[virus-spyware] -PC infecté virus et spyware

Résolu
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'aimerais solliciter votre aide svp!
Mon ordi est depuis quelques temps super lent et à chaque fois que je surf su le net, jai des pub qui s'affiche dont spyware secure qui reviet très souvent!
J'ai téléchargé plusieurs antivirus pour faire le ménage (AVG, Avast et Norton + des analyses en lignes mais ils ne trouvent rien, NOD32 m'a viré pas mal de trojan), je fais souvent un scan avec AD-aware et a-squared.
Maintenant j'ai beaucoup moins de pub qui s'affiche mais certaines comme spyware secure persistent, mon PC rame un peu moins mais c'est pas encore ça!
J'ai vu le forum qu'il fallait utiliser Hijackthis mais je ne sais pas l'utiliser et j'ai peur de supprimer des fichiers importants!
Pouvez-vous m'aider svp, je suis desespérée! Merci d'avance!

Flora
A voir également:

65 réponses

Précédent
Réponse 41 / 65
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
jai laissé NOD32 car c'est le seul qui m'a trouvé des virus sur mon PC!
0
Réponse 42 / 65
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
tu as desinstallée norton,
de quelle manière
0
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
je l'ai juste désactivé mais je crois que je vais le supprimer comme vous me le conseillez
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
tu desinstalle norton par son programme de desinstallation, (pas par ajout/suppression de programme)
a+
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279 > noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention  
 
tu desinstalle norton par son programme de desinstallation, (pas par ajout/suppression de programme)
a+


NON

J'ai donné le lien.

0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857 > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
autant pour moi, Marie

mais ton message n'etait pas encore la quand j'ai ecrit
0
Réponse 43 / 65
sebl59264 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour si le probleme n'est pa encore resolu moi je te conseille un anti virus qui s'appelle kapersky et ki est pa tro mal ensuite juste pour savoir a l'origine c un probleme de pub je crois a tu installer msn plus???
si oui a l'installation a tu installer le programme de sponsor?car ce programme balance pa mal de pub des que tu ouvre internet!! je m'eloigne surement du sujet mais bon
0
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
je sais pas, mon frère m'a refilé son pc car il en a acheté un autre et il y avait déjà msn dessus, jai déjà viré pleins de programmes, jeux... mais le PC rame toujours et jai toujours autant de pub qui s'affichent
0
Réponse 44 / 65
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Je lache le topik,
C'est un peu la macédoine...

C'est tout mélangé...
Aucun suivi dans la désinfection

mais le PC rame toujours et jai toujours autant de pub qui s'affichent
M'étonne pas, ...

A+++

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 65
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
flora69, on repart à zéro

Tu désinstalles tout ce qu'on t'a fait installer.
Tu désinstalles NORTON avec le lien que je t'ai mis.
Tu désintalles l'Hitjakthis et tu installes celui qui suit



F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+ -
0
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
oui stp, car je suis perdue, je ne comprends plus rien, je vais faire ce que tu me dis!
merci marie :)
0
Réponse 46 / 65
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà Marie, j'ai fait tout ce que tu m'as dit:

Logfile of HijackThis v1.99.1
Scan saved at 15:04:46, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (file missing)
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: Runner.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 47 / 65
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
On continue en douce

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
0
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:57:58 07/07/2007

+ Résultat de l'analyse:



