Sujet Précédent Sujet Suivant

Je sme suis infecté par MSN aidez moi

Fermé
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009 - 5 août 2007 à 12:08
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 7 août 2007 à 20:03
Bonjour,
je suis infecté par un virus qui ralentit enormement ma machine et qui m'envoie regulierement des fenetres de pub. J'ai essayé de m'en débarrasser en suivant les conseils donnés sur d'autres liens mais rien n'y fait!!!!
Merci de m'aider

a+ GG
A voir également:

65 réponses

Précédent
Réponse 21 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
5 août 2007 à 18:49
voila voila ca ira ???



SDFix: Version 1.95

Run by gerard on 05/08/2007 at 18:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\gerard\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
core
msupdate
NDnet1
NtmlSvc

ImagePath:
system32\drivers\core.sys
c:\windows\system32\msvcrtd.exe
\??\C:\WINDOWS\system32\ksys.sys
%SystemRoot%\System32\svchost.exe -k netsvcs

core - Deleted
msupdate - Deleted
NDnet1 - Deleted
NtmlSvc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Service asc3550u - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\GERARD\EHMUPR.EXE - Deleted
C:\189200~1 - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP0.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP10.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP11.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP12.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP13.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP14.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP15.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP16.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP17.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP18.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP19.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP2.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP20.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP21.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP22.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP23.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP24.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP25.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP26.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP27.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP28.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP29.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP3.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP30.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP31.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP32.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP33.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP34.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP4.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP5.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP6.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP7.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP8.dllb - Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP9.dllb - Deleted
C:\WINDOWS\retadpu420.exe.tmp - Deleted
C:\Documents and Settings\gerard\new.txt - Deleted
C:\WINDOWS\b122.exe - Deleted
C:\WINDOWS\b128.exe - Deleted
C:\WINDOWS\b136.exe - Deleted
C:\WINDOWS\b138.exe - Deleted
C:\WINDOWS\retadpu420.exe - Deleted
C:\WINDOWS\system32\8_exception.nls - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
C:\WINDOWS\system32\ksys.sys - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS\Temp\startdrv.exe - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------


[COLOR=RED][B]Rootkit runtime2 Found, Use a Rootkit scanner ![/COLOR][/B]

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Microsoft Games\\Crimson Skies\\crimson.icd"="C:\\Program Files\\Microsoft Games\\Crimson Skies\\crimson.icd:*:Disabled:Crimson Skies Executable"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"="C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe:*:Disabled:Far Cry"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Freeplayer\\fbx-playlist.exe"="C:\\Program Files\\Freeplayer\\fbx-playlist.exe:*:Enabled:fbx-playlist"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\SCi\\Conflict\\Desert Storm\\DesertStorm.exe"="C:\\Program Files\\SCi\\Conflict\\Desert Storm\\DesertStorm.exe:*:Disabled:Conflict:Desert Storm"
"C:\\Program Files\\Java\\jre1.5.0_05\\bin\\java.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\java.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\splintercell3.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\splintercell3.exe:*:Disabled:splintercell3"
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\\Program Files\\TrackMania United\\TmUnited.exe"="C:\\Program Files\\TrackMania United\\TmUnited.exe:*:Enabled:TmUnited"
"C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Disabled:pandora"
"C:\\Program Files\\Virtual Skipper 4 Demo\\Vsk4Demo.exe"="C:\\Program Files\\Virtual Skipper 4 Demo\\Vsk4Demo.exe:*:Enabled:Vsk4Demo"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Engine"
"C:\\Program Files\\Motorola\\Software Update\\msu.exe"="C:\\Program Files\\Motorola\\Software Update\\msu.exe:*:Enabled:msu"
"c:\\windows\\system32\\nvasvct6.exe"="c:\\windows\\system32\\nvasvct6.exe:*:Enabled:nvasvct6"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\gerard\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\SetupEx.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

Finished
0
Réponse 22 / 65
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
5 août 2007 à 18:55
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
0
Réponse 23 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
5 août 2007 à 19:15
je crois que ca bloque un peu au niveau c:\WINDOWS\systeme32\drivers, en tout cas, ca n'a pas l'air de travailler beaucoup!!!!
c'est normal docteur ??
0
Réponse 24 / 65
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
5 août 2007 à 19:16
soit patient , si il bloque longtemps relance le
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
5 août 2007 à 19:40
voili, voilou

