Sujet Précédent Sujet Suivant

Trojan.anserin help

Résolu/Fermé
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008 - 7 juil. 2007 à 12:05
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 8 juil. 2007 à 12:46
bonjour
je suis toujours infecte par ces trojan et je n'arrive pas a m'en debarasser
existe t-il un bon programme anti trojan ou du moins pour les supprimer
merci d'avance
norton antivirus

16 réponses

Réponse 1 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 juil. 2007 à 12:06
salut tu as essayé ceci :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.


puis

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 16
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
7 juil. 2007 à 12:19
voici le premier rapport avant que je ne lance avg anti spyware
la pour le moment il tourne j'envoie les rapport dés que ces terminr
Logfile of HijackThis v1.99.1
Scan saved at 12:08:33, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\StudioLine Photo Classic\NMSAccess.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {cd5e500b-8b18-4bd6-a437-bcdc20b15e73} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: imaasrv - imaasrv.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {172DA2F8-9C86-47B5-8691-768C629C314C} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Classic\NMSAccess.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 juil. 2007 à 13:04
avec hijack this coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {cd5e500b-8b18-4bd6-a437-bcdc20b15e73} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - AppInit_DLLs:
O20 - Winlogon Notify: imaasrv - imaasrv.dll (file missing)
O21 - SSODL: rdihost - {172DA2F8-9C86-47B5-8691-768C629C314C} - (no file)

quitte tes application et navigateur et fix les lignes ci dessus.

puis post le rapport avg...
0
Réponse 4 / 16
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
7 juil. 2007 à 15:55
voila une partie du rapport puis mon pc c'es eteint je refait une analyse avg puis je renvoie un rapport
C:\Documents and Settings\michel\Local Settings\Temp\nsv7.tmp\TVEngineCommand.dll -> Adware.180Solutions : Nettoyé.
C:\Downloads\KudosSetup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\busdriver_setup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Documents and Settings\michel\Incomplete\T-1233012-_SHOCK_ puisquil faut vivre la famill -updated- (2).zip/Setup.exe -> Dropper.Mudrop.du : Nettoyé.
C:\WINDOWS\system32\lsasss.exe -> Hijacker.Agent.jh : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cecile\Local Settings\Temp\Cookies\cecile@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00351924.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\thierry\Cookies\thierry@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00352200.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00352201.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00352202.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00351019.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00351755.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00351824.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00351826.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00353050.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\thierry\Cookies\thierry@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\thierry\Cookies\thierry@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\thierry\Cookies\thierry@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351596.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351597.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351598.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351599.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351602.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351604.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351607.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351610.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351611.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351612.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351613.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351615.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351617.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351619.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351620.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351623.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351624.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351625.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351628.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351629.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351630.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351632.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351634.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351636.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351637.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351639.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351641.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351642.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351643.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351644.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351646.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351648.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351649.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351651.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351653.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351654.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351656.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351663.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351665.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351666.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351667.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351669.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351670.TXT -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\NPROTECT\00351672.TXT -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\thierry\Cookies\thierry@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\thierry\Cookies\thierry@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\thierry\Cookies\thierry@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350669.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350670.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350671.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350672.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350673.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350723.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350724.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350725.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350726.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350727.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350744.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350745.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350746.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350747.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350748.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350753.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350754.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350755.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350756.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00350757.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00351074.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00351075.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00351076.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00351077.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00351078.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00351100.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@secure.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\thierry\Cookies\thierry@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00350674.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00350728.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00350749.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00350758.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00351657.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00351658.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00352278.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00352280.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350677.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350681.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350683.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350684.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350685.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350688.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350689.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350691.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350703.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350704.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350705.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350706.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350707.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350708.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350710.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350711.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350714.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350715.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350716.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350718.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350729.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00350972.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00351836.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00351838.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00351839.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00351840.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00351841.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00351842.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00351843.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00351845.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00352191.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00352193.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00352194.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00352196.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\cecile\Cookies\cecile@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00351817.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00351818.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00351819.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00351851.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00351852.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352199.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352513.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352514.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352520.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352521.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352622.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352623.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352639.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352640.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352652.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352653.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352659.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352660.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352665.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352666.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352689.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352690.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352695.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352696.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352712.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352720.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352733.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352741.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352753.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352754.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352776.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352777.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352924.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352925.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352936.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352937.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352945.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352946.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352956.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352957.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352962.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352963.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352972.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352973.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00352995.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00353013.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\thierry\Cookies\thierry@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\NPROTECT\00351659.TXT -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP59\A0029644.dll -> Trojan.BHO.g : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP59\A0029645.dll -> Trojan.BHO.g : Nettoyé.
C:\WINDOWS\opqnoo.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP38\A0020699.exe -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP42\A0020913.exe -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP46\A0022475.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024000.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024001.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024002.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024003.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024004.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024005.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024006.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024007.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024008.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024009.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024010.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024011.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024012.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024013.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024014.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024015.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024016.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024017.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024018.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024019.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024020.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024021.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024022.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024023.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024024.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024025.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024026.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024027.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024028.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024029.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024030.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024031.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024032.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024033.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024034.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024035.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024037.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024038.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024039.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024040.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024041.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024042.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024043.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024044.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024045.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024046.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024047.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024048.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024049.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024050.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024051.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024052.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024053.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024054.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024055.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024056.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024057.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024058.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024059.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024060.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024061.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024062.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024063.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024064.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024065.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024066.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024067.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024068.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024069.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024070.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024071.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024072.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024073.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024074.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024075.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024076.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024077.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024078.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024079.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024080.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024081.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024082.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024083.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024084.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024085.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024086.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024087.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024088.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024089.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024090.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024091.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024092.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024093.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024094.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024095.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024096.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024097.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024098.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024099.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024100.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024101.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024102.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024103.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024104.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024105.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024106.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024107.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024108.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024109.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024110.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024111.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024112.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024113.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024114.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024115.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024116.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024117.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024118.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024119.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024120.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024121.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024122.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024123.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024124.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024125.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024126.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024127.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024131.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024132.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024133.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024134.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024135.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024136.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024137.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024138.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024139.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024140.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024141.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024142.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024143.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024144.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024145.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024146.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024147.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024148.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024149.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024150.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024151.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024152.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024153.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024154.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024155.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024156.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024157.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024158.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024159.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024160.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024161.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024162.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024163.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024164.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024165.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024166.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024167.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024168.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024169.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024170.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024171.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024172.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024173.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024174.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024175.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024176.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024177.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024178.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024179.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024180.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024181.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024182.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024183.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024184.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024185.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024186.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024187.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024188.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024189.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024190.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024191.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024192.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024193.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024194.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024195.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024196.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP70\A0040991.dll -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP71\A0041301.exe -> Trojan.Sinowal : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024197.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024198.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024199.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024200.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024201.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024202.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024203.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024204.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024205.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024206.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024207.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024208.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024209.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024210.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024211.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024212.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024213.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024214.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024215.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024216.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024217.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024218.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024219.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024220.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024221.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024222.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024223.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024224.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024225.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024226.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024227.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024228.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024229.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024230.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024231.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024232.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024233.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024234.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024235.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024236.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024237.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024238.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024239.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024240.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024241.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024242.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024243.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024244.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024245.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024246.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024247.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024248.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024249.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024250.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024251.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024252.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024253.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024254.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024255.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024256.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024257.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024258.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024259.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024260.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024261.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024262.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024263.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024264.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024265.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024266.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024267.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024268.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024269.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024270.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024271.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024272.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024273.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024274.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024275.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024276.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024277.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024278.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024279.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024280.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024281.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024282.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024283.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024284.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024285.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024286.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024287.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024288.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024289.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024290.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024291.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024292.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024293.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024294.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024295.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024296.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024297.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024298.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024299.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024300.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024301.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024302.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024303.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024304.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024305.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024306.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024307.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024308.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024309.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024310.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024311.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024312.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024313.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024314.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024315.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024316.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024317.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024318.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024319.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024320.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024321.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024322.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024323.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024324.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024325.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024326.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024327.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024328.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024329.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024330.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024331.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024332.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024333.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024334.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024335.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024336.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Information\_restore{A34CFCDA-CF37-471B-96A0-313C566C1045}\RP49\A0024337.dll -> Trojan.Sinowal.cv : Nettoyé.
C:\System Volume Informati
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
7 juil. 2007 à 17:13
voila avg a terminer mais n'a pas generer de nouveau rapport voila quand meme le dernier rapport
hija

Logfile of HijackThis v1.99.1
Scan saved at 17:09:50, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\StudioLine Photo Classic\NMSAccess.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Classic\NMSAccess.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 6 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 juil. 2007 à 20:14
salut ouidit,

fais ceci :

tes points de restaurations sont infectés !
Fais ceci:
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive.

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
0
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
7 juil. 2007 à 20:50
voila c'es fait juste que j'ai fait la manip sans desactiver la restauration esc ce que je doit recommencer

voici le rapport

et merci du temps que tu me consacre

SDFix: Version 1.90

Run by thierry on 07/07/2007 at 20:35

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\thierry\Bureau\sdfx1\SDFix

Safe Mode:
Checking Services:

Name:
NtmlSvc

ImagePath:
%SystemRoot%\System32\svchost.exe -k netsvcs

NtmlSvc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll - Deleted
C:\WINDOWS\photo album.zip - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted



Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\michel\\Mes documents\\v!d30\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\michel\\Mes documents\\v!d30\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\thierry\Bureau\sdfx1\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\tcholon_minou@hotmail.com\Sharing Folders\chris_play1@hotmail.com\Thumbs.db
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\tcholon_minou@hotmail.com\Sharing Folders\kidibull2000@hotmail.com\Thumbs.db
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished
0
Réponse 7 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 juil. 2007 à 20:55
tu as fais ce que je t´ai dis par rapport a la restauration systeme?

puis

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

@+
0
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
7 juil. 2007 à 21:02
oui c'est fait pour la restauration et voila le rapport

SmitFraudFix v2.200

Rapport fait à 20:59:40,40, 07/07/2007
Executé à partir de C:\Documents and Settings\thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\thierry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\thierry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\thierry\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 juil. 2007 à 21:03
ok

telecharge :

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

tu le télécharge sur ton bureau.

desactive ton anti virus et autre protection pas le par feu.

click sur combofix.exe et suis les instructions a l´ecran.

quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.

ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...

0
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
7 juil. 2007 à 21:15
voila qui es fait

rapport

"thierry" - 2007-07-07 21:09:13 - ComboFix 07-07-08 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ALLUSE~1\APPLIC~1.\TEMP
C:\DOCUME~1\thierry\APPLIC~1.\macromedia\Flash Player\#SharedObjects\5TY9KFUV\iforex.com
C:\DOCUME~1\thierry\APPLIC~1.\macromedia\Flash Player\#SharedObjects\5TY9KFUV\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\DOCUME~1\thierry\APPLIC~1.\macromedia\Flash Player\#SharedObjects\5TY9KFUV\www.broadcaster.com
C:\DOCUME~1\thierry\APPLIC~1.\macromedia\Flash Player\#SharedObjects\5TY9KFUV\www.broadcaster.com\played_list.sol
C:\DOCUME~1\thierry\APPLIC~1.\macromedia\Flash Player\#SharedObjects\5TY9KFUV\www.broadcaster.com\video_queue.sol
C:\DOCUME~1\thierry\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\DOCUME~1\thierry\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\DOCUME~1\thierry\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\thierry\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\dialerexe.ini


((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 )))))))))))))))))))))))))))))))


2007-07-07 21:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-07 20:59 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-07 20:59 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-07 20:59 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-07 20:59 1,886 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-07 20:34 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-07 12:12 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-07 12:08 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-05 19:32 <REP> d-------- C:\Program Files\iTunes
2007-07-05 19:32 <REP> d-------- C:\Program Files\iPod
2007-07-05 19:28 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-05 19:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-05 11:51 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-01 01:40 <REP> d-------- C:\DOCUME~1\michel\APPLIC~1\Apple Computer
2007-07-01 00:57 <REP> d-------- C:\DOCUME~1\michel\Shared
2007-07-01 00:57 <REP> d-------- C:\DOCUME~1\michel\Incomplete
2007-07-01 00:57 <REP> d-------- C:\DOCUME~1\michel\APPLIC~1\LimeWire
2007-06-28 01:57 <REP> d-------- C:\Program Files\CFWebAdvancedU_BOBTV.FR
2007-06-28 00:47 57,474 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-06-28 00:22 2,533 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-06-28 00:21 <REP> d-------- C:\WINDOWS\BricoPacks
2007-06-26 00:29 45,568 --a------ C:\WINDOWS\UniFish3.exe
2007-06-26 00:28 <REP> d-------- C:\Program Files\Hasbro Interactive
2007-06-25 02:39 <REP> d-------- C:\DOCUME~1\michel\APPLIC~1\CamfrogWEB
2007-06-19 20:43 <REP> d-------- C:\DOCUME~1\thierry\APPLIC~1\Apple Computer
2007-06-19 20:41 <REP> d-------- C:\Program Files\QuickTime
2007-06-19 20:40 <REP> d-------- C:\Program Files\Apple Software Update
2007-06-19 20:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-06-18 01:35 <REP> d-------- C:\DOCUME~1\michel\Contacts
2007-06-16 22:44 3,670,016 --a------ C:\DOCUME~1\cecile\ntuser.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-07 15:09:34 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-05 09:53:03 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-07-05 09:53:02 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-07-05 09:53:01 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-07-05 09:52:59 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-07-05 09:51:04 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-07-05 09:51:04 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-07-05 09:51:03 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-06-30 22:58:30 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-06-30 13:15:50 -------- d-----w C:\Program Files\eMule
2007-06-27 22:46:57 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-06-26 19:45:26 -------- d-----w C:\Program Files\BoontyGames
2007-06-15 23:28:20 -------- d-----w C:\DOCUME~1\thierry\APPLIC~1\CamfrogWEB
2007-06-11 10:00:18 -------- d-----w C:\Program Files\Norton SystemWorks
2007-06-04 17:03:54 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-04 17:00:40 -------- d-----w C:\Program Files\Skype
2007-05-25 15:02:38 -------- d-----w C:\Program Files\Ludiclub
2007-05-23 22:54:20 -------- d-----w C:\Program Files\DVD X Player 4.0 Professionnel
2007-05-22 18:38:22 -------- d-----w C:\Program Files\MSN Messenger
2007-05-16 17:41:56 -------- d-----w C:\Program Files\Fichiers communs\Trust750
2007-04-26 22:03:45 164 ----a-w C:\install.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-03-02 12:02 37808 --a------ C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
2005-11-22 11:04 218760 --a------ C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
NtmlSvc