C:\Program Files\serial.zip -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-1658702884-1652439142-3582320428-1006\Software\Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-1658702884-1652439142-3582320428-1006_Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c} -> Adware.Generic : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1004.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1028.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld103F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1053.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1099.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld10A2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld10A3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld10AC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld10E5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld10EF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld10F8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1103.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1138.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1146.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1155.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld117A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld119.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1190.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld119D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld11B5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld11BF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld11E3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld11EE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1206.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld121F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1228.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1263.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1277.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld127E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1283.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1284.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld128B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld129F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld12C0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld12C1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld12CD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld12E7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld131B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld131C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1323.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1353.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld135F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1375.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld139.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1394.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1396.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld13A1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld13B0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld13B3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld13BC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld13C2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld13D3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld13E1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1411.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1419.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld142B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1451.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld146E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1471.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1479.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld147D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld149A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld14A3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld14B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld14C8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld14EB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld150A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld152D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1553.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld158A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld159.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld15AC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1600.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1612.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld163B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld164.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1644.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1651.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld165A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld165F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1666.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld166F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1677.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld167E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1697.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld16B2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld16CF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld16D4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld16D6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld16D9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld16FA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1714.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld171C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld171F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1729.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1743.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld174B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld174D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld175C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1765.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld176F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1783.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1788.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld17BE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld17E8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld17FA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld182F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1842.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1863.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld186C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1878.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1883.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld189F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld18A5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld18B7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld18DC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld195.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld196F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1985.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld198C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld19B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1A00.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1A02.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1A38.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1A4E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1A57.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1A5F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1A64.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1A8D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1ABF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1AC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1AD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1AD4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1AFB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1B0A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1B13.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1B21.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1B2D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1B8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1B88.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1B91.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1BA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1BAA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1BC9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1BCA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1BF1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1BF4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1BF8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C04.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C14.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C33.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C3C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C43.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C68.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C78.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C85.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1C95.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1CB0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1CB5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1CCD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1CD8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1CD9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1CE4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1CF0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D07.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D11.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D12.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D13.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D31.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D39.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D3E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D4D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D83.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D89.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D99.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1D9F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1DA5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1DD1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1DD8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1DE9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1DF3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1DF6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1DFE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1E1B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1E1E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1E26.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1E37.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1E4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1E42.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1E77.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1E81.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1E84.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1EB6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1EB8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1ED1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1ED9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1EDB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1EE7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1EF3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1EF6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F15.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F23.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F2A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F43.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F51.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F5A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F5F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F62.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F8C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1F90.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1FCD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1FDD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld1FFE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2036.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2047.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2073.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld208C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld209D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld20AC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld20BF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2120.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2124.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2145.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld217D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2189.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld218D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld21A5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld21B4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld21D5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld21E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2211.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2226.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2230.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld225F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2280.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2305.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld230D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld231D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2330.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2336.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2353.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2355.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2359.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld238.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld239D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld23D5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld23DD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld23F8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld23FB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld23FC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2405.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld240B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld240F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld241B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2435.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld245.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2465.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2484.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld24AA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld24BD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld24C7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld24F6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2501.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2507.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2582.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld258A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld25B0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld25BF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld25D5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2623.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld262D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld266.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld267C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2688.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2693.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2695.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld269B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld26AD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld26F6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld270.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld270B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2743.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2761.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2765.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld276B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld276F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2777.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2796.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld27A0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld27B4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld27D0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld27D7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld27EF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld27F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2806.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2808.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2814.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2825.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2835.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2843.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld284A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld286.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld286D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2879.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2888.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld28B6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld28C5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld28F4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld28FA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld290F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2914.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld292B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld296F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld29B4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld29B8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld29C8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld29CD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld29D4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld29D8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2A40.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2A66.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2A74.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2ABA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2AF0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B00.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B19.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B24.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B40.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B5D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B5E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B8F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B95.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B9A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2BCF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2BD2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2BDD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2BF2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2BF6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2BFA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2C1B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2C4D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2C57.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2C6F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2C71.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2C83.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2C9E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2C9F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2CB9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2CC1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2CD5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2CDE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2CE9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2D11.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2D39.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2D52.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2D57.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2D58.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2D6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2D95.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2DA9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2DBE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2DE3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2DF2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2DF8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2E10.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2E3F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2E42.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2E65.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2E82.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2E86.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2E92.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2E94.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2EBC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2EC0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2EC1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F05.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F32.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F39.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F49.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F5D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F6D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F77.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F79.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F8D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F90.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F93.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2F98.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2FA9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2FBB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2FBC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2FBF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2FCC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2FD0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2FFF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3009.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3026.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3029.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3036.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld303D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld305F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld30B2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld30E5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld30F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld30F0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld30F6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3104.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3109.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3115.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3122.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3126.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld317.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld31AE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld31CC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld31D4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld31DA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld31FD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3200.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld321C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3221.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3238.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3240.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3253.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3259.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld325E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3267.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3283.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3293.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld32A8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld32DB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld32E7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld32ED.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3314.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld331A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld332B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3379.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld338A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld338D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3413.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld341E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld343.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3439.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld343A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3471.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld347E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3492.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3496.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld349E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld34A5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld34C8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3504.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3506.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld350B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3525.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3534.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld353E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3567.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3568.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld357.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3577.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3595.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld35A9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld35C6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld35FA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld362.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld362D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld362E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3634.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld367C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld36A2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld36A5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld36B5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld36C0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld36CC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3717.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld372.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3728.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld376A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3778.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld37D1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld37D5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld37E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld37EC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld37EE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3805.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3807.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3809.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld380D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3810.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3811.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3826.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3837.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3840.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3881.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3886.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld389D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld38A8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld38B8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld38D9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld38DD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld38EA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld390B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld392C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld393.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3935.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld393C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3968.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3988.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3A1A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3A4D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3A5D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3AC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3AC9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3AD8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3B04.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3B06.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3B1E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3B35.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3B55.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3B73.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3B7B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3B85.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3B96.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3BE4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3BFD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3BFF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3C0E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3C31.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3C49.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3CA1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3CA2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3CA5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3CCC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3D02.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3D12.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3D34.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3D35.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3D67.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3D7A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3D7B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3D9D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3DF5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3DFD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3E01.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3E0A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3E27.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3E6A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3E6B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3EC0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3EC8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3ECB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3ED4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3F3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3F73.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3F7E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3F9A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3FA6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3FA8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3FB3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3FB7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3FBA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3FC5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3FD1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3FE2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3FF1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld401D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4036.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4060.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4074.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4077.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld407D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld408A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld40A2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld40B4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld40C5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld40C8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld40FA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld41.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4104.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4135.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld413D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld413F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld414A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld415.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4151.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4164.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4188.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld418C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld418D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld41C8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld41D7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld41E5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld41E8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4218.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld422E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4235.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4237.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld423D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4259.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld42BE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld42EC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4300.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4319.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4345.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld434C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4363.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4369.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld436D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4371.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld437B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld438F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld439D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld43BB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld43C9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld43CD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld43D3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld43EF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4411.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4426.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld442C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld442E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4446.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4454.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld445A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4468.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld446F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld44B7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld44D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld44F5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4500.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld450B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4543.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld456D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld45BE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld45D1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld45D2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld45DF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4608.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4612.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld463A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4669.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld466C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld46AA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld46B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld46D8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4709.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4718.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld471A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld472F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4736.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld473C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4747.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4767.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld476B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4773.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld47A9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld47AD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld47B5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld47C2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld47F8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4802.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld481E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4826.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4835.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld483B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4854.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4859.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4869.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4872.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld488C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld48AF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4918.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4921.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4957.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld497F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4999.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld499F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld49AD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld49B1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld49DB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld49E8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld49F0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld49F1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4A03.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4A0A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4A0F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4A27.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4A4F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4A5B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4A82.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4A8B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4AA4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4AAA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4ABB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4AC6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4AC7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4ACF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4AFD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4B03.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4B15.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4B41.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4B4C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4B53.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4B57.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4B7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4BD9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4BDB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4BEE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C02.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C06.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C28.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C40.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C5D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C67.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C6F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C8F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C93.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4C9B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4CA3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4CA8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4CA9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4CB9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4CBA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4D13.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4D24.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4D3B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4D5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4D6A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4D74.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4D8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4D94.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4DB7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4DC4.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4DE0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4DF.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4DF2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4E5C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4E70.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4EE6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4F17.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4F1F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4F2E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4F34.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4F6F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4F82.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4F84.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4F87.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4FA8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4FAE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4FB5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4FB9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4FDA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld4FF5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld500A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5017.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld502.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5020.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5041.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5051.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5054.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5069.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5080.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld509C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld50B6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld50DE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld50EC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld510F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5112.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5115.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5138.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld513D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5142.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld514E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5157.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5164.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5179.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld517C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld51BC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld51C1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld51E8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld51EC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld51FE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld522E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld523A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5242.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld524D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5255.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld525E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5261.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld527.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld527C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5285.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5294.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld52A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld52D0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld52E2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5323.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5325.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld532C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld532E.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5339.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld536A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5374.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld538.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5382.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld538A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5394.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5399.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld53A7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld53A9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld53B8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld53DC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5405.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5406.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld540F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5415.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5425.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5438.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5443.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld546A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5473.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5475.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld547D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5485.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld54B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld54BB.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld54C8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld54D8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld54ED.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5500.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5510.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld552B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5554.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld556D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld557.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld55D9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld55E9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld55F7.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5607.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5626.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5632.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5633.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5671.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5673.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld567C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5686.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5689.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld56BA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld56D9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5717.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld572F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5735.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5737.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5745.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld574A.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5768.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5783.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld579F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld57D9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld57E1.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld57E5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld57F9.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld57FA.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld57FC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld57FD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld580C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5820.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5826.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld582C.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld582F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld588B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld58C2.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld58D5.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5903.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5905.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5910.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5930.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5936.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5940.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5952.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5954.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld595B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld596.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld598.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5993.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5998.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld59CE.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld59D0.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5A15.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5A35.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5A4D.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5A58.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5A5F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5A63.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5A8B.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5A92.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5AB6.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5AB8.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld5AC.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\sy
0
Réponse 48 / 65
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Faudra que tu le repasses encore un coup.
0
Réponse 49 / 65
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut Marie,

