.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047202.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047221.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047240.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047254.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP194\A0047267.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP195\A0047358.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP195\A0047392.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP195\A0047411.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP195\A0047433.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0047459.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0047472.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0047485.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0048486.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0048497.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0048510.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP196\A0048523.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0048548.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0048560.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0048589.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0048602.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP197\A0049603.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP198\A0049654.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP199\A0049684.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP200\A0049715.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP200\A0049734.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0049760.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0049774.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0050774.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0050788.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0050802.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0051816.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0051829.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0051839.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0051855.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0052856.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0052869.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP201\A0052882.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053489.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053507.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053532.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053551.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053564.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053584.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053603.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP202\A0053616.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053651.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053670.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053683.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053702.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP203\A0053712.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0053735.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0054736.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0054766.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0054785.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP204\A0054806.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP205\A0054824.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054914.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054927.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054941.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054954.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054982.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0054993.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055006.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055032.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055053.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055066.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055079.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055092.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055105.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055124.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055138.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055158.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055171.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055184.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055203.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0055223.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0056224.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0057224.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0057244.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0058245.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0058258.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0058277.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059292.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059305.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059324.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059343.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059356.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059370.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059383.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059396.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059408.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059423.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059436.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP206\A0059463.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP207\A0059479.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP207\A0059492.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP207\A0059512.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP208\A0059572.0XE -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP208\A0059591.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP208\A0059605.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059627.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059646.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059658.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059678.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059691.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059710.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059729.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059748.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059767.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059780.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059793.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059812.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059825.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059839.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059852.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0059865.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0060866.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0060879.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0061880.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0062880.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0062893.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063894.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063905.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063919.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063930.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063941.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063954.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063974.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0063993.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0064993.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065013.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065032.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065051.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065065.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065084.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP209\A0065113.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\System Volume Information\_restore{31DF0585-45AE-479F-AA58-CFC330A82A3C}\RP215\A0068546.0xe -> Trojan.Small.fb : Aucune action entreprise.
C:\WINDOWS\system32\DMUKV.0XE -> Trojan.Small.fb : Aucune action entreprise.
C:\WINDOWS\system32\DMXQW.0XE -> Trojan.Small.fb : Aucune action entreprise.
C:\WINDOWS\system32\dmcom.0xe -> Trojan.Small.fb : Aucune action entreprise.


Fin du rapport


Celui de Bitdefender, arrive un peu après.
0
Réponse 4 / 14
Suprabonovox Messages postés 5 Statut Membre
 
Re,

Selon le scan de bitdefender, aucun rapport n'a pu etre émis car il n'a constaté aucune infection.

Je te remercie pour ton aide, tout est rentré dans l'ordre, mille merci à toi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

ok :)

fais ceci stp :

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


*Création d'un point propre

* Cliquez sur le bouton Démarrer
* tous les programmes
* accessoires
* outils systemes
* restauration du systeme
* creer un point de restauration ==> nomme le
créer ==> "ok"

et un peu de lecture :

https://sebsauvage.net/safehex.html

securite proteger un ordinateur contre les malwares d internet

pas d'quoi ;-))

@+
0
Réponse 6 / 14
Suprabonovox Messages postés 5 Statut Membre
 
sisi j'insiste mille merci à toi.

Bonne nuit à toi.
0
Réponse 7 / 14
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
merci :)

de même !

@+

;-))
0
Réponse 8 / 14
guillaume
 
salut ! mon ordi est également infecté par ce virus et j'ai téléchargé firefox et j'ai copier le résultat que voici:Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdzlq.exe"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\Temp\kdzlq.ren 63321 10/08/2004



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"FTP Server"="C:\\TYPSOF~1\\ftpserv.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»


que dois-je faire à présent?
0
Réponse 9 / 14
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharge ceci sur ton bureau :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.


@+
0
Réponse 10 / 14
Silk
 
Bonjour à vous,

J'ai eu le même problème que les autres personnes ci-dessus.

Je poste mon rapport que voici :

Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdihb.exe"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\Temp\kdihb.ren 63899 04/08/2004



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\b.bin\\mwsoemon.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"dxvid"="c:\\windows\\system32\\dxvid.exe /nocomm"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"RemoveElanIcon"="C:\\WINDOWS\\system32\\ELAN.exe"
"RasXp"="C:\\WINDOWS\\system32\\RasXp.exe"
"AME_CSA"="rundll32 AmeCSA.cpl,RUN_DLL"
"CloseDNF"="C:\\WINDOWS\\system32\\Utility.exe \\1008"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"uwa6pcw"="\"C:\\Program Files\\WinAntiVirus Pro 2006\\uwa6pcw.exe\" -c"
"SDR6V_Check"="\"C:\\Program Files\\Common Files\\DriveCleaner 2006 Free\\SDRmon.exe\""
"DriveCleaner 2006 Free"="\"C:\\Program Files\\DriveCleaner 2006 Free\\UDC2006.exe\" /min"
"udc6cw"="\"C:\\Program Files\\DriveCleaner 2006 Free\\udc6cw.exe\" -c"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\b.bin\\mwsoemon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"msnmsgr"="~\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
0
Réponse 11 / 14
exilaz
 
salut j'ai eglment le virus et donc apres lecture je poste mon fichier dans l'espoir d'une reponse merci:)


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:51:21, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_ADM~1\APPLIC~1\GLUEPE~1\Acid tool.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
0
Réponse 12 / 14
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ton hijack est incomplé !

++
0
Réponse 13 / 14
Théo
 
Je vous poste les deux rapports

Fixwareout Last edited 4/5/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdtlw.exe"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\TEMP\kdtlw.ren 66096 05/08/2004



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"ASUS Live Update"="C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe"
"Wireless Console 2"="C:\\Program Files\\Wireless Console 2\\wcourier.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"Zshutdown"="c:\\sysprep\\patch\\sysprep.cmd"
"RemoteControl"="\"C:\\Program Files\\ASUSTeK\\ASUSDVD\\PDVDServ.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ccApp"="\"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"Power_Gear"="C:\\Program Files\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"ItsTV"="\"C:\\Program Files\\Its Label\\ItsTV\\ItsTV.exe\""
"AGEIA PhysX SysTray"="C:\\Program Files\\AGEIA Technologies\\TrayIcon.exe"
"Autoconfigurateur WiFi Neuf"="C:\\Program Files\\Neuf\\Kit\\WiFi\\9wifi.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"D:\\Program Files\\Valve\\Steam\\Steam.exe\" -silent"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Mozilla Firefox\firefox.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\TO\Bureau\HiJackThis_v2.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:60432
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\MegaIEMn.dll
O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\TO\Application Data\Mozilla\Firefox\Profiles\qnfkfkip.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\TO\Application Data\Mozilla\Firefox\Profiles/qnfkfkip.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - D:\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 14 / 14
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

où est-ce qu'il te le détecte, car là, il semble absent, à moins que tu es déjà fixer les lignes ???

++
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses