A voir également:
- Virus Cheval de troie, analyse de HIJACKTHIS
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus - Forum Antivirus
81 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 sept. 2007 à 13:39
6 sept. 2007 à 13:39
je ne suis pas sur que nous arrivions au bout..
il y a réinfection systématique...
Fais aussi ceci:
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Doucle clic sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
· Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
· Retirez vos disques amovibles et redémarrez votre ordinateur en mode normal.
Poste le rapport , si infection!
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !
- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
à ce soir, je dois m'absenter
il y a réinfection systématique...
Fais aussi ceci:
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Doucle clic sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
· Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
· Retirez vos disques amovibles et redémarrez votre ordinateur en mode normal.
Poste le rapport , si infection!
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !
- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
à ce soir, je dois m'absenter
Bonsoir,
Le rapport est :
DiagHelp version v1.2 - http://www.malekal.com
excute le 06/09/2007 à 14:16:46,78
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->06/09/2007 14:16:26
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->06/09/2007 14:16:22
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->06/09/2007 14:13:26
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->06/09/2007 14:09:03
C:\WINDOWS\prefetch\DRWTSN32.EXE-01DDCF15.pf -->06/09/2007 14:08:53
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->06/09/2007 14:04:00
C:\WINDOWS\prefetch\CLAMWIN.EXE-2E80769F.pf -->06/09/2007 13:02:31
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->06/09/2007 12:23:18
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->06/09/2007 12:23:18
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->06/09/2007 12:19:15
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\StarOpen.sys -->30/03/2007 09:49:42
C:\WINDOWS\System32\drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32\drivers\avgntdd.sys -->27/02/2007 15:18:30
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\DbgHlp32.dll -->06/09/2007 13:24:38
C:\WINDOWS\System32\cmdbcs.dll -->06/09/2007 13:24:36
C:\WINDOWS\System32\NVDispDrv.dll -->06/09/2007 13:24:35
C:\WINDOWS\System32\upxdnd.dll -->06/09/2007 13:24:29
C:\WINDOWS\System32\Kvsc3.dll -->06/09/2007 13:23:40
C:\WINDOWS\System32\DiskMan32.dll -->06/09/2007 13:23:40
C:\WINDOWS\System32\AVPSrv.dll -->06/09/2007 13:23:40
C:\WINDOWS\System32\rqawpn.dll -->06/09/2007 13:23:26
C:\WINDOWS\System32\klb1189077778.wk -->06/09/2007 13:23:03
C:\WINDOWS\System32\querdc.dll -->06/09/2007 12:24:12
C:\WINDOWS\System32\MsIMMs32.dll -->06/09/2007 12:24:08
C:\WINDOWS\System32\mppds.dll -->06/09/2007 12:23:12
C:\WINDOWS\System32\lyxvrb.dll -->06/09/2007 12:23:12
C:\WINDOWS\System32\WinForm.dll -->06/09/2007 12:23:03
C:\WINDOWS\System32\3BFE35AC.DLL -->06/09/2007 12:22:07
C:\WINDOWS\System32\rmsaud.dll -->06/09/2007 12:00:05
C:\WINDOWS\System32\geaelc.dll -->06/09/2007 11:59:58
C:\WINDOWS\System32\eyvhik.dll -->06/09/2007 11:59:58
C:\WINDOWS\System32\tbwvze.dll -->06/09/2007 10:31:28
C:\WINDOWS\System32\yponpv.dll -->06/09/2007 10:31:22
C:\WINDOWS\System32\rxqsmw.dll -->06/09/2007 10:31:22
C:\WINDOWS\System32\gminit.dll -->06/09/2007 10:30:16
C:\WINDOWS\System32\k11890669202.exe -->06/09/2007 10:22:13
C:\WINDOWS\System32\k11890669245.exe -->06/09/2007 10:22:08
C:\WINDOWS\System32\k11890669234.exe -->06/09/2007 10:22:06
C:\WINDOWS\upxdnd.exe -->06/09/2007 13:24:26
C:\WINDOWS\DbgHlp32.exe -->06/09/2007 13:24:24
C:\WINDOWS\cmdbcs.exe -->06/09/2007 13:24:23
C:\WINDOWS\NVDispDrv.exe -->06/09/2007 13:24:21
C:\WINDOWS\mppds.exe -->06/09/2007 13:23:20
C:\WINDOWS\DiskMan32.exe -->06/09/2007 13:23:20
C:\WINDOWS\Kvsc3.exe -->06/09/2007 13:23:17
C:\WINDOWS\AVPSrv.exe -->06/09/2007 13:23:17
C:\WINDOWS\MsIMMs32.exe -->06/09/2007 12:24:06
C:\WINDOWS\WinForm.exe -->06/09/2007 12:22:58
C:\WINDOWS\0.log -->06/09/2007 12:22:16
C:\WINDOWS\wiadebug.log -->06/09/2007 12:22:15
C:\WINDOWS\WindowsUpdate.log -->06/09/2007 12:22:11
C:\WINDOWS\wiaservc.log -->06/09/2007 12:22:07
C:\WINDOWS\bootstat.dat -->06/09/2007 12:21:54
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 58 003 931 136 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\WINDOWS\Downloaded Program Files
05/09/2007 16:19 <REP> .
05/09/2007 16:19 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
19/08/2004 14:16 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
27/03/2007 16:00 5 021 swflash.inf
12/07/1998 00:13 53 760 zlib.dll
13 fichier(s) 717 929 octets
Total des fichiers listés :
13 fichier(s) 717 929 octets
2 Rép(s) 58 003 927 040 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-06 14:17:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
188 - wdfmgr.exe
492 - csrss.exe
516 - winlogon.exe
560 - services.exe
572 - lsass.exe
740 - svchost.exe
796 - svchost.exe
860 - svchost.exe
912 - svchost.exe
1036 - svchost.exe
1252 - explorer.exe
1356 - spoolsv.exe
1428 - ClamTray.exe
1444 - avgas.exe
1548 - ctfmon.exe
1600 - wmiprvse.exe
1808 - guard.exe
2000 - svchost.exe
2324 - alg.exe
2584 - iexplore.exe
2820 - cmd.exe
Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A38000 - \WINDOWS\system32\KDCOM.DLL
F8948000 - \WINDOWS\system32\BOOTVID.dll
F84E8000 - ACPI.sys
F8A3A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D7000 - pci.sys
F8538000 - isapnp.sys
F8B00000 - pciide.sys
F87B8000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A3C000 - intelide.sys
F8548000 - MountMgr.sys
F84B8000 - ftdisk.sys
F8A3E000 - dmload.sys
F8492000 - dmio.sys
F87C0000 - PartMgr.sys
F8558000 - VolSnap.sys
F847A000 - atapi.sys
F8568000 - disk.sys
F8578000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F845A000 - fltMgr.sys
F8448000 - sr.sys
F8433000 - drvmcdb.sys
F87C8000 - PxHelp20.sys
F841C000 - KSecDD.sys
F838F000 - Ntfs.sys
F8362000 - NDIS.sys
F8347000 - Mup.sys
F8588000 - agp440.sys
F8708000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F81B0000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F819C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8840000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8179000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8848000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8850000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F8718000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8858000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8168000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8154000 - \SystemRoot\system32\DRIVERS\parport.sys
F8728000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8738000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8A5C000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F8748000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8758000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8131000 - \SystemRoot\system32\DRIVERS\ks.sys
F80A3000 - \SystemRoot\system32\drivers\smwdm.sys
F807F000 - \SystemRoot\system32\drivers\portcls.sys
F8768000 - \SystemRoot\system32\drivers\drmk.sys
F8A5E000 - \SystemRoot\system32\drivers\aeaudio.sys
F8C88000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8778000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A00000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8068000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8788000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8798000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8860000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8057000 - \SystemRoot\system32\DRIVERS\psched.sys
F87A8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8868000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8870000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8026000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F85A8000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8878000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8A60000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7FCD000 - \SystemRoot\system32\DRIVERS\update.sys
F8A1C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8880000 - \SystemRoot\system32\DRIVERS\omci.sys
F85B8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F85D8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A62000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8A6C000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8A6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BF9000 - \SystemRoot\System32\Drivers\Null.SYS
F8A70000 - \SystemRoot\System32\Drivers\Beep.SYS
F88C0000 - \SystemRoot\system32\drivers\ssrtln.sys
F8BFA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F88C8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88D0000 - \SystemRoot\System32\drivers\vga.sys
F8A72000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88D8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88E0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89C4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EFC96000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EFC3E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EFC16000 - \SystemRoot\system32\DRIVERS\netbt.sys
F89C8000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EFBF4000 - \SystemRoot\System32\drivers\afd.sys
F8608000 - \SystemRoot\system32\DRIVERS\netbios.sys
F88E8000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F88F0000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EFBC9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EFB5A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8618000 - \SystemRoot\System32\Drivers\Fips.SYS
EFB39000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8628000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F88F8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8638000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8C60000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F89E8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8648000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F89EC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EFF04000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF9DF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A7C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8A2C000 - \SystemRoot\System32\drivers\Dxapi.sys
F87E0000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C7F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
EFA47000 - \SystemRoot\system32\drivers\drvnddm.sys
F8B80000 - \SystemRoot\system32\dla\tfsndres.sys
EF929000 - \SystemRoot\system32\dla\tfsnifs.sys
EF9D3000 - \SystemRoot\system32\dla\tfsnopio.sys
F8A86000 - \SystemRoot\system32\dla\tfsnpool.sys
F87F8000 - \SystemRoot\system32\dla\tfsnboio.sys
EFA37000 - \SystemRoot\system32\dla\tfsncofs.sys
F8B83000 - \SystemRoot\system32\dla\tfsndrct.sys
EF910000 - \SystemRoot\system32\dla\tfsnudf.sys
EF8F7000 - \SystemRoot\system32\dla\tfsnudfa.sys
EF96F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF54A000 - \SystemRoot\system32\drivers\wdmaud.sys
EF64F000 - \SystemRoot\system32\drivers\sysaudio.sys
EF26F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EF1CD000 - \SystemRoot\system32\DRIVERS\srv.sys
EEEBC000 - \SystemRoot\System32\Drivers\HTTP.sys
EEB4E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EEB23000 - \SystemRoot\system32\drivers\kmixer.sys
F8B82000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 135
Liste des programmes installes
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0.1
Adobe Reader 7.0 - Français
Adobe Reader Japanese Fonts
Archiveur WinRAR
AVG Anti-Spyware 7.5
CCleaner (remove only)
ClamWin Free Antivirus 0.91.1
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888310
Correctif Windows XP - KB890175
Correctif Windows XP - KB891781
Disque de souvenirs HP
HijackThis 1.99.1
HP Deskjet 3840
hp psc 2100 series
HP Software Update
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
Java 2 Runtime Environment, SE v1.4.2_03
Lecteur Windows Media 10
Messager Wanadoo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Modem DSL ECI Telecom
MSXML 4.0 SP2 (KB927978)
Navilog1 Version 2.0.7
OMCI
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2100 series
PrimoPDF
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Sonic DLA
Sonic RecordNow! Plus
Sonic Update Manager
WebFldrs XP
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 7
Windows Media Format Runtime
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files
10/08/2007 17:53 <REP> .
10/08/2007 17:53 <REP> ..
26/07/2005 11:48 <REP> ActivePDF
29/07/2005 10:11 <REP> Adobe
18/01/2006 12:38 <REP> CCleaner
30/07/2007 17:23 <REP> ClamWin
13/06/2005 15:09 <REP> Common files
19/08/2004 14:15 <REP> ComPlus Applications
08/06/2005 10:50 <REP> Dell
01/03/2006 10:17 <REP> ECI Telecom
01/08/2007 08:37 <REP> Fichiers communs
10/08/2007 17:53 <REP> Grisoft
26/08/2005 17:56 <REP> Hewlett-Packard
13/06/2005 14:51 <REP> HP
15/06/2005 13:07 <REP> IncrediMail
08/06/2005 10:49 <REP> Intel
04/09/2007 09:52 <REP> Internet Explorer
08/06/2005 10:49 <REP> Java
22/03/2006 11:00 <REP> McAfee.com
28/02/2006 18:38 <REP> Messager Wanadoo
08/06/2005 10:49 <REP> Messenger
19/08/2004 14:18 <REP> microsoft frontpage
17/06/2005 09:47 <REP> Microsoft Office
19/08/2004 14:16 <REP> Movie Maker
21/11/2005 04:47 <REP> MSN
19/08/2004 14:14 <REP> MSN Gaming Zone
20/11/2006 14:01 <REP> MSXML 4.0
10/08/2007 13:18 <REP> Navilog1
06/09/2007 11:59 <REP> NetMeeting
20/06/2005 18:48 <REP> OfficeUpdate11
19/08/2004 14:15 <REP> Online Services
13/06/2007 13:02 <REP> Outlook Express
30/03/2007 09:45 <REP> Samsung
19/08/2004 14:16 <REP> Services en ligne
08/06/2005 10:51 <REP> Sonic
01/03/2006 11:43 <REP> Wanadoo
16/02/2006 14:02 <REP> Windows Media Player
19/08/2004 14:14 <REP> Windows NT
14/06/2005 09:16 <REP> WinRAR
19/08/2004 14:18 <REP> xerox
0 fichier(s) 0 octets
40 Rép(s) 58 004 025 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\fichiers communs
01/08/2007 08:37 <REP> .
01/08/2007 08:37 <REP> ..
29/07/2005 10:11 <REP> Adobe
21/03/2006 18:24 <REP> Cisco Systems
17/06/2005 09:47 <REP> Designer
26/08/2005 17:54 <REP> Hewlett-Packard
26/07/2005 11:47 <REP> InstallShield
08/06/2005 10:48 <REP> Java
17/06/2005 09:48 <REP> Microsoft Shared
19/08/2004 14:16 <REP> MSSoap
19/08/2004 14:10 <REP> ODBC
19/08/2004 14:16 <REP> Services
08/06/2005 10:51 <REP> Sonic
19/08/2004 14:10 <REP> SpeechEngines
08/06/2005 10:51 <REP> SureThing Shared
13/06/2007 13:02 <REP> System
29/07/2005 10:13 <REP> Vbox
0 fichier(s) 0 octets
17 Rép(s) 58 004 025 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17/06/2005 09:48 <REP> .
17/06/2005 09:48 <REP> ..
17/06/2005 09:47 <REP> 1033
17/06/2005 09:48 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 58 004 025 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\common files
13/06/2005 15:09 <REP> .
13/06/2005 15:09 <REP> ..
13/06/2005 15:09 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 58 004 025 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\
21/06/2004 16:36 2 613 DELLBOOT.EXE
1 fichier(s) 2 613 octets
0 Rép(s) 58 004 021 248 octets libres
Attention : C:\autorun.inf existe
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
c:\Documents and Settings\Internet\Bureau\3840_fra_win2k_xpinfu.exe
c:\Documents and Settings\Internet\Bureau\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Internet\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Internet\Bureau\ComboFix.exe
c:\Documents and Settings\Internet\Bureau\FreePrimoSetup.exe
c:\Documents and Settings\Internet\Bureau\HijackThis.exe
c:\Documents and Settings\Internet\Bureau\Navilog1.exe
c:\Documents and Settings\Internet\Bureau\NJCOM251.exe
c:\Documents and Settings\Internet\Bureau\nxplite24.exe
c:\Documents and Settings\Internet\Bureau\OTMoveIt.exe
c:\Documents and Settings\Internet\Bureau\pdfediteur!.exe
c:\Documents and Settings\Internet\Bureau\rav.exe
c:\Documents and Settings\Internet\Bureau\Samsung_PC_Studio_311_FKB.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Internet\Bureau\florence virus\fsbl.exe
c:\Documents and Settings\Internet\Bureau\florence virus\LSPFix.exe
c:\Documents and Settings\Internet\Bureau\florence virus\GenProc\outil\swreg.exe
c:\Documents and Settings\Internet\Bureau\florence virus\HostsXpert\HostsXpert.exe
c:\Documents and Settings\Internet\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\dh0616[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\my0616[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\qj0617[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\tl0619[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\wd0618[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\wow0617[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\mh0618[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\dh3[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\jh0619[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\zt0616[1].exe
c:\Documents and Settings\Internet\Mes documents\clamwin-0.91.1-setup.exe
c:\Documents and Settings\Internet\Mes documents\wrar351fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Et le rapport de Evosla:
[06/09/2007 14:08:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:08:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:08:52] - virus Supprimé avec succès
[06/09/2007 14:08:53] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:08:53] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:08:55] - virus Supprimé avec succès
[06/09/2007 14:08:56] - virus trouvé : c:\autorun.inf
[06/09/2007 14:08:56] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:08:56] - virus Supprimé avec succès
[06/09/2007 14:09:06] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:06] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:06] - virus Supprimé avec succès
[06/09/2007 14:09:07] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:08] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:09] - virus Supprimé avec succès
[06/09/2007 14:09:16] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:16] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:16] - virus Supprimé avec succès
[06/09/2007 14:09:17] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:18] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:18] - virus Supprimé avec succès
[06/09/2007 14:09:31] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:31] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:31] - virus Supprimé avec succès
[06/09/2007 14:09:32] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:33] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:33] - virus Supprimé avec succès
[06/09/2007 14:09:41] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:41] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:41] - virus Supprimé avec succès
[06/09/2007 14:09:42] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:43] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:43] - virus Supprimé avec succès
[06/09/2007 14:09:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:51] - virus Supprimé avec succès
[06/09/2007 14:09:53] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:53] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:55] - virus Supprimé avec succès
[06/09/2007 14:10:06] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:06] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:06] - virus Supprimé avec succès
[06/09/2007 14:10:07] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:08] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:08] - virus Supprimé avec succès
[06/09/2007 14:10:16] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:16] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:17] - virus Supprimé avec succès
[06/09/2007 14:10:17] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:18] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:19] - virus Supprimé avec succès
[06/09/2007 14:10:31] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:31] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:31] - virus Supprimé avec succès
[06/09/2007 14:10:32] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:33] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:34] - virus Supprimé avec succès
[06/09/2007 14:10:41] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:41] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:41] - virus Supprimé avec succès
[06/09/2007 14:10:42] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:43] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:44] - virus Supprimé avec succès
[06/09/2007 14:10:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:51] - virus Supprimé avec succès
[06/09/2007 14:10:53] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:53] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:54] - virus Supprimé avec succès
[06/09/2007 14:11:06] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:06] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:07] - virus Supprimé avec succès
[06/09/2007 14:11:07] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:08] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:09] - virus Supprimé avec succès
[06/09/2007 14:11:16] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:16] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:17] - virus Supprimé avec succès
[06/09/2007 14:11:18] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:18] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:19] - virus Supprimé avec succès
[06/09/2007 14:11:31] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:31] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:32] - virus Supprimé avec succès
[06/09/2007 14:11:32] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:33] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:34] - virus Supprimé avec succès
[06/09/2007 14:11:41] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:41] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:42] - virus Supprimé avec succès
[06/09/2007 14:11:42] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:43] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:44] - virus Supprimé avec succès
[06/09/2007 14:11:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:52] - virus Supprimé avec succès
[06/09/2007 14:11:53] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:53] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:54] - virus Supprimé avec succès
[06/09/2007 14:12:06] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:06] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:07] - virus Supprimé avec succès
[06/09/2007 14:12:07] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:12:08] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:12:09] - virus Supprimé avec succès
[06/09/2007 14:12:16] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:16] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:17] - virus Supprimé avec succès
[06/09/2007 14:12:17] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:12:18] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:12:19] - virus Supprimé avec succès
[06/09/2007 14:12:31] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:31] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:31] - virus Supprimé avec succès
[06/09/2007 14:12:32] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:12:33] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:12:34] - virus Supprimé avec succès
[06/09/2007 14:12:41] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:41] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:42] - virus Supprimé avec succès
[06/09/2007 14:12:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:52] - virus Supprimé avec succès
Merci
Le rapport est :
DiagHelp version v1.2 - http://www.malekal.com
excute le 06/09/2007 à 14:16:46,78
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->06/09/2007 14:16:26
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->06/09/2007 14:16:22
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->06/09/2007 14:13:26
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->06/09/2007 14:09:03
C:\WINDOWS\prefetch\DRWTSN32.EXE-01DDCF15.pf -->06/09/2007 14:08:53
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->06/09/2007 14:04:00
C:\WINDOWS\prefetch\CLAMWIN.EXE-2E80769F.pf -->06/09/2007 13:02:31
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->06/09/2007 12:23:18
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->06/09/2007 12:23:18
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->06/09/2007 12:19:15
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\StarOpen.sys -->30/03/2007 09:49:42
C:\WINDOWS\System32\drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32\drivers\avgntdd.sys -->27/02/2007 15:18:30
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\DbgHlp32.dll -->06/09/2007 13:24:38
C:\WINDOWS\System32\cmdbcs.dll -->06/09/2007 13:24:36
C:\WINDOWS\System32\NVDispDrv.dll -->06/09/2007 13:24:35
C:\WINDOWS\System32\upxdnd.dll -->06/09/2007 13:24:29
C:\WINDOWS\System32\Kvsc3.dll -->06/09/2007 13:23:40
C:\WINDOWS\System32\DiskMan32.dll -->06/09/2007 13:23:40
C:\WINDOWS\System32\AVPSrv.dll -->06/09/2007 13:23:40
C:\WINDOWS\System32\rqawpn.dll -->06/09/2007 13:23:26
C:\WINDOWS\System32\klb1189077778.wk -->06/09/2007 13:23:03
C:\WINDOWS\System32\querdc.dll -->06/09/2007 12:24:12
C:\WINDOWS\System32\MsIMMs32.dll -->06/09/2007 12:24:08
C:\WINDOWS\System32\mppds.dll -->06/09/2007 12:23:12
C:\WINDOWS\System32\lyxvrb.dll -->06/09/2007 12:23:12
C:\WINDOWS\System32\WinForm.dll -->06/09/2007 12:23:03
C:\WINDOWS\System32\3BFE35AC.DLL -->06/09/2007 12:22:07
C:\WINDOWS\System32\rmsaud.dll -->06/09/2007 12:00:05
C:\WINDOWS\System32\geaelc.dll -->06/09/2007 11:59:58
C:\WINDOWS\System32\eyvhik.dll -->06/09/2007 11:59:58
C:\WINDOWS\System32\tbwvze.dll -->06/09/2007 10:31:28
C:\WINDOWS\System32\yponpv.dll -->06/09/2007 10:31:22
C:\WINDOWS\System32\rxqsmw.dll -->06/09/2007 10:31:22
C:\WINDOWS\System32\gminit.dll -->06/09/2007 10:30:16
C:\WINDOWS\System32\k11890669202.exe -->06/09/2007 10:22:13
C:\WINDOWS\System32\k11890669245.exe -->06/09/2007 10:22:08
C:\WINDOWS\System32\k11890669234.exe -->06/09/2007 10:22:06
C:\WINDOWS\upxdnd.exe -->06/09/2007 13:24:26
C:\WINDOWS\DbgHlp32.exe -->06/09/2007 13:24:24
C:\WINDOWS\cmdbcs.exe -->06/09/2007 13:24:23
C:\WINDOWS\NVDispDrv.exe -->06/09/2007 13:24:21
C:\WINDOWS\mppds.exe -->06/09/2007 13:23:20
C:\WINDOWS\DiskMan32.exe -->06/09/2007 13:23:20
C:\WINDOWS\Kvsc3.exe -->06/09/2007 13:23:17
C:\WINDOWS\AVPSrv.exe -->06/09/2007 13:23:17
C:\WINDOWS\MsIMMs32.exe -->06/09/2007 12:24:06
C:\WINDOWS\WinForm.exe -->06/09/2007 12:22:58
C:\WINDOWS\0.log -->06/09/2007 12:22:16
C:\WINDOWS\wiadebug.log -->06/09/2007 12:22:15
C:\WINDOWS\WindowsUpdate.log -->06/09/2007 12:22:11
C:\WINDOWS\wiaservc.log -->06/09/2007 12:22:07
C:\WINDOWS\bootstat.dat -->06/09/2007 12:21:54
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 58 003 931 136 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\WINDOWS\Downloaded Program Files
05/09/2007 16:19 <REP> .
05/09/2007 16:19 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
19/08/2004 14:16 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
27/03/2007 16:00 5 021 swflash.inf
12/07/1998 00:13 53 760 zlib.dll
13 fichier(s) 717 929 octets
Total des fichiers listés :
13 fichier(s) 717 929 octets
2 Rép(s) 58 003 927 040 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-06 14:17:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
188 - wdfmgr.exe
492 - csrss.exe
516 - winlogon.exe
560 - services.exe
572 - lsass.exe
740 - svchost.exe
796 - svchost.exe
860 - svchost.exe
912 - svchost.exe
1036 - svchost.exe
1252 - explorer.exe
1356 - spoolsv.exe
1428 - ClamTray.exe
1444 - avgas.exe
1548 - ctfmon.exe
1600 - wmiprvse.exe
1808 - guard.exe
2000 - svchost.exe
2324 - alg.exe
2584 - iexplore.exe
2820 - cmd.exe
Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A38000 - \WINDOWS\system32\KDCOM.DLL
F8948000 - \WINDOWS\system32\BOOTVID.dll
F84E8000 - ACPI.sys
F8A3A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D7000 - pci.sys
F8538000 - isapnp.sys
F8B00000 - pciide.sys
F87B8000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A3C000 - intelide.sys
F8548000 - MountMgr.sys
F84B8000 - ftdisk.sys
F8A3E000 - dmload.sys
F8492000 - dmio.sys
F87C0000 - PartMgr.sys
F8558000 - VolSnap.sys
F847A000 - atapi.sys
F8568000 - disk.sys
F8578000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F845A000 - fltMgr.sys
F8448000 - sr.sys
F8433000 - drvmcdb.sys
F87C8000 - PxHelp20.sys
F841C000 - KSecDD.sys
F838F000 - Ntfs.sys
F8362000 - NDIS.sys
F8347000 - Mup.sys
F8588000 - agp440.sys
F8708000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F81B0000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F819C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8840000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8179000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8848000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8850000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F8718000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8858000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8168000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8154000 - \SystemRoot\system32\DRIVERS\parport.sys
F8728000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8738000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8A5C000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F8748000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8758000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8131000 - \SystemRoot\system32\DRIVERS\ks.sys
F80A3000 - \SystemRoot\system32\drivers\smwdm.sys
F807F000 - \SystemRoot\system32\drivers\portcls.sys
F8768000 - \SystemRoot\system32\drivers\drmk.sys
F8A5E000 - \SystemRoot\system32\drivers\aeaudio.sys
F8C88000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8778000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A00000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8068000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8788000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8798000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8860000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8057000 - \SystemRoot\system32\DRIVERS\psched.sys
F87A8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8868000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8870000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8026000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F85A8000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8878000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8A60000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7FCD000 - \SystemRoot\system32\DRIVERS\update.sys
F8A1C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8880000 - \SystemRoot\system32\DRIVERS\omci.sys
F85B8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F85D8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A62000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8A6C000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8A6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BF9000 - \SystemRoot\System32\Drivers\Null.SYS
F8A70000 - \SystemRoot\System32\Drivers\Beep.SYS
F88C0000 - \SystemRoot\system32\drivers\ssrtln.sys
F8BFA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F88C8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88D0000 - \SystemRoot\System32\drivers\vga.sys
F8A72000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88D8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88E0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89C4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EFC96000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EFC3E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EFC16000 - \SystemRoot\system32\DRIVERS\netbt.sys
F89C8000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EFBF4000 - \SystemRoot\System32\drivers\afd.sys
F8608000 - \SystemRoot\system32\DRIVERS\netbios.sys
F88E8000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F88F0000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EFBC9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EFB5A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8618000 - \SystemRoot\System32\Drivers\Fips.SYS
EFB39000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8628000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F88F8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8638000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8C60000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F89E8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8648000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F89EC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EFF04000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF9DF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A7C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8A2C000 - \SystemRoot\System32\drivers\Dxapi.sys
F87E0000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C7F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
EFA47000 - \SystemRoot\system32\drivers\drvnddm.sys
F8B80000 - \SystemRoot\system32\dla\tfsndres.sys
EF929000 - \SystemRoot\system32\dla\tfsnifs.sys
EF9D3000 - \SystemRoot\system32\dla\tfsnopio.sys
F8A86000 - \SystemRoot\system32\dla\tfsnpool.sys
F87F8000 - \SystemRoot\system32\dla\tfsnboio.sys
EFA37000 - \SystemRoot\system32\dla\tfsncofs.sys
F8B83000 - \SystemRoot\system32\dla\tfsndrct.sys
EF910000 - \SystemRoot\system32\dla\tfsnudf.sys
EF8F7000 - \SystemRoot\system32\dla\tfsnudfa.sys
EF96F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF54A000 - \SystemRoot\system32\drivers\wdmaud.sys
EF64F000 - \SystemRoot\system32\drivers\sysaudio.sys
EF26F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EF1CD000 - \SystemRoot\system32\DRIVERS\srv.sys
EEEBC000 - \SystemRoot\System32\Drivers\HTTP.sys
EEB4E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EEB23000 - \SystemRoot\system32\drivers\kmixer.sys
F8B82000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 135
Liste des programmes installes
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0.1
Adobe Reader 7.0 - Français
Adobe Reader Japanese Fonts
Archiveur WinRAR
AVG Anti-Spyware 7.5
CCleaner (remove only)
ClamWin Free Antivirus 0.91.1
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888310
Correctif Windows XP - KB890175
Correctif Windows XP - KB891781
Disque de souvenirs HP
HijackThis 1.99.1
HP Deskjet 3840
hp psc 2100 series
HP Software Update
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
Java 2 Runtime Environment, SE v1.4.2_03
Lecteur Windows Media 10
Messager Wanadoo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Modem DSL ECI Telecom
MSXML 4.0 SP2 (KB927978)
Navilog1 Version 2.0.7
OMCI
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2100 series
PrimoPDF
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Sonic DLA
Sonic RecordNow! Plus
Sonic Update Manager
WebFldrs XP
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 7
Windows Media Format Runtime
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files
10/08/2007 17:53 <REP> .
10/08/2007 17:53 <REP> ..
26/07/2005 11:48 <REP> ActivePDF
29/07/2005 10:11 <REP> Adobe
18/01/2006 12:38 <REP> CCleaner
30/07/2007 17:23 <REP> ClamWin
13/06/2005 15:09 <REP> Common files
19/08/2004 14:15 <REP> ComPlus Applications
08/06/2005 10:50 <REP> Dell
01/03/2006 10:17 <REP> ECI Telecom
01/08/2007 08:37 <REP> Fichiers communs
10/08/2007 17:53 <REP> Grisoft
26/08/2005 17:56 <REP> Hewlett-Packard
13/06/2005 14:51 <REP> HP
15/06/2005 13:07 <REP> IncrediMail
08/06/2005 10:49 <REP> Intel
04/09/2007 09:52 <REP> Internet Explorer
08/06/2005 10:49 <REP> Java
22/03/2006 11:00 <REP> McAfee.com
28/02/2006 18:38 <REP> Messager Wanadoo
08/06/2005 10:49 <REP> Messenger
19/08/2004 14:18 <REP> microsoft frontpage
17/06/2005 09:47 <REP> Microsoft Office
19/08/2004 14:16 <REP> Movie Maker
21/11/2005 04:47 <REP> MSN
19/08/2004 14:14 <REP> MSN Gaming Zone
20/11/2006 14:01 <REP> MSXML 4.0
10/08/2007 13:18 <REP> Navilog1
06/09/2007 11:59 <REP> NetMeeting
20/06/2005 18:48 <REP> OfficeUpdate11
19/08/2004 14:15 <REP> Online Services
13/06/2007 13:02 <REP> Outlook Express
30/03/2007 09:45 <REP> Samsung
19/08/2004 14:16 <REP> Services en ligne
08/06/2005 10:51 <REP> Sonic
01/03/2006 11:43 <REP> Wanadoo
16/02/2006 14:02 <REP> Windows Media Player
19/08/2004 14:14 <REP> Windows NT
14/06/2005 09:16 <REP> WinRAR
19/08/2004 14:18 <REP> xerox
0 fichier(s) 0 octets
40 Rép(s) 58 004 025 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\fichiers communs
01/08/2007 08:37 <REP> .
01/08/2007 08:37 <REP> ..
29/07/2005 10:11 <REP> Adobe
21/03/2006 18:24 <REP> Cisco Systems
17/06/2005 09:47 <REP> Designer
26/08/2005 17:54 <REP> Hewlett-Packard
26/07/2005 11:47 <REP> InstallShield
08/06/2005 10:48 <REP> Java
17/06/2005 09:48 <REP> Microsoft Shared
19/08/2004 14:16 <REP> MSSoap
19/08/2004 14:10 <REP> ODBC
19/08/2004 14:16 <REP> Services
08/06/2005 10:51 <REP> Sonic
19/08/2004 14:10 <REP> SpeechEngines
08/06/2005 10:51 <REP> SureThing Shared
13/06/2007 13:02 <REP> System
29/07/2005 10:13 <REP> Vbox
0 fichier(s) 0 octets
17 Rép(s) 58 004 025 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17/06/2005 09:48 <REP> .
17/06/2005 09:48 <REP> ..
17/06/2005 09:47 <REP> 1033
17/06/2005 09:48 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 58 004 025 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\common files
13/06/2005 15:09 <REP> .
13/06/2005 15:09 <REP> ..
13/06/2005 15:09 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 58 004 025 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\
21/06/2004 16:36 2 613 DELLBOOT.EXE
1 fichier(s) 2 613 octets
0 Rép(s) 58 004 021 248 octets libres
Attention : C:\autorun.inf existe
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
c:\Documents and Settings\Internet\Bureau\3840_fra_win2k_xpinfu.exe
c:\Documents and Settings\Internet\Bureau\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Internet\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Internet\Bureau\ComboFix.exe
c:\Documents and Settings\Internet\Bureau\FreePrimoSetup.exe
c:\Documents and Settings\Internet\Bureau\HijackThis.exe
c:\Documents and Settings\Internet\Bureau\Navilog1.exe
c:\Documents and Settings\Internet\Bureau\NJCOM251.exe
c:\Documents and Settings\Internet\Bureau\nxplite24.exe
c:\Documents and Settings\Internet\Bureau\OTMoveIt.exe
c:\Documents and Settings\Internet\Bureau\pdfediteur!.exe
c:\Documents and Settings\Internet\Bureau\rav.exe
c:\Documents and Settings\Internet\Bureau\Samsung_PC_Studio_311_FKB.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Internet\Bureau\florence virus\fsbl.exe
c:\Documents and Settings\Internet\Bureau\florence virus\LSPFix.exe
c:\Documents and Settings\Internet\Bureau\florence virus\GenProc\outil\swreg.exe
c:\Documents and Settings\Internet\Bureau\florence virus\HostsXpert\HostsXpert.exe
c:\Documents and Settings\Internet\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\dh0616[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\my0616[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\qj0617[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\tl0619[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\wd0618[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\3YTP9M53\wow0617[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\mh0618[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\dh3[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\jh0619[1].exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\zt0616[1].exe
c:\Documents and Settings\Internet\Mes documents\clamwin-0.91.1-setup.exe
c:\Documents and Settings\Internet\Mes documents\wrar351fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Et le rapport de Evosla:
[06/09/2007 14:08:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:08:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:08:52] - virus Supprimé avec succès
[06/09/2007 14:08:53] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:08:53] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:08:55] - virus Supprimé avec succès
[06/09/2007 14:08:56] - virus trouvé : c:\autorun.inf
[06/09/2007 14:08:56] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:08:56] - virus Supprimé avec succès
[06/09/2007 14:09:06] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:06] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:06] - virus Supprimé avec succès
[06/09/2007 14:09:07] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:08] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:09] - virus Supprimé avec succès
[06/09/2007 14:09:16] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:16] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:16] - virus Supprimé avec succès
[06/09/2007 14:09:17] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:18] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:18] - virus Supprimé avec succès
[06/09/2007 14:09:31] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:31] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:31] - virus Supprimé avec succès
[06/09/2007 14:09:32] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:33] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:33] - virus Supprimé avec succès
[06/09/2007 14:09:41] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:41] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:41] - virus Supprimé avec succès
[06/09/2007 14:09:42] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:43] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:43] - virus Supprimé avec succès
[06/09/2007 14:09:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:09:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:09:51] - virus Supprimé avec succès
[06/09/2007 14:09:53] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:09:53] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:09:55] - virus Supprimé avec succès
[06/09/2007 14:10:06] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:06] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:06] - virus Supprimé avec succès
[06/09/2007 14:10:07] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:08] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:08] - virus Supprimé avec succès
[06/09/2007 14:10:16] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:16] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:17] - virus Supprimé avec succès
[06/09/2007 14:10:17] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:18] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:19] - virus Supprimé avec succès
[06/09/2007 14:10:31] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:31] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:31] - virus Supprimé avec succès
[06/09/2007 14:10:32] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:33] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:34] - virus Supprimé avec succès
[06/09/2007 14:10:41] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:41] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:41] - virus Supprimé avec succès
[06/09/2007 14:10:42] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:43] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:44] - virus Supprimé avec succès
[06/09/2007 14:10:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:10:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:10:51] - virus Supprimé avec succès
[06/09/2007 14:10:53] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:10:53] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:10:54] - virus Supprimé avec succès
[06/09/2007 14:11:06] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:06] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:07] - virus Supprimé avec succès
[06/09/2007 14:11:07] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:08] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:09] - virus Supprimé avec succès
[06/09/2007 14:11:16] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:16] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:17] - virus Supprimé avec succès
[06/09/2007 14:11:18] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:18] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:19] - virus Supprimé avec succès
[06/09/2007 14:11:31] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:31] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:32] - virus Supprimé avec succès
[06/09/2007 14:11:32] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:33] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:34] - virus Supprimé avec succès
[06/09/2007 14:11:41] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:41] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:42] - virus Supprimé avec succès
[06/09/2007 14:11:42] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:43] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:44] - virus Supprimé avec succès
[06/09/2007 14:11:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:11:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:11:52] - virus Supprimé avec succès
[06/09/2007 14:11:53] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:11:53] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:11:54] - virus Supprimé avec succès
[06/09/2007 14:12:06] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:06] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:07] - virus Supprimé avec succès
[06/09/2007 14:12:07] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:12:08] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:12:09] - virus Supprimé avec succès
[06/09/2007 14:12:16] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:16] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:17] - virus Supprimé avec succès
[06/09/2007 14:12:17] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:12:18] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:12:19] - virus Supprimé avec succès
[06/09/2007 14:12:31] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:31] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:31] - virus Supprimé avec succès
[06/09/2007 14:12:32] - virus trouvé : e:\AutoRun.inf
[06/09/2007 14:12:33] - virus Supprimé avec succès ==>e:\autorun.inf
[06/09/2007 14:12:34] - virus Supprimé avec succès
[06/09/2007 14:12:41] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:41] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:42] - virus Supprimé avec succès
[06/09/2007 14:12:51] - virus trouvé : c:\autorun.inf
[06/09/2007 14:12:51] - virus Supprimé avec succès ==>c:\autorun.inf
[06/09/2007 14:12:52] - virus Supprimé avec succès
Merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 sept. 2007 à 20:00
6 sept. 2007 à 20:00
as tu passé RAV avant ou aprèss diaglelp? si après c'est bon, si avant, recommence
suis ce chemin et vide ton dossier prefetch
C:\WINDOWS\prefetch
démarrer/regedit
une fois dans le registre tu fais
fichier/exporter et tu sauvegardes le registre
ensuite tu suis l'arborescence de chaque Hkey et tu la supprimes
cela doit être exactement la même,
il vaut mieux que tu laisses une clé mauvaise que d'en supprimer une bonne!!
il est fort possible qu"elles ne soient pas toutes présentes.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"twin" = "%System%\ctfnom.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun5" = "%System%\mosou.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun4" = "%System%\dllhost32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun1" = "%System%\nwizdh.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun14" = "%System%\ztinetzt.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun9" = "%System%\Ravasktao.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun7" = "%System%\nwiztlbu.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun12" = "%System%\nwizzhuxians.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun11" = %System%\nwizwlwzs.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun20" = "%System%\nwizfy.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun3" = "%System%\nwizhx2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun10" = "%System%\nwizwmgjs.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\svc: "%CurrentFolder%\Googleon.exe"
ensuite tu recherches cette hkey et tu la restaures de façon à ce qu'elle soit écrite de cette façon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs" = ""
si tu as peur de ne pas savoir, demande avant de commencer!
supprime avec OTMoveIT
C:\WINDOWS\system32\drivers\usbine.sys
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\dh2103.dll
C:\WINDOWS\system32\dllhost32.exe
C:\WINDOWS\system32\EBSPI.dll
C:\WINDOWS\system32\mh104.dll
C:\WINDOWS\system32\MOSOU.dll
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\MsAudio.sys
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\system32\nwizfy.dll
C:\WINDOWS\system32\nwizfy.exe
C:\WINDOWS\system32\nwizhx2.dll
C:\WINDOWS\system32\nwizhx2.exe
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\system32\nwiztlbb.dll
C:\WINDOWS\system32\nwiztlbu.exe
C:\WINDOWS\system32\nwizwlwzs.dll
C:\WINDOWS\system32\nwizwlwzs.exe
C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\system32\nwizzhuxians.dll
C:\WINDOWS\system32\nwizzhuxians.exe
C:\WINDOWS\system32\Ravasktao.dll
C:\WINDOWS\system32\Ravasktao.exe
C:\WINDOWS\system32\ztinetzt.dll
C:\WINDOWS\system32\ztinetzt.exe
C:\WINDOWS\system32drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
fais un nouveau scan en ligne avec Bit defender
suis ce chemin et vide ton dossier prefetch
C:\WINDOWS\prefetch
démarrer/regedit
une fois dans le registre tu fais
fichier/exporter et tu sauvegardes le registre
ensuite tu suis l'arborescence de chaque Hkey et tu la supprimes
cela doit être exactement la même,
il vaut mieux que tu laisses une clé mauvaise que d'en supprimer une bonne!!
il est fort possible qu"elles ne soient pas toutes présentes.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"twin" = "%System%\ctfnom.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun5" = "%System%\mosou.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun4" = "%System%\dllhost32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun1" = "%System%\nwizdh.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun14" = "%System%\ztinetzt.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun9" = "%System%\Ravasktao.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun7" = "%System%\nwiztlbu.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun12" = "%System%\nwizzhuxians.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun11" = %System%\nwizwlwzs.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun20" = "%System%\nwizfy.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun3" = "%System%\nwizhx2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun10" = "%System%\nwizwmgjs.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\svc: "%CurrentFolder%\Googleon.exe"
ensuite tu recherches cette hkey et tu la restaures de façon à ce qu'elle soit écrite de cette façon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs" = ""
si tu as peur de ne pas savoir, demande avant de commencer!
supprime avec OTMoveIT
C:\WINDOWS\system32\drivers\usbine.sys
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\dh2103.dll
C:\WINDOWS\system32\dllhost32.exe
C:\WINDOWS\system32\EBSPI.dll
C:\WINDOWS\system32\mh104.dll
C:\WINDOWS\system32\MOSOU.dll
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\MsAudio.sys
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\system32\nwizfy.dll
C:\WINDOWS\system32\nwizfy.exe
C:\WINDOWS\system32\nwizhx2.dll
C:\WINDOWS\system32\nwizhx2.exe
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\system32\nwiztlbb.dll
C:\WINDOWS\system32\nwiztlbu.exe
C:\WINDOWS\system32\nwizwlwzs.dll
C:\WINDOWS\system32\nwizwlwzs.exe
C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\system32\nwizzhuxians.dll
C:\WINDOWS\system32\nwizzhuxians.exe
C:\WINDOWS\system32\Ravasktao.dll
C:\WINDOWS\system32\Ravasktao.exe
C:\WINDOWS\system32\ztinetzt.dll
C:\WINDOWS\system32\ztinetzt.exe
C:\WINDOWS\system32drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
fais un nouveau scan en ligne avec Bit defender
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 sept. 2007 à 21:43
6 sept. 2007 à 21:43
tu passeras aussi ccleaner, nettoyeur==> plus rien trouvé
ccleaner, erreur ===> plus rien trouvé
lance AVG antispyware et scanne tout le pc
poste le rapport obtenu et un nouvel hijack this
ccleaner, erreur ===> plus rien trouvé
lance AVG antispyware et scanne tout le pc
poste le rapport obtenu et un nouvel hijack this
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 sept. 2007 à 08:24
7 sept. 2007 à 08:24
y es tu arrivé?
donne des nouvelles...
donne des nouvelles...
Bonjour,
Le rapport de AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:14:47 07/09/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104935.exe -> Backdoor.Delf.bks : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104932.exe -> Downloader.Agent.crw : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104933.DLL -> Downloader.Agent.crw : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103596.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103643.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103659.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104700.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104723.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104732.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104752.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104760.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104822.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104912.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104923.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104969.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\DbgHlp32.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\NVDispDrv.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\dsgfst.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\igcpou.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\lpbvag.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\mfwvsi.exe -> Downloader.Agent.css : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\MsIMMs32.exe.vir -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104731.exe -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104758.exe -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104802.exe -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104919.exe -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104936.exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\Documents and Settings\Internet\Cookies\internet@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104925.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104926.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104927.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104928.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104929.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104930.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104931.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104934.exe -> Trojan.OnLineGames.bgj : Nettoyé.
Le rapport de HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 10:17:02, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Merci
Le rapport de AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:14:47 07/09/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104935.exe -> Backdoor.Delf.bks : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104932.exe -> Downloader.Agent.crw : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104933.DLL -> Downloader.Agent.crw : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103596.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103643.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103659.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104700.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104723.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104732.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104752.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104760.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104822.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104912.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104923.exe -> Downloader.Agent.css : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104969.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\DbgHlp32.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\NVDispDrv.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\dsgfst.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\igcpou.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\lpbvag.exe -> Downloader.Agent.css : Nettoyé.
C:\WINDOWS\mfwvsi.exe -> Downloader.Agent.css : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\MsIMMs32.exe.vir -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104731.exe -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104758.exe -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104802.exe -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104919.exe -> Downloader.Small.fkb : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104936.exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\Documents and Settings\Internet\Cookies\internet@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104925.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104926.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104927.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104928.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104929.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104930.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104931.exe -> Trojan.OnLineGames.bds : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104934.exe -> Trojan.OnLineGames.bgj : Nettoyé.
Le rapport de HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 10:17:02, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 sept. 2007 à 10:35
7 sept. 2007 à 10:35
cette fois, on a avancé!!!
as tu trouvé et supprimé les hkeys?
as tu supprimé les fichiers indiqués avec OTMoveIT?
poste le rapport pour que je vois ce qui a été ou pas supprimé
as tu trouvé et supprimé les hkeys?
as tu supprimé les fichiers indiqués avec OTMoveIT?
poste le rapport pour que je vois ce qui a été ou pas supprimé
Bonjour,
Qu'est ce que c'est les hkeys?
J'ai supprimé ce que tu m'as dit hier avec OTMoveit et déjà posté la dessus.
Merci d'éclaircir....
Qu'est ce que c'est les hkeys?
J'ai supprimé ce que tu m'as dit hier avec OTMoveit et déjà posté la dessus.
Merci d'éclaircir....
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 sept. 2007 à 11:03
7 sept. 2007 à 11:03
les HKEY
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"twin" = "%System%\ctfnom.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun5" = "%System%\mosou.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun4" = "%System%\dllhost32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun1" = "%System%\nwizdh.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun14" = "%System%\ztinetzt.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun9" = "%System%\Ravasktao.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun7" = "%System%\nwiztlbu.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun12" = "%System%\nwizzhuxians.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun11" = %System%\nwizwlwzs.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun20" = "%System%\nwizfy.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun3" = "%System%\nwizhx2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun10" = "%System%\nwizwmgjs.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\svc: "%CurrentFolder%\Googleon.exe"
les fichiers à supprimer avec OTMoveIT
C:\WINDOWS\system32\drivers\usbine.sys
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\dh2103.dll
C:\WINDOWS\system32\dllhost32.exe
C:\WINDOWS\system32\EBSPI.dll
C:\WINDOWS\system32\mh104.dll
C:\WINDOWS\system32\MOSOU.dll
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\MsAudio.sys
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\system32\nwizfy.dll
C:\WINDOWS\system32\nwizfy.exe
C:\WINDOWS\system32\nwizhx2.dll
C:\WINDOWS\system32\nwizhx2.exe
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\system32\nwiztlbb.dll
C:\WINDOWS\system32\nwiztlbu.exe
C:\WINDOWS\system32\nwizwlwzs.dll
C:\WINDOWS\system32\nwizwlwzs.exe
C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\system32\nwizzhuxians.dll
C:\WINDOWS\system32\nwizzhuxians.exe
C:\WINDOWS\system32\Ravasktao.dll
C:\WINDOWS\system32\Ravasktao.exe
C:\WINDOWS\system32\ztinetzt.dll
C:\WINDOWS\system32\ztinetzt.exe
C:\WINDOWS\system32drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
voir post N°24 à 20h 00 03
si tu l'as fait c'est très bien
mais il me faut le rapport de OTMoveIt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"twin" = "%System%\ctfnom.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun5" = "%System%\mosou.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun4" = "%System%\dllhost32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun1" = "%System%\nwizdh.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun14" = "%System%\ztinetzt.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun9" = "%System%\Ravasktao.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun7" = "%System%\nwiztlbu.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun12" = "%System%\nwizzhuxians.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun11" = %System%\nwizwlwzs.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun20" = "%System%\nwizfy.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun3" = "%System%\nwizhx2.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Autorun10" = "%System%\nwizwmgjs.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\svc: "%CurrentFolder%\Googleon.exe"
les fichiers à supprimer avec OTMoveIT
C:\WINDOWS\system32\drivers\usbine.sys
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\dh2103.dll
C:\WINDOWS\system32\dllhost32.exe
C:\WINDOWS\system32\EBSPI.dll
C:\WINDOWS\system32\mh104.dll
C:\WINDOWS\system32\MOSOU.dll
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\MsAudio.sys
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\system32\nwizfy.dll
C:\WINDOWS\system32\nwizfy.exe
C:\WINDOWS\system32\nwizhx2.dll
C:\WINDOWS\system32\nwizhx2.exe
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\system32\nwiztlbb.dll
C:\WINDOWS\system32\nwiztlbu.exe
C:\WINDOWS\system32\nwizwlwzs.dll
C:\WINDOWS\system32\nwizwlwzs.exe
C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\system32\nwizzhuxians.dll
C:\WINDOWS\system32\nwizzhuxians.exe
C:\WINDOWS\system32\Ravasktao.dll
C:\WINDOWS\system32\Ravasktao.exe
C:\WINDOWS\system32\ztinetzt.dll
C:\WINDOWS\system32\ztinetzt.exe
C:\WINDOWS\system32drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
voir post N°24 à 20h 00 03
si tu l'as fait c'est très bien
mais il me faut le rapport de OTMoveIt
Bonjour,
Voici le rapport Moveit:
File/Folder C:\WINDOWS\system32\drivers\usbine.sys not found.
File/Folder C:\WINDOWS\system32\ctfnom.exe not found.
File/Folder C:\WINDOWS\system32\dh2103.dll not found.
File/Folder C:\WINDOWS\system32\dllhost32.exe not found.
File/Folder C:\WINDOWS\system32\EBSPI.dll not found.
File/Folder C:\WINDOWS\system32\mh104.dll not found.
File/Folder C:\WINDOWS\system32\MOSOU.dll not found.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
File/Folder C:\WINDOWS\system32\MsAudio.sys not found.
File/Folder C:\WINDOWS\system32\nwizdh.exe not found.
File/Folder C:\WINDOWS\system32\nwizfy.dll not found.
File/Folder C:\WINDOWS\system32\nwizfy.exe not found.
File/Folder C:\WINDOWS\system32\nwizhx2.dll not found.
File/Folder C:\WINDOWS\system32\nwizhx2.exe not found.
File/Folder C:\WINDOWS\system32\nwizqjsj.exe not found.
File/Folder C:\WINDOWS\system32\nwiztlbb.dll not found.
File/Folder C:\WINDOWS\system32\nwiztlbu.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.dll not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.exe not found.
File/Folder C:\WINDOWS\system32\nwizwmgjs.dll not found.
File/Folder C:\WINDOWS\system32\nwizwmgjs.exe not found.
File/Folder C:\WINDOWS\system32\nwizzhuxians.dll not found.
File/Folder C:\WINDOWS\system32\nwizzhuxians.exe not found.
File/Folder C:\WINDOWS\system32\Ravasktao.dll not found.
File/Folder C:\WINDOWS\system32\Ravasktao.exe not found.
File/Folder C:\WINDOWS\system32\ztinetzt.dll not found.
File/Folder C:\WINDOWS\system32\ztinetzt.exe not found.
File/Folder C:\WINDOWS\system32drivers\npf.sys not found.
File/Folder C:\WINDOWS\system32\Packet.dll not found.
File/Folder C:\WINDOWS\system32\WanPacket.dll not found.
Created on 09/07/2007 12:00:05
Voici le rapport Moveit:
File/Folder C:\WINDOWS\system32\drivers\usbine.sys not found.
File/Folder C:\WINDOWS\system32\ctfnom.exe not found.
File/Folder C:\WINDOWS\system32\dh2103.dll not found.
File/Folder C:\WINDOWS\system32\dllhost32.exe not found.
File/Folder C:\WINDOWS\system32\EBSPI.dll not found.
File/Folder C:\WINDOWS\system32\mh104.dll not found.
File/Folder C:\WINDOWS\system32\MOSOU.dll not found.
File/Folder C:\WINDOWS\system32\mosou.exe not found.
File/Folder C:\WINDOWS\system32\MsAudio.sys not found.
File/Folder C:\WINDOWS\system32\nwizdh.exe not found.
File/Folder C:\WINDOWS\system32\nwizfy.dll not found.
File/Folder C:\WINDOWS\system32\nwizfy.exe not found.
File/Folder C:\WINDOWS\system32\nwizhx2.dll not found.
File/Folder C:\WINDOWS\system32\nwizhx2.exe not found.
File/Folder C:\WINDOWS\system32\nwizqjsj.exe not found.
File/Folder C:\WINDOWS\system32\nwiztlbb.dll not found.
File/Folder C:\WINDOWS\system32\nwiztlbu.exe not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.dll not found.
File/Folder C:\WINDOWS\system32\nwizwlwzs.exe not found.
File/Folder C:\WINDOWS\system32\nwizwmgjs.dll not found.
File/Folder C:\WINDOWS\system32\nwizwmgjs.exe not found.
File/Folder C:\WINDOWS\system32\nwizzhuxians.dll not found.
File/Folder C:\WINDOWS\system32\nwizzhuxians.exe not found.
File/Folder C:\WINDOWS\system32\Ravasktao.dll not found.
File/Folder C:\WINDOWS\system32\Ravasktao.exe not found.
File/Folder C:\WINDOWS\system32\ztinetzt.dll not found.
File/Folder C:\WINDOWS\system32\ztinetzt.exe not found.
File/Folder C:\WINDOWS\system32drivers\npf.sys not found.
File/Folder C:\WINDOWS\system32\Packet.dll not found.
File/Folder C:\WINDOWS\system32\WanPacket.dll not found.
Created on 09/07/2007 12:00:05
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 sept. 2007 à 13:44
7 sept. 2007 à 13:44
pas de soucis particuliers?
lance hijack this pour un scan et coche les lignes suivantes
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
ferme toutes tes fenêtres et clique sur fixer l'objet
fais le scan en ligne avec bit Defender et poste le rapport obtenu
comment se comporte le Pc?
lance hijack this pour un scan et coche les lignes suivantes
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
ferme toutes tes fenêtres et clique sur fixer l'objet
fais le scan en ligne avec bit Defender et poste le rapport obtenu
comment se comporte le Pc?
Bonjour,
Voici le rapport BitDefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Sep 07, 2007 - 16:07:17
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
285697
Infectés Fichiers
250
Virus Détectés
Generic.PWS.Games.3.4EBA53EA
2
Generic.PWS.Games.4.C1354DF0
4
DeepScan:Generic.Onlinegames.2.5DEC723A
4
Generic.PWS.Games.4.241264DB
6
DeepScan:Generic.PWS.Games.1.F643E163
3
Generic.Malware.PWS.D49C3039
15
DeepScan:Generic.PWS.Games.1.51F2A420
2
Dropped:Generic.PWS.Games.3.5AA27889
4
Generic.PWS.Games.4.A0901325
1
Trojan.Agent.ANJ
1
Generic.PWS.Games.4.F3DE0041
3
Generic.Peed.Eml.A844AF22
1
Generic.Malware.PWS.BF9B9BDA
7
Generic.PWS.Games.4.431A87B9
8
Generic.PWS.Games.4.FAD84126
6
DeepScan:Generic.Onlinegames.2.67C92A9C
14
DeepScan:Generic.Onlinegames.2.93240481
12
Generic.PWS.Games.4.85B00550
7
Generic.PWS.Games.4.9F94EF57
7
DeepScan:Generic.PWS.Games.1.E02E9A86
2
DeepScan:Generic.PWS.Games.1.C881E768
5
Generic.PWS.Games.4.D8F59EF2
9
Generic.PWS.Games.4.A2017F54
5
Win32.Worm.Winko.I
6
Generic.PWS.Games.4.FE3D0854
5
Generic.Onlinegames.3.87CCB81D
2
Generic.PWS.Games.3.A126ACC2
2
DeepScan:Generic.Onlinegames.2.4D0B11CF
3
Generic.Onlinegames.1.806BA051
3
DeepScan:Generic.Onlinegames.2.83B32E49
15
Generic.PWS.Games.4.4E85F4AC
3
Generic.Malware.Bdldsp.BF184011
5
Trojan.Agent.AAC
1
Generic.PWS.Games.4.E0C4F17E
8
DeepScan:Generic.PWS.Games.1.2DD4AB7B
5
Generic.Malware.PWS.7CE9059F
1
DeepScan:Generic.Onlinegames.2.2F79B0A1
3
Generic.PWS.Games.4.EBF7C5CA
9
DeepScan:Generic.Onlinegames.2.1566FC06
8
Generic.Malware.PWS.7DFA2D71
9
Generic.PWS.Games.4.3585043E
3
Generic.PWS.Games.4.946A7A9F
3
Generic.PWS.Games.3.5AA27889
3
Trojan.PopWin.FK
1
Generic.PWS.Games.4.B103ECB0
11
Generic.PWS.Games.4.F48CD05E
3
DeepScan:Generic.Onlinegames.2.FBB3E41D
10
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Voici le rapport BitDefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Sep 07, 2007 - 16:07:17
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
285697
Infectés Fichiers
250
Virus Détectés
Generic.PWS.Games.3.4EBA53EA
2
Generic.PWS.Games.4.C1354DF0
4
DeepScan:Generic.Onlinegames.2.5DEC723A
4
Generic.PWS.Games.4.241264DB
6
DeepScan:Generic.PWS.Games.1.F643E163
3
Generic.Malware.PWS.D49C3039
15
DeepScan:Generic.PWS.Games.1.51F2A420
2
Dropped:Generic.PWS.Games.3.5AA27889
4
Generic.PWS.Games.4.A0901325
1
Trojan.Agent.ANJ
1
Generic.PWS.Games.4.F3DE0041
3
Generic.Peed.Eml.A844AF22
1
Generic.Malware.PWS.BF9B9BDA
7
Generic.PWS.Games.4.431A87B9
8
Generic.PWS.Games.4.FAD84126
6
DeepScan:Generic.Onlinegames.2.67C92A9C
14
DeepScan:Generic.Onlinegames.2.93240481
12
Generic.PWS.Games.4.85B00550
7
Generic.PWS.Games.4.9F94EF57
7
DeepScan:Generic.PWS.Games.1.E02E9A86
2
DeepScan:Generic.PWS.Games.1.C881E768
5
Generic.PWS.Games.4.D8F59EF2
9
Generic.PWS.Games.4.A2017F54
5
Win32.Worm.Winko.I
6
Generic.PWS.Games.4.FE3D0854
5
Generic.Onlinegames.3.87CCB81D
2
Generic.PWS.Games.3.A126ACC2
2
DeepScan:Generic.Onlinegames.2.4D0B11CF
3
Generic.Onlinegames.1.806BA051
3
DeepScan:Generic.Onlinegames.2.83B32E49
15
Generic.PWS.Games.4.4E85F4AC
3
Generic.Malware.Bdldsp.BF184011
5
Trojan.Agent.AAC
1
Generic.PWS.Games.4.E0C4F17E
8
DeepScan:Generic.PWS.Games.1.2DD4AB7B
5
Generic.Malware.PWS.7CE9059F
1
DeepScan:Generic.Onlinegames.2.2F79B0A1
3
Generic.PWS.Games.4.EBF7C5CA
9
DeepScan:Generic.Onlinegames.2.1566FC06
8
Generic.Malware.PWS.7DFA2D71
9
Generic.PWS.Games.4.3585043E
3
Generic.PWS.Games.4.946A7A9F
3
Generic.PWS.Games.3.5AA27889
3
Trojan.PopWin.FK
1
Generic.PWS.Games.4.B103ECB0
11
Generic.PWS.Games.4.F48CD05E
3
DeepScan:Generic.Onlinegames.2.FBB3E41D
10
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 sept. 2007 à 16:22
7 sept. 2007 à 16:22
il me faut les fichiers comme l'autre fois...
Enfin:
[General]
App = "BitDefender Online Scanner v8"
Date = 07:09:2007
Time = 15:52:14
Scan Path = C:\;D:\;
[Engines Info]
Virus Definitions = 795874
Engine build = "AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 4891
Files = 280769
Archives = 69555
Packed files = 12085
Identified viruses = 47
Infected files = 250
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 241
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 26
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000750 = "C:\auto.exe Infecté par: Generic.Malware.Bdldsp.BF184011"
Line00000749 = "C:\auto.exe Echec de la désinfection"
Line00000748 = "C:\auto.exe Supprimé"
Line00000747 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Infecté par: Generic.Peed.Eml.A844AF22"
Line00000746 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Echec de la désinfection"
Line00000745 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Supprimé"
Line00000744 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx Echec de la mise à jour"
Line00000743 = "C:\Documents and Settings\Internet\Local Settings\Temp\LYLOADER.EXE Infecté par: Dropped:Generic.PWS.Games.3.5AA27889"
Line00000742 = "C:\Documents and Settings\Internet\Local Settings\Temp\LYLOADER.EXE Echec de la désinfection"
Line00000741 = "C:\Documents and Settings\Internet\Local Settings\Temp\LYLOADER.EXE Supprimé"
Line00000740 = "C:\Documents and Settings\Internet\Local Settings\Temp\MSDEG32.DLL Infecté par: Generic.PWS.Games.3.5AA27889"
Line00000739 = "C:\Documents and Settings\Internet\Local Settings\Temp\MSDEG32.DLL Echec de la désinfection"
Line00000738 = "C:\Documents and Settings\Internet\Local Settings\Temp\MSDEG32.DLL Supprimé"
Line00000737 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\dh3[1].exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000736 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\dh3[1].exe Echec de la désinfection"
Line00000735 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\dh3[1].exe Supprimé"
Line00000734 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\jh0619[1].exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000733 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\jh0619[1].exe Echec de la désinfection"
Line00000732 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\jh0619[1].exe Supprimé"
Line00000731 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\mh0618[1].exe Infecté par: Dropped:Generic.PWS.Games.3.5AA27889"
Line00000730 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\mh0618[1].exe Echec de la désinfection"
Line00000729 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\mh0618[1].exe Supprimé"
Line00000728 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\my0616[1].exe Infecté par: Generic.PWS.Games.4.946A7A9F"
Line00000727 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\my0616[1].exe Echec de la désinfection"
Line00000726 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\my0616[1].exe Supprimé"
Line00000725 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\qj0617[1].exe Infecté par: Generic.PWS.Games.4.F48CD05E"
Line00000724 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\qj0617[1].exe Echec de la désinfection"
Line00000723 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\qj0617[1].exe Supprimé"
Line00000722 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\tl0619[1].exe Infecté par: Generic.PWS.Games.4.3585043E"
Line00000721 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\tl0619[1].exe Echec de la désinfection"
Line00000720 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\tl0619[1].exe Supprimé"
Line00000719 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\wow0617[1].exe Infecté par: DeepScan:Generic.PWS.Games.1.F643E163"
Line00000718 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\wow0617[1].exe Echec de la désinfection"
Line00000717 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\wow0617[1].exe Supprimé"
Line00000716 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\zt0616[1].exe Infecté par: DeepScan:Generic.PWS.Games.1.C881E768"
Line00000715 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\zt0616[1].exe Echec de la désinfection"
Line00000714 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\zt0616[1].exe Supprimé"
Line00000713 = "C:\Program Files\NetMeeting\ravwlmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.51F2A420"
Line00000712 = "C:\Program Files\NetMeeting\ravwlmon.dat Echec de la désinfection"
Line00000711 = "C:\Program Files\NetMeeting\ravwlmon.dat Supprimé"
Line00000710 = "C:\Program Files\NetMeeting\ravzxmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.E02E9A86"
Line00000709 = "C:\Program Files\NetMeeting\ravzxmon.dat Echec de la désinfection"
Line00000708 = "C:\Program Files\NetMeeting\ravzxmon.dat Supprimé"
Line00000707 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000706 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Echec de la désinfection"
Line00000705 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Supprimé"
Line00000704 = "C:\QooBox\Quarantine\C\WINDOWS\cmdbcs.exe.vir Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000703 = "C:\QooBox\Quarantine\C\WINDOWS\cmdbcs.exe.vir Echec de la désinfection"
Line00000702 = "C:\QooBox\Quarantine\C\WINDOWS\cmdbcs.exe.vir Supprimé"
Line00000701 = "C:\QooBox\Quarantine\C\WINDOWS\Kvsc3.exe.vir Infecté par: Generic.PWS.Games.4.85B00550"
Line00000700 = "C:\QooBox\Quarantine\C\WINDOWS\Kvsc3.exe.vir Echec de la désinfection"
Line00000699 = "C:\QooBox\Quarantine\C\WINDOWS\Kvsc3.exe.vir Supprimé"
Line00000698 = "C:\QooBox\Quarantine\C\WINDOWS\mppds.exe.vir Infecté par: DeepScan:Generic.PWS.Games.1.2DD4AB7B"
Line00000697 = "C:\QooBox\Quarantine\C\WINDOWS\mppds.exe.vir Echec de la désinfection"
Line00000696 = "C:\QooBox\Quarantine\C\WINDOWS\mppds.exe.vir Supprimé"
Line00000695 = "C:\QooBox\Quarantine\C\WINDOWS\msccrt.exe.vir Infecté par: Generic.Onlinegames.3.87CCB81D"
Line00000694 = "C:\QooBox\Quarantine\C\WINDOWS\msccrt.exe.vir Echec de la désinfection"
Line00000693 = "C:\QooBox\Quarantine\C\WINDOWS\msccrt.exe.vir Supprimé"
Line00000692 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000691 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Echec de la désinfection"
Line00000690 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Supprimé"
Line00000689 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000688 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Echec de la désinfection"
Line00000687 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Supprimé"
Line00000686 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000685 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Echec de la désinfection"
Line00000684 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Supprimé"
Line00000683 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000682 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Echec de la désinfection"
Line00000681 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Supprimé"
Line00000680 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000679 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Echec de la désinfection"
Line00000678 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Supprimé"
Line00000677 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000676 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Echec de la désinfection"
Line00000675 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Supprimé"
Line00000674 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000673 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Echec de la désinfection"
Line00000672 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Supprimé"
Line00000671 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Infecté par: Generic.Malware.PWS.D49C3039"
Line00000670 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Echec de la désinfection"
Line00000669 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Supprimé"
Line00000668 = "C:\QooBox\Quarantine\C\WINDOWS\upxdnd.exe.vir Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000667 = "C:\QooBox\Quarantine\C\WINDOWS\upxdnd.exe.vir Echec de la désinfection"
Line00000666 = "C:\QooBox\Quarantine\C\WINDOWS\upxdnd.exe.vir Supprimé"
Line00000665 = "C:\QooBox\Quarantine\C\WINDOWS\WinForm.exe.vir Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000664 = "C:\QooBox\Quarantine\C\WINDOWS\WinForm.exe.vir Echec de la désinfection"
Line00000663 = "C:\QooBox\Quarantine\C\WINDOWS\WinForm.exe.vir Supprimé"
Line00000662 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0072487.dll Infecté par: Trojan.Agent.ANJ"
Line00000661 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0072487.dll Echec de la désinfection"
Line00000660 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0072487.dll Supprimé"
Line00000659 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0078208.dll Infecté par: Trojan.Agent.AAC"
Line00000658 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0078208.dll Echec de la désinfection"
Line00000657 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0078208.dll Supprimé"
Line00000656 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104688.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000655 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104688.dll Echec de la désinfection"
Line00000654 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104688.dll Supprimé"
Line00000653 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104689.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000652 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104689.dll Echec de la désinfection"
Line00000651 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104689.dll Supprimé"
Line00000650 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104690.dll Infecté par: Generic.PWS.Games.4.FE3D0854"
Line00000649 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104690.dll Echec de la désinfection"
Line00000648 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104690.dll Supprimé"
Line00000647 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104691.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000646 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104691.dll Echec de la désinfection"
Line00000645 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104691.dll Supprimé"
Line00000644 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104692.dll Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000643 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104692.dll Echec de la désinfection"
Line00000642 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104692.dll Supprimé"
Line00000641 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104693.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000640 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104693.dll Echec de la désinfection"
Line00000639 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104693.dll Supprimé"
Line00000638 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104694.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000637 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104694.dll Echec de la désinfection"
Line00000636 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104694.dll Supprimé"
Line00000635 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104695.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000634 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104695.dll Echec de la désinfection"
Line00000633 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104695.dll Supprimé"
Line00000632 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104696.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000631 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104696.dll Echec de la désinfection"
Line00000630 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104696.dll Supprimé"
Line00000629 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104697.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000628 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104697.dll Echec de la désinfection"
Line00000627 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104697.dll Supprimé"
Line00000626 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104698.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000625 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104698.dll Echec de la désinfection"
Line00000624 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104698.dll Supprimé"
Line00000623 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104699.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000622 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104699.exe Echec de la désinfection"
Line00000621 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104699.exe Supprimé"
Line00000620 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104701.DLL Infecté par: Trojan.PopWin.FK"
Line00000619 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104701.DLL Echec de la désinfection"
Line00000618 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104701.DLL Supprimé"
Line00000617 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104711.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000616 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104711.dll Echec de la désinfection"
Line00000615 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104711.dll Supprimé"
Line00000614 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104712.dll Infecté par: Generic.PWS.Games.4.FE3D0854"
Line00000613 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104712.dll Echec de la désinfection"
Line00000612 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104712.dll Supprimé"
Line00000611 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104713.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000610 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104713.dll Echec de la désinfection"
Line00000609 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104713.dll Supprimé"
Line00000608 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104714.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000607 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104714.dll Echec de la désinfection"
Line00000606 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104714.dll Supprimé"
Line00000605 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104715.dll Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000604 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104715.dll Echec de la désinfection"
Line00000603 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104715.dll Supprimé"
Line00000602 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104716.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000601 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104716.dll Echec de la désinfection"
Line00000600 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104716.dll Supprimé"
Line00000599 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104717.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000598 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104717.dll Echec de la désinfection"
Line00000597 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104717.dll Supprimé"
Line00000596 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104718.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000595 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104718.dll Echec de la désinfection"
Line00000594 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104718.dll Supprimé"
Line00000593 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104719.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000592 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104719.dll Echec de la désinfection"
Line00000591 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104719.dll Supprimé"
Line00000590 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104720.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000589 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104720.dll Echec de la désinfection"
Line00000588 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104720.dll Supprimé"
Line00000587 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104721.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000586 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104721.dll Echec de la désinfection"
Line00000585 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104721.dll Supprimé"
Line00000584 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104722.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000583 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104722.exe Echec de la désinfection"
Line00000582 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104722.exe Supprimé"
Line00000581 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104724.DLL Infecté par: Win32.Worm.Winko.I"
Line00000580 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104724.DLL Echec de la désinfection"
Line00000579 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104724.DLL Supprimé"
Line00000578 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104727.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000577 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104727.exe Echec de la désinfection"
Line00000576 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104727.exe Supprimé"
Line00000575 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104728.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000574 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104728.exe Echec de la désinfection"
Line00000573 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104728.exe Supprimé"
Line00000572 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104729.exe Infecté par: DeepScan:Generic.PWS.Games.1.2DD4AB7B"
Line00000571 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104729.exe Echec de la désinfection"
Line00000570 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104729.exe Supprimé"
Line00000569 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104730.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000568 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104730.exe Echec de la désinfection"
Line00000567 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104730.exe Supprimé"
Line00000566 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104733.exe Infecté par: Generic.PWS.Games.4.A0901325"
Line00000565 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104733.exe Echec de la désinfection"
Line00000564 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104733.exe Supprimé"
Line00000563 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104736.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000562 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104736.exe Echec de la désinfection"
Line00000561 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104736.exe Supprimé"
Line00000560 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104737.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000559 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104737.dll Echec de la désinfection"
Line00000558 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104737.dll Supprimé"
Line00000557 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104738.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000556 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104738.dll Echec de la désinfection"
Line00000555 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104738.dll Supprimé"
Line00000554 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104739.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000553 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104739.dll Echec de la désinfection"
Line00000552 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104739.dll Supprimé"
Line00000551 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104740.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000550 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104740.dll Echec de la désinfection"
Line00000549 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104740.dll Supprimé"
Line00000548 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104741.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000547 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104741.dll Echec de la désinfection"
Line00000546 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104741.dll Supprimé"
Line00000545 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104749.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000544 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104749.dll Echec de la désinfection"
Line00000543 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104749.dll Supprimé"
Line00000542 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104750.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000541 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104750.dll Echec de la désinfection"
Line00000540 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104750.dll Supprimé"
Line00000539 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104751.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000538 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104751.exe Echec de la désinfection"
Line00000537 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104751.exe Supprimé"
Line00000536 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104755.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000535 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104755.exe Echec de la désinfection"
Line00000534 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104755.exe Supprimé"
Line00000533 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104756.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000532 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104756.exe Echec de la désinfection"
Line00000531 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104756.exe Supprimé"
Line00000530 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104757.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000529 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104757.exe Echec de la désinfection"
Line00000528 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104757.exe Supprimé"
Line00000527 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104759.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000526 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104759.exe Echec de la désinfection"
Line00000525 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104759.exe Supprimé"
Line00000524 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104761.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000523 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104761.exe Echec de la désinfection"
Line00000522 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104761.exe Supprimé"
Line00000521 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104787.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000520 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104787.dll Echec de la désinfection"
Line00000519 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104787.dll Supprimé"
Line00000518 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104788.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000517 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104788.dll Echec de la désinfection"
Line00000516 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104788.dll Supprimé"
Line00000515 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104789.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000514 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104789.dll Echec de la désinfection"
Line00000513 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104789.dll Supprimé"
Line00000512 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104790.dll Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000511 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104790.dll Echec de la désinfection"
Line00000510 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104790.dll Supprimé"
Line00000509 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104791.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000508 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104791.dll Echec de la désinfection"
Line00000507 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104791.dll Supprimé"
Line00000506 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104792.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000505 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104792.exe Echec de la désinfection"
Line00000504 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104792.exe Supprimé"
Line00000503 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104793.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000502 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104793.exe Echec de la désinfection"
Line00000501 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104793.exe Supprimé"
Line00000500 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104794.exe Infecté par: DeepScan:Generic.PWS.Games.1.2DD4AB7B"
Line00000499 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104794.exe Echec de la désinfection"
Line00000498 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104794.exe Supprimé"
Line00000497 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104795.exe Infecté par: Generic.Onlinegames.3.87CCB81D"
Line00000496 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104795.exe Echec de la désinfection"
Line00000495 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104795.exe Supprimé"
Line00000494 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104796.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000493 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104796.exe Echec de la désinfection"
Line00000492 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104796.exe Supprimé"
Line00000491 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104797.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000490 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104797.dll Echec de la désinfection"
Line00000489 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104797.dll Supprimé"
Line00000488 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104799.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000487 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104799.dll Echec de la désinfection"
Line00000486 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104799.dll Supprimé"
Line00000485 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104800.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000484 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104800.dll Echec de la désinfection"
Line00000483 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104800.dll Supprimé"
Line00000482 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104801.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000481 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104801.exe Echec de la désinfection"
Line00000480 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104801.exe Supprimé"
Line00000479 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104803.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000478 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104803.exe Echec de la désinfection"
Line00000477 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104803.exe Supprimé"
Line00000476 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104818.DLL Infecté par: Win32.Worm.Winko.I"
Line00000475 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104818.DLL Echec de la désinfection"
Line00000474 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104818.DLL Supprimé"
Line00000473 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104821.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000472 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104821.dll Echec de la désinfection"
Line00000471 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104821.dll Supprimé"
Line00000470 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104896.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000469 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104896.exe Echec de la désinfection"
Line00000468 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104896.exe Supprimé"
Line00000467 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104897.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000466 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104897.dll Echec de la désinfection"
Line00000465 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104897.dll Supprimé"
Line00000464 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104904.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000463 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104904.dll Echec de la désinfection"
Line00000462 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104904.dll Supprimé"
Line00000461 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104905.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000460 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104905.dll Echec de la désinfection"
Line00000459 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104905.dll Supprimé"
Line00000458 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104906.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000457 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104906.dll Echec de la désinfection"
Line00000456 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104906.dll Supprimé"
Line00000455 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104907.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000454 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104907.dll Echec de la désinfection"
Line00000453 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104907.dll Supprimé"
Line00000452 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104908.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000451 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104908.dll Echec de la désinfection"
Line00000450 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104908.dll Supprimé"
Line00000449 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104909.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000448 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104909.dll Echec de la désinfection"
Line00000447 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104909.dll Supprimé"
Line00000446 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104910.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000445 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104910.dll Echec de la désinfection"
Line00000444 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104910.dll Supprimé"
Line00000443 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104911.dll Infecté par: Generic.Malware.PWS.BF9B9BDA"
Line00000442 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104911.dll Echec de la désinfection"
Line00000441 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104911.dll Supprimé"
Line00000440 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104913.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000439 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104913.exe Echec de la désinfection"
Line00000438 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104913.exe Supprimé"
Line00000437 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104915.DLL Infecté par: Win32.Worm.Winko.I"
Line00000436 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104915.DLL Echec de la désinfection"
Line00000435 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104915.DLL Supprimé"
Line00000434 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104917.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000433 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104917.exe Echec de la désinfection"
Line00000432 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104917.exe Supprimé"
Line00000431 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104918.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000430 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104918.exe Echec de la désinfection"
Line00000429 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104918.exe Supprimé"
Line00000428 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104920.exe Infecté par: DeepScan:Generic.PWS.Games.1.C881E768"
Line00000427 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104920.exe Echec de la désinfection"
Line00000426 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104920.exe Supprimé"
Line00000425 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104921.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000424 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104921.exe Echec de la désinfection"
Line00000423 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104921.exe Supprimé"
Line00000422 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104922.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000421 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104922.exe Echec de la désinfection"
Line00000420 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104922.exe Supprimé"
Line00000419 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104924.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000418 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104924.dll Echec de la désinfection"
Line00000417 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104924.dll Supprimé"
Line00000416 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104938.exe Infecté par: Generic.Malware.Bdldsp.BF184011"
Line00000415 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104938.exe Echec de la désinfection"
Line00000414 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104938.exe Supprimé"
Line00000413 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104948.DLL Infecté par: Win32.Worm.Winko.I"
Line00000412 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104948.DLL Echec de la désinfection"
Line00000411 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104948.DLL Supprimé"
Line00000410 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104956.dll Infecté par: Generic.Malware.PWS.BF9B9BDA"
Line00000409 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104956.dll Echec de la désinfection"
Line00000408 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104956.dll Supprimé"
Line00000407 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104957.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000406 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104957.dll Echec de la désinfection"
Line00000405 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104957.dll Supprimé"
Line00000404 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104958.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000403 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104958.dll Echec de la désinfection"
Line00000402 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104958.dll Supprimé"
Line00000401 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104959.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000400 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104959.dll Echec de la désinfection"
Line00000399 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104959.dll Supprimé"
Line00000398 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104960.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000397 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104960.dll Echec de la désinfection"
Line00000396 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104960.dll Supprimé"
Line00000395 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104961.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000394 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104961.dll Echec de la désinfection"
Line00000393 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104961.dll Supprimé"
Line00000392 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104962.dll Infecté par: Generic.PWS.Games.4.241264DB"
Line00000391 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104962.dll Echec de la désinfection"
Line00000390 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104962.dll Supprimé"
Line00000389 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104963.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000388 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104963.dll Echec de la désinfection"
Line00000387 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104963.dll Supprimé"
Line00000386 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104964.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000385 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104964.exe Echec de la désinfection"
Line00000384 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104964.exe Supprimé"
Line00000383 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104965.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000382 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104965.exe Echec de la désinfection"
Line00000381 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104965.exe Supprimé"
Line00000380 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104966.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000379 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104966.exe Echec de la désinfection"
Line00000378 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104966.exe Supprimé"
Line00000377 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104967.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000376 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104967.exe Echec de la désinfection"
Line00000375 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104967.exe Supprimé"
Line00000374 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104968.exe Infecté par: Generic.Onlinegames.1.806BA051"
Line00000373 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104968.exe Echec de la désinfection"
Line00000372 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104968.exe Supprimé"
Line00000371 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104970.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000370 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104970.dll Echec de la désinfection"
Line00000369 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104970.dll Supprimé"
Line00000368 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104971.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000367 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104971.exe Echec de la désinfection"
Line00000366 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104971.exe Supprimé"
Line00000365 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104972.exe Infecté par: DeepScan:Generic.PWS.Games.1.C881E768"
Line00000364 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104972.exe Echec de la désinfection"
Line00000363 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104972.exe Supprimé"
Line00000362 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104992.exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000361 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104992.exe Echec de la désinfection"
Line00000360 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104992.exe Supprimé"
Line00000359 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104997.exe Infecté par: DeepScan:Generic.PWS.Games.1.2DD4AB7B"
Line00000358 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104997.exe Echec de la désinfection"
Line00000357 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104997.exe Supprimé"
Line00000356 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104998.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000355 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104998.dll Echec de la désinfection"
Line00000354 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104998.dll Supprimé"
Line00000353 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0105000.exe Infecté par: Generic.Malware.Bdldsp.BF184011"
Line00000352 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0105000.exe Echec de la désinfection"
Line00000351 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0105000.exe Supprimé"
Line00000350 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105001.EXE Infecté par: Dropped:Generic.PWS.Games.3.5AA27889"
Line00000349 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105001.EXE Echec de la désinfection"
Line00000348 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105001.EXE Supprimé"
Line00000347 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105002.DLL Infecté par: Generic.PWS.Games.3.5AA27889"
Line00000346 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105002.DLL Echec de la désinfection"
Line00000345 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105002.DLL Supprimé"
Line00000344 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105003.exe Infecté par: Generic.PWS.Games.4.946A7A9F"
Line00000343 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105003.exe Echec de la désinfection"
Line00000342 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105003.exe Supprimé"
Line00000341 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105004.exe Infecté par: Generic.PWS.Games.4.3585043E"
Line00000340 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105004.exe Echec de la désinfection"
Line00000339 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105004.exe Supprimé"
Line00000338 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105005.exe Infecté par: Generic.PWS.Games.4.F48CD05E"
Line00000337 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105005.exe Echec de la désinfection"
Line00000336 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105005.exe Supprimé"
Line00000335 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105006.dll Infecté par: DeepScan:Generic.Onlinegames.2.5DEC723A"
Line00000334 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105006.dll Echec de la désinfection"
Line00000333 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105006.dll Supprimé"
Line00000332 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105007.exe Infecté par: DeepScan:Generic.PWS.Games.1.F643E163"
Line00000331 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105007.exe Echec de la désinfection"
Line00000330 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105007.exe Supprimé"
Line00000329 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105008.dll Infecté par: DeepScan:Generic.Onlinegames.2.2F79B0A1"
Line00000328 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105008.dll Echec de la désinfection"
Line00000327 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105008.dll Supprimé"
Line00000326 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105009.exe Infecté par: Generic.Onlinegames.1.806BA051"
Line00000325 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105009.exe Echec de la désinfection"
Line00000324 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105009.exe Supprimé"
Line00000323 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105010.dll Infecté par: Generic.PWS.Games.4.241264DB"
Line00000322 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105010.dll Echec de la désinfection"
Line00000321 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105010.dll Supprimé"
Line00000320 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105011.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000319 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105011.exe Echec de la désinfection"
Line00000318 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105011.exe Supprimé"
Line00000317 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP
[General]
App = "BitDefender Online Scanner v8"
Date = 07:09:2007
Time = 15:52:14
Scan Path = C:\;D:\;
[Engines Info]
Virus Definitions = 795874
Engine build = "AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 4891
Files = 280769
Archives = 69555
Packed files = 12085
Identified viruses = 47
Infected files = 250
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 241
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 26
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000750 = "C:\auto.exe Infecté par: Generic.Malware.Bdldsp.BF184011"
Line00000749 = "C:\auto.exe Echec de la désinfection"
Line00000748 = "C:\auto.exe Supprimé"
Line00000747 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Infecté par: Generic.Peed.Eml.A844AF22"
Line00000746 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Echec de la désinfection"
Line00000745 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Supprimé"
Line00000744 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx Echec de la mise à jour"
Line00000743 = "C:\Documents and Settings\Internet\Local Settings\Temp\LYLOADER.EXE Infecté par: Dropped:Generic.PWS.Games.3.5AA27889"
Line00000742 = "C:\Documents and Settings\Internet\Local Settings\Temp\LYLOADER.EXE Echec de la désinfection"
Line00000741 = "C:\Documents and Settings\Internet\Local Settings\Temp\LYLOADER.EXE Supprimé"
Line00000740 = "C:\Documents and Settings\Internet\Local Settings\Temp\MSDEG32.DLL Infecté par: Generic.PWS.Games.3.5AA27889"
Line00000739 = "C:\Documents and Settings\Internet\Local Settings\Temp\MSDEG32.DLL Echec de la désinfection"
Line00000738 = "C:\Documents and Settings\Internet\Local Settings\Temp\MSDEG32.DLL Supprimé"
Line00000737 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\dh3[1].exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000736 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\dh3[1].exe Echec de la désinfection"
Line00000735 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\dh3[1].exe Supprimé"
Line00000734 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\jh0619[1].exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000733 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\jh0619[1].exe Echec de la désinfection"
Line00000732 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\GOSSA9R6\jh0619[1].exe Supprimé"
Line00000731 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\mh0618[1].exe Infecté par: Dropped:Generic.PWS.Games.3.5AA27889"
Line00000730 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\mh0618[1].exe Echec de la désinfection"
Line00000729 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\mh0618[1].exe Supprimé"
Line00000728 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\my0616[1].exe Infecté par: Generic.PWS.Games.4.946A7A9F"
Line00000727 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\my0616[1].exe Echec de la désinfection"
Line00000726 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\my0616[1].exe Supprimé"
Line00000725 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\qj0617[1].exe Infecté par: Generic.PWS.Games.4.F48CD05E"
Line00000724 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\qj0617[1].exe Echec de la désinfection"
Line00000723 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\qj0617[1].exe Supprimé"
Line00000722 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\tl0619[1].exe Infecté par: Generic.PWS.Games.4.3585043E"
Line00000721 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\tl0619[1].exe Echec de la désinfection"
Line00000720 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\M4QHT4FL\tl0619[1].exe Supprimé"
Line00000719 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\wow0617[1].exe Infecté par: DeepScan:Generic.PWS.Games.1.F643E163"
Line00000718 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\wow0617[1].exe Echec de la désinfection"
Line00000717 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\wow0617[1].exe Supprimé"
Line00000716 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\zt0616[1].exe Infecté par: DeepScan:Generic.PWS.Games.1.C881E768"
Line00000715 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\zt0616[1].exe Echec de la désinfection"
Line00000714 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\Z0DINNBM\zt0616[1].exe Supprimé"
Line00000713 = "C:\Program Files\NetMeeting\ravwlmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.51F2A420"
Line00000712 = "C:\Program Files\NetMeeting\ravwlmon.dat Echec de la désinfection"
Line00000711 = "C:\Program Files\NetMeeting\ravwlmon.dat Supprimé"
Line00000710 = "C:\Program Files\NetMeeting\ravzxmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.E02E9A86"
Line00000709 = "C:\Program Files\NetMeeting\ravzxmon.dat Echec de la désinfection"
Line00000708 = "C:\Program Files\NetMeeting\ravzxmon.dat Supprimé"
Line00000707 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000706 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Echec de la désinfection"
Line00000705 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Supprimé"
Line00000704 = "C:\QooBox\Quarantine\C\WINDOWS\cmdbcs.exe.vir Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000703 = "C:\QooBox\Quarantine\C\WINDOWS\cmdbcs.exe.vir Echec de la désinfection"
Line00000702 = "C:\QooBox\Quarantine\C\WINDOWS\cmdbcs.exe.vir Supprimé"
Line00000701 = "C:\QooBox\Quarantine\C\WINDOWS\Kvsc3.exe.vir Infecté par: Generic.PWS.Games.4.85B00550"
Line00000700 = "C:\QooBox\Quarantine\C\WINDOWS\Kvsc3.exe.vir Echec de la désinfection"
Line00000699 = "C:\QooBox\Quarantine\C\WINDOWS\Kvsc3.exe.vir Supprimé"
Line00000698 = "C:\QooBox\Quarantine\C\WINDOWS\mppds.exe.vir Infecté par: DeepScan:Generic.PWS.Games.1.2DD4AB7B"
Line00000697 = "C:\QooBox\Quarantine\C\WINDOWS\mppds.exe.vir Echec de la désinfection"
Line00000696 = "C:\QooBox\Quarantine\C\WINDOWS\mppds.exe.vir Supprimé"
Line00000695 = "C:\QooBox\Quarantine\C\WINDOWS\msccrt.exe.vir Infecté par: Generic.Onlinegames.3.87CCB81D"
Line00000694 = "C:\QooBox\Quarantine\C\WINDOWS\msccrt.exe.vir Echec de la désinfection"
Line00000693 = "C:\QooBox\Quarantine\C\WINDOWS\msccrt.exe.vir Supprimé"
Line00000692 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000691 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Echec de la désinfection"
Line00000690 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Supprimé"
Line00000689 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000688 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Echec de la désinfection"
Line00000687 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Supprimé"
Line00000686 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000685 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Echec de la désinfection"
Line00000684 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Supprimé"
Line00000683 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000682 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Echec de la désinfection"
Line00000681 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Supprimé"
Line00000680 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000679 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Echec de la désinfection"
Line00000678 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Supprimé"
Line00000677 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000676 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Echec de la désinfection"
Line00000675 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Supprimé"
Line00000674 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000673 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Echec de la désinfection"
Line00000672 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Supprimé"
Line00000671 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Infecté par: Generic.Malware.PWS.D49C3039"
Line00000670 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Echec de la désinfection"
Line00000669 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Supprimé"
Line00000668 = "C:\QooBox\Quarantine\C\WINDOWS\upxdnd.exe.vir Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000667 = "C:\QooBox\Quarantine\C\WINDOWS\upxdnd.exe.vir Echec de la désinfection"
Line00000666 = "C:\QooBox\Quarantine\C\WINDOWS\upxdnd.exe.vir Supprimé"
Line00000665 = "C:\QooBox\Quarantine\C\WINDOWS\WinForm.exe.vir Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000664 = "C:\QooBox\Quarantine\C\WINDOWS\WinForm.exe.vir Echec de la désinfection"
Line00000663 = "C:\QooBox\Quarantine\C\WINDOWS\WinForm.exe.vir Supprimé"
Line00000662 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0072487.dll Infecté par: Trojan.Agent.ANJ"
Line00000661 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0072487.dll Echec de la désinfection"
Line00000660 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0072487.dll Supprimé"
Line00000659 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0078208.dll Infecté par: Trojan.Agent.AAC"
Line00000658 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0078208.dll Echec de la désinfection"
Line00000657 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0078208.dll Supprimé"
Line00000656 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104688.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000655 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104688.dll Echec de la désinfection"
Line00000654 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104688.dll Supprimé"
Line00000653 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104689.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000652 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104689.dll Echec de la désinfection"
Line00000651 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104689.dll Supprimé"
Line00000650 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104690.dll Infecté par: Generic.PWS.Games.4.FE3D0854"
Line00000649 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104690.dll Echec de la désinfection"
Line00000648 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104690.dll Supprimé"
Line00000647 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104691.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000646 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104691.dll Echec de la désinfection"
Line00000645 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104691.dll Supprimé"
Line00000644 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104692.dll Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000643 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104692.dll Echec de la désinfection"
Line00000642 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104692.dll Supprimé"
Line00000641 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104693.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000640 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104693.dll Echec de la désinfection"
Line00000639 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104693.dll Supprimé"
Line00000638 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104694.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000637 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104694.dll Echec de la désinfection"
Line00000636 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104694.dll Supprimé"
Line00000635 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104695.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000634 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104695.dll Echec de la désinfection"
Line00000633 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104695.dll Supprimé"
Line00000632 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104696.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000631 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104696.dll Echec de la désinfection"
Line00000630 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104696.dll Supprimé"
Line00000629 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104697.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000628 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104697.dll Echec de la désinfection"
Line00000627 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104697.dll Supprimé"
Line00000626 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104698.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000625 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104698.dll Echec de la désinfection"
Line00000624 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104698.dll Supprimé"
Line00000623 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104699.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000622 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104699.exe Echec de la désinfection"
Line00000621 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104699.exe Supprimé"
Line00000620 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104701.DLL Infecté par: Trojan.PopWin.FK"
Line00000619 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104701.DLL Echec de la désinfection"
Line00000618 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104701.DLL Supprimé"
Line00000617 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104711.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000616 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104711.dll Echec de la désinfection"
Line00000615 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104711.dll Supprimé"
Line00000614 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104712.dll Infecté par: Generic.PWS.Games.4.FE3D0854"
Line00000613 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104712.dll Echec de la désinfection"
Line00000612 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104712.dll Supprimé"
Line00000611 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104713.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000610 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104713.dll Echec de la désinfection"
Line00000609 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104713.dll Supprimé"
Line00000608 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104714.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000607 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104714.dll Echec de la désinfection"
Line00000606 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104714.dll Supprimé"
Line00000605 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104715.dll Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000604 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104715.dll Echec de la désinfection"
Line00000603 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104715.dll Supprimé"
Line00000602 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104716.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000601 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104716.dll Echec de la désinfection"
Line00000600 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104716.dll Supprimé"
Line00000599 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104717.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000598 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104717.dll Echec de la désinfection"
Line00000597 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104717.dll Supprimé"
Line00000596 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104718.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000595 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104718.dll Echec de la désinfection"
Line00000594 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104718.dll Supprimé"
Line00000593 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104719.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000592 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104719.dll Echec de la désinfection"
Line00000591 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104719.dll Supprimé"
Line00000590 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104720.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000589 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104720.dll Echec de la désinfection"
Line00000588 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104720.dll Supprimé"
Line00000587 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104721.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000586 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104721.dll Echec de la désinfection"
Line00000585 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104721.dll Supprimé"
Line00000584 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104722.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000583 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104722.exe Echec de la désinfection"
Line00000582 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104722.exe Supprimé"
Line00000581 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104724.DLL Infecté par: Win32.Worm.Winko.I"
Line00000580 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104724.DLL Echec de la désinfection"
Line00000579 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104724.DLL Supprimé"
Line00000578 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104727.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000577 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104727.exe Echec de la désinfection"
Line00000576 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104727.exe Supprimé"
Line00000575 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104728.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000574 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104728.exe Echec de la désinfection"
Line00000573 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104728.exe Supprimé"
Line00000572 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104729.exe Infecté par: DeepScan:Generic.PWS.Games.1.2DD4AB7B"
Line00000571 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104729.exe Echec de la désinfection"
Line00000570 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104729.exe Supprimé"
Line00000569 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104730.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000568 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104730.exe Echec de la désinfection"
Line00000567 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104730.exe Supprimé"
Line00000566 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104733.exe Infecté par: Generic.PWS.Games.4.A0901325"
Line00000565 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104733.exe Echec de la désinfection"
Line00000564 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104733.exe Supprimé"
Line00000563 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104736.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000562 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104736.exe Echec de la désinfection"
Line00000561 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104736.exe Supprimé"
Line00000560 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104737.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000559 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104737.dll Echec de la désinfection"
Line00000558 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104737.dll Supprimé"
Line00000557 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104738.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000556 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104738.dll Echec de la désinfection"
Line00000555 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104738.dll Supprimé"
Line00000554 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104739.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000553 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104739.dll Echec de la désinfection"
Line00000552 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104739.dll Supprimé"
Line00000551 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104740.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000550 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104740.dll Echec de la désinfection"
Line00000549 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104740.dll Supprimé"
Line00000548 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104741.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000547 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104741.dll Echec de la désinfection"
Line00000546 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104741.dll Supprimé"
Line00000545 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104749.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000544 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104749.dll Echec de la désinfection"
Line00000543 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104749.dll Supprimé"
Line00000542 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104750.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000541 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104750.dll Echec de la désinfection"
Line00000540 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104750.dll Supprimé"
Line00000539 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104751.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000538 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104751.exe Echec de la désinfection"
Line00000537 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104751.exe Supprimé"
Line00000536 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104755.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000535 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104755.exe Echec de la désinfection"
Line00000534 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104755.exe Supprimé"
Line00000533 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104756.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000532 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104756.exe Echec de la désinfection"
Line00000531 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104756.exe Supprimé"
Line00000530 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104757.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000529 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104757.exe Echec de la désinfection"
Line00000528 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104757.exe Supprimé"
Line00000527 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104759.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000526 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104759.exe Echec de la désinfection"
Line00000525 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104759.exe Supprimé"
Line00000524 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104761.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000523 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104761.exe Echec de la désinfection"
Line00000522 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0104761.exe Supprimé"
Line00000521 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104787.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000520 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104787.dll Echec de la désinfection"
Line00000519 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104787.dll Supprimé"
Line00000518 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104788.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000517 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104788.dll Echec de la désinfection"
Line00000516 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104788.dll Supprimé"
Line00000515 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104789.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000514 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104789.dll Echec de la désinfection"
Line00000513 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104789.dll Supprimé"
Line00000512 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104790.dll Infecté par: Generic.PWS.Games.4.FAD84126"
Line00000511 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104790.dll Echec de la désinfection"
Line00000510 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104790.dll Supprimé"
Line00000509 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104791.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000508 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104791.dll Echec de la désinfection"
Line00000507 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104791.dll Supprimé"
Line00000506 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104792.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000505 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104792.exe Echec de la désinfection"
Line00000504 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104792.exe Supprimé"
Line00000503 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104793.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000502 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104793.exe Echec de la désinfection"
Line00000501 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104793.exe Supprimé"
Line00000500 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104794.exe Infecté par: DeepScan:Generic.PWS.Games.1.2DD4AB7B"
Line00000499 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104794.exe Echec de la désinfection"
Line00000498 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104794.exe Supprimé"
Line00000497 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104795.exe Infecté par: Generic.Onlinegames.3.87CCB81D"
Line00000496 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104795.exe Echec de la désinfection"
Line00000495 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104795.exe Supprimé"
Line00000494 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104796.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000493 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104796.exe Echec de la désinfection"
Line00000492 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104796.exe Supprimé"
Line00000491 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104797.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000490 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104797.dll Echec de la désinfection"
Line00000489 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104797.dll Supprimé"
Line00000488 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104799.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000487 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104799.dll Echec de la désinfection"
Line00000486 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104799.dll Supprimé"
Line00000485 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104800.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
Line00000484 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104800.dll Echec de la désinfection"
Line00000483 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104800.dll Supprimé"
Line00000482 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104801.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000481 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104801.exe Echec de la désinfection"
Line00000480 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104801.exe Supprimé"
Line00000479 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104803.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
Line00000478 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104803.exe Echec de la désinfection"
Line00000477 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104803.exe Supprimé"
Line00000476 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104818.DLL Infecté par: Win32.Worm.Winko.I"
Line00000475 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104818.DLL Echec de la désinfection"
Line00000474 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104818.DLL Supprimé"
Line00000473 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104821.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000472 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104821.dll Echec de la désinfection"
Line00000471 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104821.dll Supprimé"
Line00000470 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104896.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000469 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104896.exe Echec de la désinfection"
Line00000468 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104896.exe Supprimé"
Line00000467 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104897.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000466 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104897.dll Echec de la désinfection"
Line00000465 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104897.dll Supprimé"
Line00000464 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104904.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000463 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104904.dll Echec de la désinfection"
Line00000462 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104904.dll Supprimé"
Line00000461 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104905.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000460 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104905.dll Echec de la désinfection"
Line00000459 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104905.dll Supprimé"
Line00000458 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104906.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000457 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104906.dll Echec de la désinfection"
Line00000456 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104906.dll Supprimé"
Line00000455 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104907.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000454 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104907.dll Echec de la désinfection"
Line00000453 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104907.dll Supprimé"
Line00000452 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104908.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000451 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104908.dll Echec de la désinfection"
Line00000450 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104908.dll Supprimé"
Line00000449 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104909.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
Line00000448 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104909.dll Echec de la désinfection"
Line00000447 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104909.dll Supprimé"
Line00000446 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104910.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000445 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104910.dll Echec de la désinfection"
Line00000444 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104910.dll Supprimé"
Line00000443 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104911.dll Infecté par: Generic.Malware.PWS.BF9B9BDA"
Line00000442 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104911.dll Echec de la désinfection"
Line00000441 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104911.dll Supprimé"
Line00000440 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104913.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000439 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104913.exe Echec de la désinfection"
Line00000438 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104913.exe Supprimé"
Line00000437 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104915.DLL Infecté par: Win32.Worm.Winko.I"
Line00000436 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104915.DLL Echec de la désinfection"
Line00000435 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104915.DLL Supprimé"
Line00000434 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104917.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000433 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104917.exe Echec de la désinfection"
Line00000432 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104917.exe Supprimé"
Line00000431 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104918.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000430 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104918.exe Echec de la désinfection"
Line00000429 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104918.exe Supprimé"
Line00000428 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104920.exe Infecté par: DeepScan:Generic.PWS.Games.1.C881E768"
Line00000427 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104920.exe Echec de la désinfection"
Line00000426 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104920.exe Supprimé"
Line00000425 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104921.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000424 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104921.exe Echec de la désinfection"
Line00000423 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104921.exe Supprimé"
Line00000422 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104922.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000421 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104922.exe Echec de la désinfection"
Line00000420 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104922.exe Supprimé"
Line00000419 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104924.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000418 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104924.dll Echec de la désinfection"
Line00000417 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104924.dll Supprimé"
Line00000416 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104938.exe Infecté par: Generic.Malware.Bdldsp.BF184011"
Line00000415 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104938.exe Echec de la désinfection"
Line00000414 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104938.exe Supprimé"
Line00000413 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104948.DLL Infecté par: Win32.Worm.Winko.I"
Line00000412 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104948.DLL Echec de la désinfection"
Line00000411 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104948.DLL Supprimé"
Line00000410 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104956.dll Infecté par: Generic.Malware.PWS.BF9B9BDA"
Line00000409 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104956.dll Echec de la désinfection"
Line00000408 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104956.dll Supprimé"
Line00000407 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104957.dll Infecté par: DeepScan:Generic.Onlinegames.2.FBB3E41D"
Line00000406 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104957.dll Echec de la désinfection"
Line00000405 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104957.dll Supprimé"
Line00000404 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104958.dll Infecté par: Generic.Malware.PWS.D49C3039"
Line00000403 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104958.dll Echec de la désinfection"
Line00000402 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104958.dll Supprimé"
Line00000401 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104959.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
Line00000400 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104959.dll Echec de la désinfection"
Line00000399 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104959.dll Supprimé"
Line00000398 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104960.dll Infecté par: Generic.PWS.Games.4.B103ECB0"
Line00000397 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104960.dll Echec de la désinfection"
Line00000396 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104960.dll Supprimé"
Line00000395 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104961.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
Line00000394 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104961.dll Echec de la désinfection"
Line00000393 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104961.dll Supprimé"
Line00000392 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104962.dll Infecté par: Generic.PWS.Games.4.241264DB"
Line00000391 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104962.dll Echec de la désinfection"
Line00000390 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104962.dll Supprimé"
Line00000389 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104963.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
Line00000388 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104963.dll Echec de la désinfection"
Line00000387 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104963.dll Supprimé"
Line00000386 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104964.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
Line00000385 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104964.exe Echec de la désinfection"
Line00000384 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104964.exe Supprimé"
Line00000383 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104965.exe Infecté par: Generic.PWS.Games.4.85B00550"
Line00000382 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104965.exe Echec de la désinfection"
Line00000381 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104965.exe Supprimé"
Line00000380 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104966.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
Line00000379 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104966.exe Echec de la désinfection"
Line00000378 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104966.exe Supprimé"
Line00000377 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104967.exe Infecté par: Generic.PWS.Games.4.431A87B9"
Line00000376 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104967.exe Echec de la désinfection"
Line00000375 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104967.exe Supprimé"
Line00000374 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104968.exe Infecté par: Generic.Onlinegames.1.806BA051"
Line00000373 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104968.exe Echec de la désinfection"
Line00000372 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104968.exe Supprimé"
Line00000371 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104970.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
Line00000370 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104970.dll Echec de la désinfection"
Line00000369 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104970.dll Supprimé"
Line00000368 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104971.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000367 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104971.exe Echec de la désinfection"
Line00000366 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104971.exe Supprimé"
Line00000365 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104972.exe Infecté par: DeepScan:Generic.PWS.Games.1.C881E768"
Line00000364 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104972.exe Echec de la désinfection"
Line00000363 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104972.exe Supprimé"
Line00000362 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104992.exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
Line00000361 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104992.exe Echec de la désinfection"
Line00000360 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104992.exe Supprimé"
Line00000359 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104997.exe Infecté par: DeepScan:Generic.PWS.Games.1.2DD4AB7B"
Line00000358 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104997.exe Echec de la désinfection"
Line00000357 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104997.exe Supprimé"
Line00000356 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104998.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
Line00000355 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104998.dll Echec de la désinfection"
Line00000354 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0104998.dll Supprimé"
Line00000353 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0105000.exe Infecté par: Generic.Malware.Bdldsp.BF184011"
Line00000352 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0105000.exe Echec de la désinfection"
Line00000351 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP607\A0105000.exe Supprimé"
Line00000350 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105001.EXE Infecté par: Dropped:Generic.PWS.Games.3.5AA27889"
Line00000349 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105001.EXE Echec de la désinfection"
Line00000348 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105001.EXE Supprimé"
Line00000347 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105002.DLL Infecté par: Generic.PWS.Games.3.5AA27889"
Line00000346 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105002.DLL Echec de la désinfection"
Line00000345 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105002.DLL Supprimé"
Line00000344 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105003.exe Infecté par: Generic.PWS.Games.4.946A7A9F"
Line00000343 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105003.exe Echec de la désinfection"
Line00000342 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105003.exe Supprimé"
Line00000341 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105004.exe Infecté par: Generic.PWS.Games.4.3585043E"
Line00000340 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105004.exe Echec de la désinfection"
Line00000339 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105004.exe Supprimé"
Line00000338 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105005.exe Infecté par: Generic.PWS.Games.4.F48CD05E"
Line00000337 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105005.exe Echec de la désinfection"
Line00000336 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105005.exe Supprimé"
Line00000335 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105006.dll Infecté par: DeepScan:Generic.Onlinegames.2.5DEC723A"
Line00000334 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105006.dll Echec de la désinfection"
Line00000333 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105006.dll Supprimé"
Line00000332 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105007.exe Infecté par: DeepScan:Generic.PWS.Games.1.F643E163"
Line00000331 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105007.exe Echec de la désinfection"
Line00000330 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105007.exe Supprimé"
Line00000329 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105008.dll Infecté par: DeepScan:Generic.Onlinegames.2.2F79B0A1"
Line00000328 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105008.dll Echec de la désinfection"
Line00000327 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105008.dll Supprimé"
Line00000326 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105009.exe Infecté par: Generic.Onlinegames.1.806BA051"
Line00000325 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105009.exe Echec de la désinfection"
Line00000324 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105009.exe Supprimé"
Line00000323 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105010.dll Infecté par: Generic.PWS.Games.4.241264DB"
Line00000322 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105010.dll Echec de la désinfection"
Line00000321 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105010.dll Supprimé"
Line00000320 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105011.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
Line00000319 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105011.exe Echec de la désinfection"
Line00000318 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP608\A0105011.exe Supprimé"
Line00000317 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 sept. 2007 à 18:19
7 sept. 2007 à 18:19
ton PC va entrer dans le livre des records, je crois (sourire)
on va essayer de terminer cette désinfection!
vide tes fichiers temp avec ccleaner
dis moi si tu arrives maintenant à entrer en mode sans échec
relance OTMoveIT et supprime ces fichiers
C:\WINDOWS\system32\3BFE35AC.DLL
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\ctvzao.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\eyyduc.dll
C:\WINDOWS\system32\hbrcri.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
supprime combofix et sa quarantaine
C;\qoobox
relance OTMoveIT et clique sur clean, il va supprimer les outils utilisés et s'autosupprimer, cela videra sa quarantaine
tu le retéléchargeras si besoin
fais un nouveau scan en ligne ici cette fois, toujours avec internet explorer et en acceptant l'activex
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
copie colle le rapport obtenu
on va essayer de terminer cette désinfection!
vide tes fichiers temp avec ccleaner
dis moi si tu arrives maintenant à entrer en mode sans échec
relance OTMoveIT et supprime ces fichiers
C:\WINDOWS\system32\3BFE35AC.DLL
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\ctvzao.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\eyyduc.dll
C:\WINDOWS\system32\hbrcri.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
supprime combofix et sa quarantaine
C;\qoobox
relance OTMoveIT et clique sur clean, il va supprimer les outils utilisés et s'autosupprimer, cela videra sa quarantaine
tu le retéléchargeras si besoin
fais un nouveau scan en ligne ici cette fois, toujours avec internet explorer et en acceptant l'activex
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
copie colle le rapport obtenu
Bonjour,
Désolée pour cette réponse tardive, j'étais absente!
L'ordi ne remarche pas, le pare feu ne marche pas, Je ne peux pas avoir le rapport de Kaspersky ( bloqué par virus ), licence inactive!
Voici le rapport de Combofix :
ComboFix 07-08-30.3 - "Internet" 2005-09-11 12:29:13.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.311 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Autorun.inf
C:\privilege.dat
C:\WINDOWS\avpsrv.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\msimms32.exe
C:\WINDOWS\system32\avpsrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\kvsc3.dll
C:\WINDOWS\system32\lyloader.exe
C:\WINDOWS\system32\lymangr.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msdeg32.dll
C:\WINDOWS\system32\msimms32.dll
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\upxdnd.exe
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NPF
-------\poof
((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-30 )))))))))))))))))))))))))))))))
2007-08-31 15:35 15,912 --a------ C:\WINDOWS\system32\k11885672466.exe
2007-08-31 14:35 13,748 --a------ C:\WINDOWS\system32\k11885636319.exe
2007-08-31 14:34 14,136 --a------ C:\WINDOWS\system32\k11885636308.exe
2007-08-31 12:34 14,136 --a------ C:\WINDOWS\system32\k11885563978.exe
2007-08-31 11:34 15,912 --a------ C:\WINDOWS\system32\k11885527816.exe
2007-08-31 10:34 13,748 --a------ C:\WINDOWS\system32\k11885491709.exe
2007-08-31 10:33 15,912 --a------ C:\WINDOWS\system32\k11885491666.exe
2007-08-31 09:34 13,748 --a------ C:\WINDOWS\system32\k11885455559.exe
2007-08-31 08:34 13,748 --a------ C:\WINDOWS\system32\k11885419419.exe
2007-08-31 08:33 14,136 --a------ C:\WINDOWS\system32\k11885419408.exe
2007-08-30 17:37 13,748 --a------ C:\WINDOWS\system32\k11884880999.exe
2007-08-30 17:36 15,912 --a------ C:\WINDOWS\system32\k11884880956.exe
2007-08-30 16:36 13,748 --a------ C:\WINDOWS\system32\k11884844829.exe
2007-08-30 15:36 13,748 --a------ C:\WINDOWS\system32\k11884808659.exe
2007-08-30 15:35 14,136 --a------ C:\WINDOWS\system32\k11884808648.exe
2007-08-30 14:35 15,912 --a------ C:\WINDOWS\system32\k11884772456.exe
2007-08-30 13:35 13,748 --a------ C:\WINDOWS\system32\k11884736339.exe
2007-08-30 13:34 15,912 --a------ C:\WINDOWS\system32\k11884736296.exe
2007-08-30 13:34 14,136 --a------ C:\WINDOWS\system32\k11884736318.exe
2007-08-30 11:35 13,748 --a------ C:\WINDOWS\system32\k11884664009.exe
2007-08-30 11:34 14,136 --a------ C:\WINDOWS\system32\k11884663998.exe
2007-08-30 10:35 13,748 --a------ C:\WINDOWS\system32\k11884627849.exe
2007-08-30 09:34 13,748 --a------ C:\WINDOWS\system32\k11884591679.exe
2007-08-29 16:58 13,748 --a------ C:\WINDOWS\system32\k11883993759.exe
2007-08-29 16:57 14,136 --a------ C:\WINDOWS\system32\k11883993748.exe
2007-08-29 15:58 13,748 --a------ C:\WINDOWS\system32\k11883957599.exe
2007-08-29 14:56 15,912 --a------ C:\WINDOWS\system32\k11883921396.exe
2007-08-29 09:34 14,136 --a------ C:\WINDOWS\system32\k11883727798.exe
2007-08-29 08:33 15,912 --a------ C:\WINDOWS\system32\k11883691606.exe
2007-08-28 17:14 12,900 --a------ C:\WINDOWS\system32\k11883139409.exe
2007-08-28 17:13 15,912 --a------ C:\WINDOWS\system32\k11883139366.exe
2007-08-28 16:14 12,900 --a------ C:\WINDOWS\system32\k11883103239.exe
2007-08-28 16:13 15,912 --a------ C:\WINDOWS\system32\k11883103206.exe
2007-08-28 15:13 12,900 --a------ C:\WINDOWS\system32\k11883067079.exe
2007-08-28 12:38 12,900 --a------ C:\WINDOWS\system32\k11882973779.exe
2007-08-28 12:37 15,912 --a------ C:\WINDOWS\system32\k11882973736.exe
2007-08-28 11:38 12,900 --a------ C:\WINDOWS\system32\k11882937619.exe
2007-08-28 11:36 15,912 --a------ C:\WINDOWS\system32\k11882937576.exe
2007-08-28 10:37 12,900 --a------ C:\WINDOWS\system32\k11882901449.exe
2007-08-28 10:36 15,912 --a------ C:\WINDOWS\system32\k11882901416.exe
2007-08-28 09:37 12,900 --a------ C:\WINDOWS\system32\k11882865279.exe
2007-08-28 08:37 12,900 --a------ C:\WINDOWS\system32\k11882829119.exe
2007-08-27 18:08 11,916 --a------ C:\WINDOWS\system32\k11882308496.exe
2007-08-27 16:08 12,900 --a------ C:\WINDOWS\system32\k11882236169.exe
2007-08-27 15:08 12,900 --a------ C:\WINDOWS\system32\k11882199999.exe
2007-08-27 14:06 14,336 --a------ C:\WINDOWS\hhdepj.exe
2007-08-23 09:52 14,336 --a------ C:\WINDOWS\qqzjnh.exe
2007-08-17 18:03 14,336 --a------ C:\WINDOWS\qunapf.exe
2007-08-17 09:27 14,336 --a------ C:\WINDOWS\bwszyz.exe
2007-08-17 09:00 14,336 --a------ C:\WINDOWS\yqomot.exe
2007-08-17 08:31 14,336 --a------ C:\WINDOWS\dgumvp.exe
2007-08-16 13:57 14,336 --a------ C:\WINDOWS\tzhbzj.exe
2007-08-16 09:45 14,336 --a------ C:\WINDOWS\iabzvk.exe
2007-08-16 09:37 14,336 --a------ C:\WINDOWS\ybpbll.exe
2007-08-16 08:27 14,336 --a------ C:\WINDOWS\hdtctl.exe
2007-08-16 08:15 14,336 --a------ C:\WINDOWS\bappax.exe
2007-08-14 11:20 14,336 --a------ C:\WINDOWS\wzgujs.exe
2007-08-14 10:34 14,336 --a------ C:\WINDOWS\aaocgp.exe
2007-08-14 10:19 14,336 --a------ C:\WINDOWS\xoyvbg.exe
2007-08-14 10:11 14,336 --a------ C:\WINDOWS\jyaish.exe
2007-08-14 09:31 14,336 --a------ C:\WINDOWS\dkxehw.exe
2007-08-14 08:58 14,336 --a------ C:\WINDOWS\sumsqj.exe
2007-08-14 08:32 14,336 --a------ C:\WINDOWS\cfdvpa.exe
2007-08-13 17:02 14,336 --a------ C:\WINDOWS\vkibgc.exe
2007-08-13 08:43 14,336 --a------ C:\WINDOWS\yxrndt.exe
2007-08-10 17:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-10 12:44 <REP> d-------- C:\Program Files\Navilog1
2007-08-09 10:33 <REP> d-------- C:\hijackthis
2007-07-31 18:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-07-30 16:37 0 --a------ C:\WINDOWS\system32\k11858062254.exe
2007-07-30 12:30 12,310 --a------ C:\WINDOWS\system32\k11857914564.exe
2007-07-30 11:27 3,910 --a------ C:\WINDOWS\system32\k11857876524.exe
2007-07-27 13:28 <REP> d-------- C:\QUARANTINE
2007-07-25 17:37 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys
2007-07-25 17:37 19,200 --a------ C:\WINDOWS\system32\dllcache\hidbatt.sys
2007-07-25 17:28 82,560 --a------ C:\WINDOWS\system32\dllcache\grclass.sys
2007-07-25 17:28 36,864 --a------ C:\WINDOWS\system32\dllcache\hanjadic.dll
2007-07-25 17:28 32,256 --a------ C:\WINDOWS\system32\dllcache\gzip.dll
2007-07-25 17:28 28,672 --a------ C:\WINDOWS\system32\dllcache\grserial.sys
2007-07-25 17:28 17,664 --a------ C:\WINDOWS\system32\dllcache\gpr400.sys
2007-07-25 08:39 46,761 --a------ C:\WINDOWS\system32\ok1.exe
2007-07-24 12:57 49 --a------ C:\WINDOWS\system32\jzeini.dll
2007-07-23 09:34 46,746 --a------ C:\WINDOWS\system32\navcot.exe
2007-07-23 09:20 685,056 --a------ C:\WINDOWS\system32\1yzwxuvs.dll
2007-07-23 09:19 60 --a------ C:\WINDOWS\system32\jzdini.dll
2007-07-18 08:09 4,764 --a------ C:\WINDOWS\system32\sd3llks.dat
2007-07-12 10:37 6,733 --a------ C:\WINDOWS\system32\k11842294033.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-11 12:18 82258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-11 12:18 82258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-11 12:17 --------- d-------- C:\Program Files\Kaspersky Lab
2007-09-11 11:29 36213 --a------ C:\WINDOWS\system32\k118950290911.exe
2007-09-11 11:29 18432 --a------ C:\WINDOWS\DbgHlp32.exe
2007-09-11 11:29 15360 --a------ C:\WINDOWS\pdmuhd.exe
2007-09-11 11:28 36864 --a------ C:\WINDOWS\system32\3BFE35AC.DLL
2007-09-11 11:28 21045 --a------ C:\WINDOWS\system32\1BC7B66A.EXE
2007-09-11 11:28 15872 --a------ C:\WINDOWS\ajpzyp.exe
2007-09-11 10:56 16624 --a------ C:\WINDOWS\system32\LYLOADMR.EXE
2007-09-11 10:30 70 --a------ C:\WINDOWS\system32\kapjacs.dll
2007-09-11 10:30 59 --a------ C:\WINDOWS\system32\rsjzafg.dll
2007-09-11 10:30 36213 --a------ C:\WINDOWS\system32\k118949928914.exe
2007-09-11 10:29 49 --a------ C:\WINDOWS\system32\kashacs.dll
2007-09-11 10:29 23552 --a------ C:\WINDOWS\system32\sxbajt.dll
2007-09-11 10:29 18944 --a------ C:\WINDOWS\system32\htnyoz.dll
2007-09-11 09:30 36213 --a------ C:\WINDOWS\system32\k118949567014.exe
2007-09-11 09:29 12663 --------- C:\WINDOWS\system32\rsjzasp.exe
2007-09-11 09:29 12071 --------- C:\WINDOWS\system32\kapjaaz.exe
2007-09-11 09:28 12153 --------- C:\WINDOWS\system32\kashbaz.exe
2007-09-11 09:27 23552 --a------ C:\WINDOWS\system32\rpjogq.dll
2007-09-10 17:09 24576 --a------ C:\WINDOWS\system32\xisojf.dll
2007-09-10 17:08 36213 --a------ C:\WINDOWS\system32\k118943687013.exe
2007-09-10 17:08 24064 --a------ C:\WINDOWS\system32\orzfco.dll
2007-09-10 17:08 15360 --a------ C:\WINDOWS\axmpoi.exe
2007-09-10 17:07 24064 --a------ C:\WINDOWS\system32\rosbzp.dll
2007-09-10 17:07 15872 --a------ C:\WINDOWS\qiknmb.exe
2007-09-10 16:08 23552 --a------ C:\WINDOWS\system32\wqhdnj.dll
2007-09-10 16:08 18944 --a------ C:\WINDOWS\system32\jopwrv.dll
2007-09-10 15:08 50 --a------ C:\WINDOWS\system32\avzxain.dll
2007-09-10 15:08 50 --a------ C:\WINDOWS\system32\avwlain.dll
2007-09-10 15:07 24064 --a------ C:\WINDOWS\system32\xottax.dll
2007-09-10 15:07 24064 --a------ C:\WINDOWS\system32\ajmdbl.dll
2007-09-10 15:06 23040 --a------ C:\WINDOWS\system32\iiusqb.dll
2007-09-10 14:06 25600 --a------ C:\WINDOWS\system32\sisbnz.dll
2007-09-10 13:07 13063 --------- C:\WINDOWS\system32\avzxast.exe
2007-09-10 13:06 24064 --a------ C:\WINDOWS\system32\ymmbrw.dll
2007-09-10 13:06 23552 --a------ C:\WINDOWS\system32\vyyjdr.dll
2007-09-10 12:06 24064 --a------ C:\WINDOWS\system32\mkvckg.dll
2007-09-10 11:06 23552 --a------ C:\WINDOWS\system32\efqvql.dll
2007-09-10 10:06 13061 --------- C:\WINDOWS\system32\avwlast.exe
2007-09-10 10:05 25600 --a------ C:\WINDOWS\system32\imfgwo.dll
2007-09-10 10:05 24064 --a------ C:\WINDOWS\system32\axbrvp.dll
2007-09-10 10:05 23552 --a------ C:\WINDOWS\system32\lssmxp.dll
2007-09-07 17:40 23040 --a------ C:\WINDOWS\system32\mmcazc.dll
2007-09-07 17:40 18944 --a------ C:\WINDOWS\mepthz.exe
2007-09-07 17:20 18944 --a------ C:\WINDOWS\gxoqef.exe
2007-09-07 15:20 23552 --a------ C:\WINDOWS\system32\setdpm.dll
2007-09-06 10:22 8110 --a------ C:\WINDOWS\system32\k11890669202.exe
2007-09-03 15:51 32852 --a------ C:\WINDOWS\system32\FBI.dll
2007-08-30 12:33 40992 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-30 12:32 2336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-30 12:32 1508 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-30 12:32 1268 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-06-28 12:51 206088 --a------ C:\WINDOWS\system32\klogon.dll
2007-06-28 12:50 22457 --a------ C:\WINDOWS\system32\drivers\klop.dat
2007-06-17 00:11 51200 --a------ C:\WINDOWS\nircmd.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"DbgHlp32"="C:\WINDOWS\DbgHlp32.exe" [2007-09-11 11:29]
"DiskMan32"="C:\WINDOWS\ajpzyp.exe" [2007-09-11 11:28]
"AVPSrv"="C:\WINDOWS\AVPSrv.exe" []
"NVDispDrv"="C:\WINDOWS\pdmuhd.exe" [2007-09-11 11:29]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4A65498A-7653-9801-1647-987114AB7F44}"= C:\WINDOWS\system32\zxdpri.dll [ ]
"{AEB6717E-7E19-11d0-97EE-00C04FD91973}"= FBI.dll [ ]
"{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}"= C:\WINDOWS\system32\rsjzapm.dll [2004-08-04 10:06 20064]
"{1960356A-458E-DE24-BD50-268F589A56A1}"= C:\WINDOWS\system32\avwlamn.dll [2004-08-04 10:06 21580]
"{1859245F-345D-BC13-AC4F-145D47DA34F1}"= C:\WINDOWS\system32\avzxamn.dll [2004-08-04 13:07 21580]
"{1A321487-4977-D98A-C8D5-6488257545A1}"= C:\WINDOWS\system32\kapjazy.dll [2004-08-04 16:08 19572]
"{29FA4178-7749-A8D9-F5C8-886455257692}"= C:\WINDOWS\system32\kashbzy.dll [2004-08-04 09:28 18506]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=rsjzapm.dll
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
dslagent.exe USB
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GSICONEXE]
GSICON.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
"c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
"c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=3 (0x3)
"NetSvc"=3 (0x3)
"MpfService"=2 (0x2)
"MCVSRte"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McShield"=2 (0x2)
"Iap"=2 (0x2)
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S2 E020136A;E020136A;C:\WINDOWS\system32\1BC7B66A.EXE -k
S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
S4 85F5FEB8;85F5FEB8;C:\WINDOWS\system32\B9847062.EXE -85F5FEB8
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d3794a-3c3f-11dc-b9af-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc7e17e-5809-11da-b5d9-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30c09030-5b8c-11dc-b9e5-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e598c37-dc0b-11d9-b50d-00ff00300101}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70072885-e136-11db-b945-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e5bb1e-dd77-11d9-b511-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca544c2a-3ac0-11dc-b9ab-0008544fa6b1}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81716107-A10D-11cf-64CD-11115FE1CF41}]
C:\WINDOWS\system32\nwizzhuxians.exe
Contents of the 'Scheduled Tasks' folder
2005-11-28 07:40:23 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1125072091.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2005-08-30 12:33:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2005-08-30 12:35:16 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2005-08-30 12:35
--- E O F ---
Merci
Désolée pour cette réponse tardive, j'étais absente!
L'ordi ne remarche pas, le pare feu ne marche pas, Je ne peux pas avoir le rapport de Kaspersky ( bloqué par virus ), licence inactive!
Voici le rapport de Combofix :
ComboFix 07-08-30.3 - "Internet" 2005-09-11 12:29:13.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.311 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Autorun.inf
C:\privilege.dat
C:\WINDOWS\avpsrv.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\msimms32.exe
C:\WINDOWS\system32\avpsrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\kvsc3.dll
C:\WINDOWS\system32\lyloader.exe
C:\WINDOWS\system32\lymangr.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msdeg32.dll
C:\WINDOWS\system32\msimms32.dll
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\upxdnd.exe
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NPF
-------\poof
((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-30 )))))))))))))))))))))))))))))))
2007-08-31 15:35 15,912 --a------ C:\WINDOWS\system32\k11885672466.exe
2007-08-31 14:35 13,748 --a------ C:\WINDOWS\system32\k11885636319.exe
2007-08-31 14:34 14,136 --a------ C:\WINDOWS\system32\k11885636308.exe
2007-08-31 12:34 14,136 --a------ C:\WINDOWS\system32\k11885563978.exe
2007-08-31 11:34 15,912 --a------ C:\WINDOWS\system32\k11885527816.exe
2007-08-31 10:34 13,748 --a------ C:\WINDOWS\system32\k11885491709.exe
2007-08-31 10:33 15,912 --a------ C:\WINDOWS\system32\k11885491666.exe
2007-08-31 09:34 13,748 --a------ C:\WINDOWS\system32\k11885455559.exe
2007-08-31 08:34 13,748 --a------ C:\WINDOWS\system32\k11885419419.exe
2007-08-31 08:33 14,136 --a------ C:\WINDOWS\system32\k11885419408.exe
2007-08-30 17:37 13,748 --a------ C:\WINDOWS\system32\k11884880999.exe
2007-08-30 17:36 15,912 --a------ C:\WINDOWS\system32\k11884880956.exe
2007-08-30 16:36 13,748 --a------ C:\WINDOWS\system32\k11884844829.exe
2007-08-30 15:36 13,748 --a------ C:\WINDOWS\system32\k11884808659.exe
2007-08-30 15:35 14,136 --a------ C:\WINDOWS\system32\k11884808648.exe
2007-08-30 14:35 15,912 --a------ C:\WINDOWS\system32\k11884772456.exe
2007-08-30 13:35 13,748 --a------ C:\WINDOWS\system32\k11884736339.exe
2007-08-30 13:34 15,912 --a------ C:\WINDOWS\system32\k11884736296.exe
2007-08-30 13:34 14,136 --a------ C:\WINDOWS\system32\k11884736318.exe
2007-08-30 11:35 13,748 --a------ C:\WINDOWS\system32\k11884664009.exe
2007-08-30 11:34 14,136 --a------ C:\WINDOWS\system32\k11884663998.exe
2007-08-30 10:35 13,748 --a------ C:\WINDOWS\system32\k11884627849.exe
2007-08-30 09:34 13,748 --a------ C:\WINDOWS\system32\k11884591679.exe
2007-08-29 16:58 13,748 --a------ C:\WINDOWS\system32\k11883993759.exe
2007-08-29 16:57 14,136 --a------ C:\WINDOWS\system32\k11883993748.exe
2007-08-29 15:58 13,748 --a------ C:\WINDOWS\system32\k11883957599.exe
2007-08-29 14:56 15,912 --a------ C:\WINDOWS\system32\k11883921396.exe
2007-08-29 09:34 14,136 --a------ C:\WINDOWS\system32\k11883727798.exe
2007-08-29 08:33 15,912 --a------ C:\WINDOWS\system32\k11883691606.exe
2007-08-28 17:14 12,900 --a------ C:\WINDOWS\system32\k11883139409.exe
2007-08-28 17:13 15,912 --a------ C:\WINDOWS\system32\k11883139366.exe
2007-08-28 16:14 12,900 --a------ C:\WINDOWS\system32\k11883103239.exe
2007-08-28 16:13 15,912 --a------ C:\WINDOWS\system32\k11883103206.exe
2007-08-28 15:13 12,900 --a------ C:\WINDOWS\system32\k11883067079.exe
2007-08-28 12:38 12,900 --a------ C:\WINDOWS\system32\k11882973779.exe
2007-08-28 12:37 15,912 --a------ C:\WINDOWS\system32\k11882973736.exe
2007-08-28 11:38 12,900 --a------ C:\WINDOWS\system32\k11882937619.exe
2007-08-28 11:36 15,912 --a------ C:\WINDOWS\system32\k11882937576.exe
2007-08-28 10:37 12,900 --a------ C:\WINDOWS\system32\k11882901449.exe
2007-08-28 10:36 15,912 --a------ C:\WINDOWS\system32\k11882901416.exe
2007-08-28 09:37 12,900 --a------ C:\WINDOWS\system32\k11882865279.exe
2007-08-28 08:37 12,900 --a------ C:\WINDOWS\system32\k11882829119.exe
2007-08-27 18:08 11,916 --a------ C:\WINDOWS\system32\k11882308496.exe
2007-08-27 16:08 12,900 --a------ C:\WINDOWS\system32\k11882236169.exe
2007-08-27 15:08 12,900 --a------ C:\WINDOWS\system32\k11882199999.exe
2007-08-27 14:06 14,336 --a------ C:\WINDOWS\hhdepj.exe
2007-08-23 09:52 14,336 --a------ C:\WINDOWS\qqzjnh.exe
2007-08-17 18:03 14,336 --a------ C:\WINDOWS\qunapf.exe
2007-08-17 09:27 14,336 --a------ C:\WINDOWS\bwszyz.exe
2007-08-17 09:00 14,336 --a------ C:\WINDOWS\yqomot.exe
2007-08-17 08:31 14,336 --a------ C:\WINDOWS\dgumvp.exe
2007-08-16 13:57 14,336 --a------ C:\WINDOWS\tzhbzj.exe
2007-08-16 09:45 14,336 --a------ C:\WINDOWS\iabzvk.exe
2007-08-16 09:37 14,336 --a------ C:\WINDOWS\ybpbll.exe
2007-08-16 08:27 14,336 --a------ C:\WINDOWS\hdtctl.exe
2007-08-16 08:15 14,336 --a------ C:\WINDOWS\bappax.exe
2007-08-14 11:20 14,336 --a------ C:\WINDOWS\wzgujs.exe
2007-08-14 10:34 14,336 --a------ C:\WINDOWS\aaocgp.exe
2007-08-14 10:19 14,336 --a------ C:\WINDOWS\xoyvbg.exe
2007-08-14 10:11 14,336 --a------ C:\WINDOWS\jyaish.exe
2007-08-14 09:31 14,336 --a------ C:\WINDOWS\dkxehw.exe
2007-08-14 08:58 14,336 --a------ C:\WINDOWS\sumsqj.exe
2007-08-14 08:32 14,336 --a------ C:\WINDOWS\cfdvpa.exe
2007-08-13 17:02 14,336 --a------ C:\WINDOWS\vkibgc.exe
2007-08-13 08:43 14,336 --a------ C:\WINDOWS\yxrndt.exe
2007-08-10 17:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-10 12:44 <REP> d-------- C:\Program Files\Navilog1
2007-08-09 10:33 <REP> d-------- C:\hijackthis
2007-07-31 18:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-07-30 16:37 0 --a------ C:\WINDOWS\system32\k11858062254.exe
2007-07-30 12:30 12,310 --a------ C:\WINDOWS\system32\k11857914564.exe
2007-07-30 11:27 3,910 --a------ C:\WINDOWS\system32\k11857876524.exe
2007-07-27 13:28 <REP> d-------- C:\QUARANTINE
2007-07-25 17:37 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys
2007-07-25 17:37 19,200 --a------ C:\WINDOWS\system32\dllcache\hidbatt.sys
2007-07-25 17:28 82,560 --a------ C:\WINDOWS\system32\dllcache\grclass.sys
2007-07-25 17:28 36,864 --a------ C:\WINDOWS\system32\dllcache\hanjadic.dll
2007-07-25 17:28 32,256 --a------ C:\WINDOWS\system32\dllcache\gzip.dll
2007-07-25 17:28 28,672 --a------ C:\WINDOWS\system32\dllcache\grserial.sys
2007-07-25 17:28 17,664 --a------ C:\WINDOWS\system32\dllcache\gpr400.sys
2007-07-25 08:39 46,761 --a------ C:\WINDOWS\system32\ok1.exe
2007-07-24 12:57 49 --a------ C:\WINDOWS\system32\jzeini.dll
2007-07-23 09:34 46,746 --a------ C:\WINDOWS\system32\navcot.exe
2007-07-23 09:20 685,056 --a------ C:\WINDOWS\system32\1yzwxuvs.dll
2007-07-23 09:19 60 --a------ C:\WINDOWS\system32\jzdini.dll
2007-07-18 08:09 4,764 --a------ C:\WINDOWS\system32\sd3llks.dat
2007-07-12 10:37 6,733 --a------ C:\WINDOWS\system32\k11842294033.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-11 12:18 82258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-11 12:18 82258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-11 12:17 --------- d-------- C:\Program Files\Kaspersky Lab
2007-09-11 11:29 36213 --a------ C:\WINDOWS\system32\k118950290911.exe
2007-09-11 11:29 18432 --a------ C:\WINDOWS\DbgHlp32.exe
2007-09-11 11:29 15360 --a------ C:\WINDOWS\pdmuhd.exe
2007-09-11 11:28 36864 --a------ C:\WINDOWS\system32\3BFE35AC.DLL
2007-09-11 11:28 21045 --a------ C:\WINDOWS\system32\1BC7B66A.EXE
2007-09-11 11:28 15872 --a------ C:\WINDOWS\ajpzyp.exe
2007-09-11 10:56 16624 --a------ C:\WINDOWS\system32\LYLOADMR.EXE
2007-09-11 10:30 70 --a------ C:\WINDOWS\system32\kapjacs.dll
2007-09-11 10:30 59 --a------ C:\WINDOWS\system32\rsjzafg.dll
2007-09-11 10:30 36213 --a------ C:\WINDOWS\system32\k118949928914.exe
2007-09-11 10:29 49 --a------ C:\WINDOWS\system32\kashacs.dll
2007-09-11 10:29 23552 --a------ C:\WINDOWS\system32\sxbajt.dll
2007-09-11 10:29 18944 --a------ C:\WINDOWS\system32\htnyoz.dll
2007-09-11 09:30 36213 --a------ C:\WINDOWS\system32\k118949567014.exe
2007-09-11 09:29 12663 --------- C:\WINDOWS\system32\rsjzasp.exe
2007-09-11 09:29 12071 --------- C:\WINDOWS\system32\kapjaaz.exe
2007-09-11 09:28 12153 --------- C:\WINDOWS\system32\kashbaz.exe
2007-09-11 09:27 23552 --a------ C:\WINDOWS\system32\rpjogq.dll
2007-09-10 17:09 24576 --a------ C:\WINDOWS\system32\xisojf.dll
2007-09-10 17:08 36213 --a------ C:\WINDOWS\system32\k118943687013.exe
2007-09-10 17:08 24064 --a------ C:\WINDOWS\system32\orzfco.dll
2007-09-10 17:08 15360 --a------ C:\WINDOWS\axmpoi.exe
2007-09-10 17:07 24064 --a------ C:\WINDOWS\system32\rosbzp.dll
2007-09-10 17:07 15872 --a------ C:\WINDOWS\qiknmb.exe
2007-09-10 16:08 23552 --a------ C:\WINDOWS\system32\wqhdnj.dll
2007-09-10 16:08 18944 --a------ C:\WINDOWS\system32\jopwrv.dll
2007-09-10 15:08 50 --a------ C:\WINDOWS\system32\avzxain.dll
2007-09-10 15:08 50 --a------ C:\WINDOWS\system32\avwlain.dll
2007-09-10 15:07 24064 --a------ C:\WINDOWS\system32\xottax.dll
2007-09-10 15:07 24064 --a------ C:\WINDOWS\system32\ajmdbl.dll
2007-09-10 15:06 23040 --a------ C:\WINDOWS\system32\iiusqb.dll
2007-09-10 14:06 25600 --a------ C:\WINDOWS\system32\sisbnz.dll
2007-09-10 13:07 13063 --------- C:\WINDOWS\system32\avzxast.exe
2007-09-10 13:06 24064 --a------ C:\WINDOWS\system32\ymmbrw.dll
2007-09-10 13:06 23552 --a------ C:\WINDOWS\system32\vyyjdr.dll
2007-09-10 12:06 24064 --a------ C:\WINDOWS\system32\mkvckg.dll
2007-09-10 11:06 23552 --a------ C:\WINDOWS\system32\efqvql.dll
2007-09-10 10:06 13061 --------- C:\WINDOWS\system32\avwlast.exe
2007-09-10 10:05 25600 --a------ C:\WINDOWS\system32\imfgwo.dll
2007-09-10 10:05 24064 --a------ C:\WINDOWS\system32\axbrvp.dll
2007-09-10 10:05 23552 --a------ C:\WINDOWS\system32\lssmxp.dll
2007-09-07 17:40 23040 --a------ C:\WINDOWS\system32\mmcazc.dll
2007-09-07 17:40 18944 --a------ C:\WINDOWS\mepthz.exe
2007-09-07 17:20 18944 --a------ C:\WINDOWS\gxoqef.exe
2007-09-07 15:20 23552 --a------ C:\WINDOWS\system32\setdpm.dll
2007-09-06 10:22 8110 --a------ C:\WINDOWS\system32\k11890669202.exe
2007-09-03 15:51 32852 --a------ C:\WINDOWS\system32\FBI.dll
2007-08-30 12:33 40992 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-30 12:32 2336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-30 12:32 1508 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-30 12:32 1268 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-06-28 12:51 206088 --a------ C:\WINDOWS\system32\klogon.dll
2007-06-28 12:50 22457 --a------ C:\WINDOWS\system32\drivers\klop.dat
2007-06-17 00:11 51200 --a------ C:\WINDOWS\nircmd.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"DbgHlp32"="C:\WINDOWS\DbgHlp32.exe" [2007-09-11 11:29]
"DiskMan32"="C:\WINDOWS\ajpzyp.exe" [2007-09-11 11:28]
"AVPSrv"="C:\WINDOWS\AVPSrv.exe" []
"NVDispDrv"="C:\WINDOWS\pdmuhd.exe" [2007-09-11 11:29]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4A65498A-7653-9801-1647-987114AB7F44}"= C:\WINDOWS\system32\zxdpri.dll [ ]
"{AEB6717E-7E19-11d0-97EE-00C04FD91973}"= FBI.dll [ ]
"{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}"= C:\WINDOWS\system32\rsjzapm.dll [2004-08-04 10:06 20064]
"{1960356A-458E-DE24-BD50-268F589A56A1}"= C:\WINDOWS\system32\avwlamn.dll [2004-08-04 10:06 21580]
"{1859245F-345D-BC13-AC4F-145D47DA34F1}"= C:\WINDOWS\system32\avzxamn.dll [2004-08-04 13:07 21580]
"{1A321487-4977-D98A-C8D5-6488257545A1}"= C:\WINDOWS\system32\kapjazy.dll [2004-08-04 16:08 19572]
"{29FA4178-7749-A8D9-F5C8-886455257692}"= C:\WINDOWS\system32\kashbzy.dll [2004-08-04 09:28 18506]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=rsjzapm.dll
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
dslagent.exe USB
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GSICONEXE]
GSICON.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
"c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
"c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=3 (0x3)
"NetSvc"=3 (0x3)
"MpfService"=2 (0x2)
"MCVSRte"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McShield"=2 (0x2)
"Iap"=2 (0x2)
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S2 E020136A;E020136A;C:\WINDOWS\system32\1BC7B66A.EXE -k
S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
S4 85F5FEB8;85F5FEB8;C:\WINDOWS\system32\B9847062.EXE -85F5FEB8
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d3794a-3c3f-11dc-b9af-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc7e17e-5809-11da-b5d9-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30c09030-5b8c-11dc-b9e5-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e598c37-dc0b-11d9-b50d-00ff00300101}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70072885-e136-11db-b945-0008544fa6b1}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e5bb1e-dd77-11d9-b511-00ff00300101}]
Auto\command- E:\auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca544c2a-3ac0-11dc-b9ab-0008544fa6b1}]
Auto\command- auto.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81716107-A10D-11cf-64CD-11115FE1CF41}]
C:\WINDOWS\system32\nwizzhuxians.exe
Contents of the 'Scheduled Tasks' folder
2005-11-28 07:40:23 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1125072091.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2005-08-30 12:33:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2005-08-30 12:35:16 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2005-08-30 12:35
--- E O F ---
Merci