Pourrais tu faire analyser ceci stp:
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe

merci

A+
0
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
Salut Régis,

comment je l'analyse? Par ailleurs, lorsque que je vais dans c:/système le dossier est vide même quand je mets "aficher les dossiers cachés"!
0
Réponse 50 / 65
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai refais une analyse:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:05:06 07/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\flora\Cookies\flora@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\flora\Cookies\flora@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 51 / 65
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
Est-ce que PC est exempt de tous virus maintenant????
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Refais un log hitjakthis
stp 


Pour analyser, nous utilisons 

Rend toi sur ce site : 
http://www.virustotal.com/xhtml/virustotal_en.html 
Clik sur parcourir 
Recherche ceci : 
c:\windows\system32\catroot2 
Clik send et colle le rapport stp
0
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of HijackThis v1.99.1
Scan saved at 10:56:10, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: Runner.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279 > flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
Installe ceci
http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip
Une fois que fileinfo.vbs est lancé, il demande sur quel dique dur on veut rechercher le fichier
Soit on tape la lettre du lecteur, soit on tape * pour rechercher sur tous les DD. Tape *
Et on valide avec OK

Ensuite il faut taper le nom du fichier sans l'extention
Base
0
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
il ne trouve pas de fichier base!
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279 > flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
et celui-là
Ltmoh
0
Réponse 52 / 65
Het Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
bon, moi qui n'ai aucune réponse depuis trois jours, je sens que je vais changer de pseudo...
0
Réponse 53 / 65
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Analyse le sur virustotal stp

Merci
0
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
aucun virus détecté sur virustotal pour le fichier ltmoh.exe
0
Réponse 54 / 65
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
OK, t as bien analysé celui ci?
c:\program files\ltmoh\ltmoh.exe

Si oui, remet un hijackthis

a+
0
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
oui j'ai fait les 2 au cas où (:

Logfile of HijackThis v1.99.1
Scan saved at 21:07:01, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: Runner.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 55 / 65
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

1)

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

2)

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)

O20 - AppInit_DLLs: Runner.dll

3)

Ouvre poste de travail < c: < Program Files

4)

Clique droit sur le fichier FCADVICE et supprime le.

5)

Ouvre poste de travail < c: < Windows < System32

6)

Trouve et supprime Runner.dll en cliquant droit dessu et en choisissant supprimer.

7)

Redemarre ton PC et remet un nouveau Hijackthis.

A+
0
Réponse 56 / 65
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
jai fait ce que tu m'as dit mais je n'ai pas réussi à trouver les fichiers à supprimer!?!

Logfile of HijackThis v1.99.1
Scan saved at 22:14:58, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 57 / 65
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok,

Ou en sont tes soucis

a+
0
Réponse 58 / 65
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
jai l'impression que mon PC va beaucoup et rame beaucoup moins par contre jai toujours autant de pub qui s'affiche dès que je vais sur le net ):
0
Réponse 59 / 65
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok;

Télécharge ceci (clique droit sur le lien < enregistrer sous)
https://www.silentrunners.org/Silent%20Runners.vbs
Exécute le, attends quelques minutes, il va créer ensuite un dossier juste a coté de Silent runner sous format texte, copie/colle le rapport.