Contents of the 'Scheduled Tasks' folder
2007-07-05 11:29:04 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-06 18:00:00 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - thierry.job
2007-07-02 11:09:52 C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
2007-07-06 22:00:00 C:\WINDOWS\tasks\Symantec Drmc.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-07 21:10:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-07 21:10:57
C:\ComboFix-quarantined-files.txt ... 2007-07-07 21:10

--- E O F ---
0
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008 > ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
7 juil. 2007 à 21:42
je ne voit plus les dll causant probleme je vais refaire un scan ace norton pour voir s'il trouve encore des probleme d'avance merci pour ton aide
0
Réponse 9 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 juil. 2007 à 22:19
fais plutot ceci :

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
8 juil. 2007 à 10:35
norton na 'rien trouver quand bit defender il es en cours dés que c'es terminer j'envoie un rapport ainsi q'une analyse hajik
0
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008 > ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
8 juil. 2007 à 10:39
euh j'envoie tous le rapport de bit defender?
0
Réponse 10 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 10:38
ok
0
Réponse 11 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 10:55
oui
0
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
8 juil. 2007 à 12:09
voila toujours le rapport hija

quand t'a bit il n'a rien trouver et pas de rapport pour le moment
il bug un peut lol il veut pas s'arreter

Logfile of HijackThis v1.99.1
Scan saved at 12:07:34, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\StudioLine Photo Classic\NMSAccess.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Classic\NMSAccess.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 12 / 16
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
8 juil. 2007 à 12:11
voila le rapport bit defender



Rapport d'analyse généré à: Sun, Jul 08, 2007 - 12:10:02





Voie d'analyse: C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\ouidit25@hotmail.com\Sharing Folders;C:\Documents and Settings\michel\Mes documents;C:\Documents and Settings\cecile\Mes documents;C:\Documents and Settings\thierry\Mes documents;C:\Documents and Settings\All Users\Documents;A:\;C:\;F:\;G:\;C:\Documents and Settings\thierry\Mes documents;C:\Documents and Settings\thierry\Bureau\annif tata;C:\Documents and Settings\thierry\Bureau\greg music;C:\Documents and Settings\thierry\Bureau\music;C:\Documents and Settings\thierry\Bureau\programme thierry;C:\Documents and Settings\thierry\Bureau\tata;







Statistiques

Temps
00:49:29

Fichiers
255453

Directoires
6499

Secteurs de boot
4

Archives
4023

Paquets programmes
7937




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
637644

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut
0
Réponse 13 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 12:20
bon c´est clean,

comment va ton pc?

0
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
8 juil. 2007 à 12:24
il va bien un peut l'en mais sinon
0
Réponse 14 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 12:29
un peu lent :

avec hijack this coche ceci :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus.

une défragmentation fais du bien aussi...

@+
0
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
8 juil. 2007 à 12:36
voila c(es fait et ok il y a une amelioration sensible je t'envoie le rapport puis je met le sujet comme regler puis un tite defragmentation et super merci pour ton aide et ta patience


Logfile of HijackThis v1.99.1
Scan saved at 12:34:50, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\StudioLine Photo Classic\NMSAccess.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Classic\NMSAccess.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 15 / 16
ouidit Messages postés 34 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 5 janvier 2008
8 juil. 2007 à 12:43
merci mok s
0
Réponse 16 / 16
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juil. 2007 à 12:46
y reste celles ci :

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

puis fix aussi celle ci :

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

@+

de rien ;-)
0