08/05/07 19:25:07 [Info]: BlackLight Engine 1.0.64 initialized
08/05/07 19:25:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/05/07 19:25:08 [Note]: 7019 4
08/05/07 19:25:08 [Note]: 7005 0
08/05/07 19:26:01 [Note]: 7006 0
08/05/07 19:26:01 [Note]: 7011 1836
08/05/07 19:26:02 [Note]: 7026 0
08/05/07 19:26:02 [Note]: 7026 0
08/05/07 19:26:02 [Note]: 7024 3
08/05/07 19:26:02 [Info]: Hidden process: C:\Program Files\Internet Explorer\IEXPLORE.EXE
08/05/07 19:26:14 [Note]: FSRAW library version 1.7.1022
08/05/07 19:37:15 [Info]: Hidden file: c:\WINDOWS\system32\drivers\runtime2.sys
08/05/07 19:37:15 [Note]: 10002 1
08/05/07 19:39:11 [Note]: 2000 1012
08/05/07 19:39:11 [Note]: 2000 1012
08/05/07 19:39:11 [Note]: 2000 1012
08/05/07 19:39:11 [Note]: 2000 1012
0
Réponse 26 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
5 août 2007 à 19:42
je suis reste au step 1 comme tu as demandé !!!
il a trouvé 2 hidenn items
0
Réponse 27 / 65
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
5 août 2007 à 19:43
fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
0
Réponse 28 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
5 août 2007 à 19:53
manifestement, ca va etre long !!!!

je te souhaite un bon appetit, et à tout à l'heure (si c'est pas trop tard)
0
Réponse 29 / 65
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
5 août 2007 à 19:56
merci a toi, de meme
0
Réponse 30 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
5 août 2007 à 23:24
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistiques

Temps


01:07:25

Fichiers


257896

Directoires


7182

Secteurs de boot


2

Archives


7301

Paquets programmes


8294







Résultats

Virus identifiés


37

Fichiers infectés


114

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


122







Info sur les moteurs

Définition virus


689076

Version des moteurs


AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\55.tmp~


Infecté par: Trojan.Dropper.Small.NCH

C:\55.tmp~


Echec de la désinfection

C:\55.tmp~


Supprimé

C:\d.exe


Infecté par: Trojan.Horse.AZT

C:\d.exe


Echec de la désinfection

C:\d.exe


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.jpg


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.jpg


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.jpg


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP21.jpg


Infecté par: Trojan.Peed.OK

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP21.jpg


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP21.jpg


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP23.jpg


Infecté par: Trojan.Peed.OK

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP23.jpg


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP23.jpg


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP24.jpg


Infecté par: Trojan.Peed.OK

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP24.jpg


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP24.jpg


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP3.jpg


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP3.jpg


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP3.jpg


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP4.jpg


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP4.jpg


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP4.jpg


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP6.jpg


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP6.jpg


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP6.jpg


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP8.jpg


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP8.jpg


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP8.jpg


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP9.jpg


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP9.jpg


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP9.jpg


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A580002.VBN=>(Quarantine-PE)


Infecté par: Trojan.Zlob.1.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A580002.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A580002.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B080000.VBN=>REMOVED_NULLS


Infecté par: Exploit.Win32.WMF-PFV.G

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B080000.VBN=>REMOVED_NULLS


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B080000.VBN=>REMOVED_NULLS


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B080000.VBN


Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B54000B.VBN=>(Quarantine-PE)


Infecté par: Generic.Malware.SBdld!.39054924

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B54000B.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B54000B.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B54000C.VBN=>(Quarantine-PE)


Infecté par: Generic.Malware.SBdld!.A713C25C

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B54000C.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B54000C.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000A.VBN=>(Quarantine-PE)


Infecté par: Win32.Warezov.DB@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000A.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000A.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000B.VBN=>(Quarantine-PE)


Infecté par: Win32.Warezov.DB@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000B.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000B.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000C.VBN=>(Quarantine-PE)


Infecté par: Win32.Warezov.JQ@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000C.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000C.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000D.VBN=>(Quarantine-PE)