A+
0
Réponse 60 / 65
flora69 Messages postés 49 Date d'inscription   Statut Membre Dernière intervention  
 
"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"TOSCDSPD" = "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" ["TOSHIBA"]
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"wininet.dll" = "(empty string)" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"TPSMain" = "TPSMain.exe" ["TOSHIBA Corporation"]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"THotkey" = "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" ["TOSHIBA"]
"TFncKy" = "C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe" ["TOSHIBA Corporation"]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"SmoothView" = "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" ["TOSHIBA Corporation"]
"PadTouch" = ""C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [file not found]
"NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"NDSTray.exe" = "NDSTray.exe" ["TOSHIBA CORPORATION"]
"LtMoh" = "C:\Program Files\ltmoh\Ltmoh.exe" ["Agere Systems"]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"ACU" = ""C:\Program Files\Atheros\ACU.exe" -nogui" ["Atheros Communications, Inc."]
"ZoneAlarm Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
"a-squared" = ""C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60" ["Emsi Software GmbH"]
"nod32kui" = ""C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["GRISOFT s.r.o."]
"(Default)" = (unknown data type)

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {HKLM...CLSID} = "AVG7 Find Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension"
-> {HKLM...CLSID} = "WinAceContext Menu Extension"
\InProcServer32\(Default) = "C:\Program Files\WinAce\arcext.dll" ["e-merge GmbH"]
"{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) DragDrop Shell Extension"
-> {HKLM...CLSID} = "WinAceDrag-Drop Extension"
\InProcServer32\(Default) = "C:\Program Files\WinAce\arcext.dll" ["e-merge GmbH"]
"{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension"
-> {HKLM...CLSID} = "WinAceContext Menu (Add) Extension"
\InProcServer32\(Default) = "C:\Program Files\WinAce\arcext.dll" ["e-merge GmbH"]
"{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) Property Sheet Shell Extension"
-> {HKLM...CLSID} = "WinAceProperty Sheet Extension"
\InProcServer32\(Default) = "C:\Program Files\WinAce\arcext.dll" ["e-merge GmbH"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels"
-> {HKLM...CLSID} = "Périphériques Plug and Play universels"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a-squared Anti-Malware Shell Extension"
-> {HKLM...CLSID} = "a-squared Anti-Malware Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Anti-Malware\a2contmenu.dll" ["Emsi Software GmbH"]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
ZFAdd\(Default) = "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"
-> {HKLM...CLSID} = "WinAceContext Menu (Add) Extension"
\InProcServer32\(Default) = "C:\Program Files\WinAce\arcext.dll" ["e-merge GmbH"]
ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
ZFAdd\(Default) = "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"
-> {HKLM...CLSID} = "WinAceContext Menu (Add) Extension"
\InProcServer32\(Default) = "C:\Program Files\WinAce\arcext.dll" ["e-merge GmbH"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
a-squared Anti-Malware Shell Extension\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
-> {HKLM...CLSID} = "a-squared Anti-Malware Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Anti-Malware\a2contmenu.dll" ["Emsi Software GmbH"]
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]

HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
a-squared Anti-Malware Shell Extension\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
-> {HKLM...CLSID} = "a-squared Anti-Malware Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Anti-Malware\a2contmenu.dll" ["Emsi Software GmbH"]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\flora\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Startup items in "flora" & "All Users" startup folders:
-------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"RAMASST" -> shortcut to: "C:\WINDOWS\system32\RAMASST.exe" ["Matsushita Electric Industrial Co., Ltd."]


Enabled Scheduled Tasks:
------------------------

"At1" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At10" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At11" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At12" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At2" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At3" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At4" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At5" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At6" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At7" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At8" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]
"At9" -> launches: "C:\WINDOWS\system32\wunauclt.exe" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 08, 47
%SystemRoot%\system32\mswsock.dll [MS], 09 - 12, 15 - 46
%SystemRoot%\system32\rsvpsp.dll [MS], 13 - 14


Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = (no title provided)
-> {HKLM...CLSID} = "&Rechercher"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherche"


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

a-squared Anti-Malware Service, a2AntiMalware, "C:\Program Files\a-squared Anti-Malware\a2service.exe" ["Emsi Software GmbH"]
Agent SAP, NwSapAgent, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\ipxsap.dll" [MS]}
Atheros Configuration Service, ACS, "C:\WINDOWS\system32\ACS.exe" [null data]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."]
AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
ConfigFree Service, CFSvcs, "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe" ["TOSHIBA CORPORATION"]
DVD-RAM_Service, DVD-RAM_Service, "C:\WINDOWS\system32\DVDRAMSV.exe" ["Matsushita Electric Industrial Co., Ltd."]
NOD32 Kernel Service, NOD32krn, ""C:\Program Files\Eset\nod32krn.exe"" ["Eset "]
Service d'application d'assistance IPv6, 6to4, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}
Service Messenger Sharing Folders USN Journal Reader, usnjsvc, ""C:\Program Files\MSN Messenger\usnsvc.exe"" [MS]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
PrimoMon\Driver = "Primomonnt.dll" [null data]


----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 90 seconds.
---------- (total run time: 181 seconds)

Merci bcp pour tes efforts!
0