Infecté par: Win32.Warezov.JQ@mm

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000D.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B68000D.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0E8C0000.VBN=>(Quarantine-PE)


Infecté par: Trojan.Fakealert.AL

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0E8C0000.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0E8C0000.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\gerard\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-74e03c1a.class


Infecté par: Exploit.Shellcode.B

C:\Documents and Settings\gerard\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-74e03c1a.class


Echec de la désinfection

C:\Documents and Settings\gerard\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-61c915b-74e03c1a.class


Supprimé

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/56.tmp


Infecté par: Trojan.Downloader.Agent.BRK

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/56.tmp


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/56.tmp


Supprimé

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/5D.tmp


Infecté par: Trojan.Downloader.Agent.BRK

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/5D.tmp


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/5D.tmp


Supprimé

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/myalbum2007.zip=>photo album-2007.scr


Infecté par: Trojan.Dropper.Delf.HS

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/myalbum2007.zip=>photo album-2007.scr


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/myalbum2007.zip=>photo album-2007.scr


Supprimé

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/myalbum2007.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/sysprinters.dll


Infecté par: Win32.Worm.Potos.A

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip=>backup/sysprinters.dll


Supprimé

C:\Documents and Settings\gerard\Bureau\MSNFix\05082007_12585075.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP1.dllb


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP1.dllb


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP1.dllb


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP21.dllb


Infecté par: Trojan.Peed.OK

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP21.dllb


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP21.dllb


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP23.dllb


Infecté par: Trojan.Peed.OK

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP23.dllb


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP23.dllb


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP24.dllb


Infecté par: Trojan.Peed.OK

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP24.dllb


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP24.dllb


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP3.dllb


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP3.dllb


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP3.dllb


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP4.dllb


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP4.dllb


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP4.dllb


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP6.dllb


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP6.dllb


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP6.dllb


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP8.dllb


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP8.dllb


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP8.dllb


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP9.dllb


Infecté par: Trojan.Peed.HQW

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP9.dllb


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/AP9.dllb


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b122.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Trojan.Popwin.BK

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b122.exe=>(NSIS o)=>lzma_solid_nsis0002


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b122.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b122.exe=>(NSIS o)


Echec de la mise à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b128.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Trojan.Downloader.Purityscan.EH

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b128.exe=>(NSIS o)=>lzma_solid_nsis0002


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b128.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b128.exe=>(NSIS o)


Echec de la mise à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b136.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Rootkit.Agent.EV

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b136.exe=>(NSIS o)=>lzma_solid_nsis0002


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b136.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/b136.exe=>(NSIS o)


Echec de la mise à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/core.sys


Infecté par: Rootkit.Agent.EV

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/core.sys


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/core.sys


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/ehmupr.exe


Infecté par: Trojan.Downloader.JISG

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/ehmupr.exe


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/ehmupr.exe


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/ksys.sys


Infecté par: Trojan.Rootkit.Ntrootkit.F

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/ksys.sys


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/ksys.sys


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/retadpu420.exe


Infecté par: Trojan.Retapu.A

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/retadpu420.exe


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/retadpu420.exe


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/retadpu420.exe.tmp


Infecté par: Trojan.Downloader.Agent.BLS

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/retadpu420.exe.tmp


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/retadpu420.exe.tmp


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/startdrv.exe


Infecté par: Trojan.Agent.ABJG

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/startdrv.exe


Echec de la désinfection

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip=>backups/startdrv.exe


Supprimé

C:\Documents and Settings\gerard\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\gerard\efifko.exe


Infecté par: Trojan.Dropper.Small.NCH

C:\Documents and Settings\gerard\efifko.exe


Echec de la désinfection

C:\Documents and Settings\gerard\efifko.exe


Supprimé

C:\Documents and Settings\gerard\iqzfyf.exe


Infecté par: Trojan.Downloader.Small.AACM

C:\Documents and Settings\gerard\iqzfyf.exe


Echec de la désinfection

C:\Documents and Settings\gerard\iqzfyf.exe


Supprimé

C:\Documents and Settings\gerard\ypcwjf.exe


Infecté par: Trojan.Dropper.Small.NCH

C:\Documents and Settings\gerard\ypcwjf.exe


Echec de la désinfection

C:\Documents and Settings\gerard\ypcwjf.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP386\A0060781.exe


Infecté par: GenPack:Trojan.Downloader.Tibs.GWG

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP386\A0060781.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP386\A0060781.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0064982.exe


Infecté par: GenPack:Trojan.Downloader.Tibs.GWG

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0064982.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0064982.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0065967.exe


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0065967.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0065967.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0065968.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0065968.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0065968.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0065975.exe


Infecté par: Win32.Warezov.JQ@mm

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0065975.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP440\A0065975.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066026.exe


Infecté par: DeepScan:Generic.Malware.Fdld!!.24CEC8CE

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066026.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066026.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066027.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066027.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066027.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066028.exe


Infecté par: Trojan.Horse.AZT

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066028.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066028.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066967.exe


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066967.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066967.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066968.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066968.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0066968.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0067967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0067967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0067967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0068967.exe


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0068967.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0068967.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0068968.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0068968.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0068968.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0069967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0069967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0069967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0070967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0070967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP441\A0070967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP442\A0071967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP442\A0071967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP442\A0071967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP442\A0072967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP442\A0072967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP442\A0072967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP443\A0073967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP443\A0073967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP443\A0073967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP443\A0074967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP443\A0074967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP443\A0074967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP443\A0075967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP443\A0075967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP443\A0075967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0076967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0076967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0076967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0077967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0077967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0077967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0078967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0078967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0078967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0078969.dll


Infecté par: Worm.P2P.AB

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0078969.dll


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0078969.dll


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0078972.exe


Infecté par: Trojan.PWS.LDPinch.TAW

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0078972.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP444\A0078972.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP445\A0079967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP445\A0079967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP445\A0079967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP445\A0080967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP445\A0080967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP445\A0080967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP445\A0081967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP445\A0081967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP445\A0081967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0082967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0082967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0082967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0083967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0083967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0083967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0084967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0084967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0084967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0085967.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0085967.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP446\A0085967.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0086970.tlb


Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0086970.tlb


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0086970.tlb


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0086973.sys


Infecté par: Trojan.Rootkit.GED

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0086973.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0086973.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0086974.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0086974.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0086974.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0087974.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0087974.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP447\A0087974.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0088974.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0088974.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0088974.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0089974.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0089974.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0089974.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0090974.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0090974.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0090974.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0091974.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0091974.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0091974.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0092974.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0092974.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0092974.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0093974.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0093974.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0093974.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0094974.sys


Infecté par: Trojan.Proxy.Dlena.CL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0094974.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP448\A0094974.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP451\A0105975.exe=>(NSIS o)=>zlib_nsis0001


Infecté par: Trojan.Purityad.O

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP451\A0105975.exe=>(NSIS o)=>zlib_nsis0001


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP451\A0105975.exe=>(NSIS o)=>zlib_nsis0001


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP451\A0105975.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP463\A0136977.dll


Infecté par: Win32.Worm.Potos.A

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP463\A0136977.dll


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP463\A0136987.dll


Infecté par: Win32.Worm.Potos.A

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP463\A0136987.dll


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141978.exe


Infecté par: Backdoor.Agent.ALM

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141978.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141978.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141979.dll


Infecté par: Trojan.Genlot.Icug.DLL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141979.dll


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141979.dll


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141980.dll


Infecté par: Trojan.Genlot.Icug.DLL

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141980.dll


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141980.dll


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141981.exe


Infecté par: Trojan.Downloader.PurityScan.CR

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141981.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0141981.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0142008.sys


Infecté par: Rootkit.Agent.GV

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0142008.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143011.exe


Infecté par: Trojan.Downloader.JISG

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143011.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143011.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143012.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Trojan.Popwin.BK

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143012.exe=>(NSIS o)=>lzma_solid_nsis0002


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143012.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143012.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143013.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Trojan.Downloader.Purityscan.EH

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143013.exe=>(NSIS o)=>lzma_solid_nsis0002


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143013.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143013.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143014.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Rootkit.Agent.EV

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143014.exe=>(NSIS o)=>lzma_solid_nsis0002


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143014.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143014.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143016.exe


Infecté par: Trojan.Retapu.A

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143016.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143016.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143018.sys


Infecté par: Rootkit.Agent.EV

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143018.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143018.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143019.sys


Infecté par: Trojan.Rootkit.Ntrootkit.F

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143019.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143019.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143024.exe


Infecté par: Trojan.Agent.ABJG

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143024.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143024.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143026.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Trojan.Popwin.BK

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143026.exe=>(NSIS o)=>lzma_solid_nsis0002


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143026.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143026.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143027.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Trojan.Downloader.Purityscan.EH

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143027.exe=>(NSIS o)=>lzma_solid_nsis0002


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143027.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143027.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143028.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Rootkit.Agent.EV

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143028.exe=>(NSIS o)=>lzma_solid_nsis0002


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143028.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143028.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143031.sys


Infecté par: Rootkit.Agent.EV

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143031.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143031.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143032.exe


Infecté par: Trojan.Downloader.JISG

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143032.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143032.exe


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143033.sys


Infecté par: Trojan.Rootkit.Ntrootkit.F

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143033.sys


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143033.sys


Supprimé

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143034.exe


Infecté par: Trojan.Retapu.A

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143034.exe


Echec de la désinfection

C:\System Volume Information\_restore{97F576AC-CF8E-44E8-91EA-E00A3A9BA75D}\RP464\A0143034.exe


Supprimé

C:\WINDOWS\system32\dllcache\cmutil.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cnetcfg.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cnvfat.dll


Nettoyé

C:\WINDOWS\system32\dllcache\colbact.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comaddin.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comadmin.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comcat.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comctl32.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comdlg32.dll


Nettoyé

C:\WINDOWS\system32\dllcache\commdlg.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comp.exe


Nettoyé

C:\WINDOWS\system32\dllcache\compact.exe


Nettoyé

C:\WINDOWS\system32\dllcache\compatui.dll


Nettoyé

C:\WINDOWS\system32\dllcache\compobj.dll


Nettoyé

C:\WINDOWS\system32\dllcache\compstui.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comrepl.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comrepl.exe


Nettoyé

C:\WINDOWS\system32\dllcache\comrereg.exe


Nettoyé

C:\WINDOWS\system32\dllcache\comres.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comsetup.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comsnap.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comsvcs.dll


Nettoyé

C:\WINDOWS\system32\dllcache\comuid.dll


Nettoyé

C:\WINDOWS\system32\dllcache\conf.exe


Nettoyé

C:\WINDOWS\system32\dllcache\confmrsl.dll


Nettoyé

C:\WINDOWS\system32\dllcache\confmsp.dll


Nettoyé

C:\WINDOWS\system32\dllcache\conime.exe


Nettoyé

C:\WINDOWS\system32\dllcache\console.dll


Nettoyé

C:\WINDOWS\system32\dllcache\control.exe


Nettoyé

C:\WINDOWS\system32\dllcache\convert.exe


Nettoyé

C:\WINDOWS\system32\dllcache\corpol.dll


Nettoyé

C:\WINDOWS\system32\dllcache\country.sys


Nettoyé

C:\WINDOWS\system32\dllcache\cprofile.exe


Nettoyé

C:\WINDOWS\system32\dllcache\credui.dll


Nettoyé

C:\WINDOWS\system32\dllcache\crtdll.dll


Nettoyé

C:\WINDOWS\system32\dllcache\crypt32.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cryptdlg.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cryptdll.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cryptext.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cryptnet.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cryptsvc.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cryptui.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cscdll.dll


Nettoyé

C:\WINDOWS\system32\dllcache\cscript.exe


Nettoyé

C:\WINDOWS\system32\dllcache\cscui.dll


Nettoyé

C:\WINDOWS\system32\dllcache\csrsrv.dll


Nettoyé

C:\WINDOWS\system32\dllcache\csrss.exe


Nettoyé

C:\WINDOWS\system32\dllcache\csseqchk.dll


Nettoyé

C:\WINDOWS\system32\dllcache\ctfmon.exe


Nettoyé

C:\WINDOWS\system32\dllcache\ctl3d32.dll


Nettoyé

C:\WINDOWS\system32\dllcache\ctl3dv2.dll


Nettoyé

C:\WINDOWS\system32\dllcache\ctype.nls


Nettoyé

C:\WINDOWS\system32\dllcache\custsat.dll


Nettoyé

C:\WINDOWS\system32\dllcache\c_037.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10000.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10001.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10002.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10003.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10004.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10005.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10006.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10007.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10008.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10010.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10017.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10021.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10029.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10079.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10081.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_10082.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1026.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1047.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1140.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1141.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1142.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1143.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1144.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1145.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1146.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1147.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1148.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1149.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1250.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1251.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1252.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1253.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1254.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1255.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1256.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1257.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1258.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_1361.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20000.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20001.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20002.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20003.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20004.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20005.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20105.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20106.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20107.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20108.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20127.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20261.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20269.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20273.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20277.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20278.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20280.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20284.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20285.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20290.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20297.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20420.nls


Nettoyé

C:\WINDOWS\system32\dllcache\c_20423.nls


Nettoyé <
0
Réponse 31 / 65
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
5 août 2007 à 23:28
remet un log hijackthis
0
Réponse 32 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
5 août 2007 à 23:30
Logfile of HijackThis v1.99.1
Scan saved at 23:29:59, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\gerard\Application Data\Microsoft\Windows\rayiou.exe
C:\Program Files\Words\Words.exe
C:\Program Files\Yahoo!\Yahoo! Music Engine\ymetray.exe
C:\Documents and Settings\gerard\Bureau\fsbl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\gerard\Application Data\WinTouch\WinTouch.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\gerard\Bureau\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\gerard\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\gerard\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - Global Startup: ymetray.lnk = C:\Program Files\Yahoo!\Yahoo! Music Engine\ymetray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27001BA1-4E6F-4C09-937D-06FF392ED9FA}: NameServer = 192.168.1.1,86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
0
Réponse 33 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
5 août 2007 à 23:35
il se fait tard, je te laisse en te disant un grand merci pour tes competances et ta patiente.
Merci de me donner la suite de ce que j'ai à faire et on se recontacte demain si tu peux
Dis moi à quelle heure tu es dispo

bonne nuit, a+
0
Réponse 34 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
6 août 2007 à 10:12
quelqu'un peu prendre la suite de l'aide ???
merci
0
Réponse 35 / 65
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
6 août 2007 à 17:18
pas complet le log hijackthis ,

Rends toi sur ce site :
https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Documents and Settings\gerard\Application Data\Microsoft\Windows\rayiou.exe

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

fait de meme pour ceux ci :
C:\Program Files\Words\Words.exe
C:\Documents and Settings\gerard\Bureau\fsbl.exe
C:\Documents and Settings\gerard\Application Data\WinTouch\WinTouch.exe
C:\PROGRA~1\Magentic\bin\Magentic.exe

0
Réponse 36 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
6 août 2007 à 19:52
salut, heureux de te retrouver
lorsque je clique sur "send", voici ce qui s'ecrit sur une page blanche. C'est normal ???

0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 37 / 65
gege80 Messages postés 122 Date d'inscription jeudi 13 novembre 2003 Statut Membre Dernière intervention 16 janvier 2009
6 août 2007 à 19:54
Logfile of HijackThis v1.99.1
Scan saved at 19:52:47, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\gerard\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\gerard\Application Data\Microsoft\Windows\rayiou.exe
C:\Program Files\Words\Words.exe
C:\Program Files\Yahoo!\Yahoo! Music Engine\ymetray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\gerard\Bureau\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\gerard\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\gerard\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - Global Startup: ymetray.lnk = C:\Program Files\Yahoo!\Yahoo! Music Engine\ymetray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27001BA1-4E6F-4C09-937D-06FF392ED9FA}: NameServer = 192.168.1.1,86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
0
Réponse 38 / 65
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
6 août 2007 à 20:00
fait le pour tous les fichiers demandé pour voir
0
Réponse 39 / 65
anne
6 août 2007 à 20:03
bonjour moi aussi j'ai ete victime du virus msn album photo est ce que vous pouvez m'aider a resoudre ce probleme???
si oui reponder moi
0
Réponse 40 / 65
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
6 août 2007 à 20:11
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+
0

Discussions similaires

Youtube: Ce contenu n'est pasdisponible dans votre pays
nesrinedu30 -
Ref1 -

10 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Alerte sur utilisation de musique SME
Vika1958 -
Clarckos -

7 réponses
Vidéo bloquée dans mon pays
pinky-mango -
Caro -

15 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses