Je suis infecté par de multiples TROJAN
Résolu/Fermé
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
-
16 mars 2008 à 18:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 mars 2008 à 22:50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 mars 2008 à 22:50
A voir également:
- Je suis infecté par de multiples TROJAN
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Google infecté huawei ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan vigorf.a - Forum Virus
- Trojan b901 ✓ - Forum Virus
22 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2008 à 18:39
16 mars 2008 à 18:39
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
___________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
___________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Utilisateur anonyme
16 mars 2008 à 18:40
16 mars 2008 à 18:40
salut
telecharge mozila a la place de internet explorer puis desinstalle ton antivirus puis telecharge antivir mes le a jours puis fait un scan et supprime tous se qu'ils trouvent
puis telecharge spybot a-squared et windows defender mes les a jours puis fait un scan et supprime tous se qu'ils trouvent
telecharge mozila a la place de internet explorer puis desinstalle ton antivirus puis telecharge antivir mes le a jours puis fait un scan et supprime tous se qu'ils trouvent
puis telecharge spybot a-squared et windows defender mes les a jours puis fait un scan et supprime tous se qu'ils trouvent
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 18:50
16 mars 2008 à 18:50
hello jess,j'ai deja mozilla ,mais aussi explore?c grave?
Utilisateur anonyme
16 mars 2008 à 18:50
16 mars 2008 à 18:50
non
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 18:53
16 mars 2008 à 18:53
re,as tu vu ce que me propose "jlpjlp" quel proposition dois je prendre?lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2008 à 19:11
16 mars 2008 à 19:11
ok
ton ordi n'as pas d'antivirus , pas de parefeu et windows non a jour depuis plusieurs anneés!!!!
bravo!!!!
tu es gavé d'infections!!!!
sauvegarde tes fichiers importants on sait jamais!!!!
______________
installe de suite un parefeu sinon toute desinfection serait inutile!!!
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
______________
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------------------------
ensuite:
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
___________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________________
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________________
installe l'antivirus antivir, mets le a jour et scan ton ordi avec!
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
___________________
recolle un rapport hijakchtis
ton ordi n'as pas d'antivirus , pas de parefeu et windows non a jour depuis plusieurs anneés!!!!
bravo!!!!
tu es gavé d'infections!!!!
sauvegarde tes fichiers importants on sait jamais!!!!
______________
installe de suite un parefeu sinon toute desinfection serait inutile!!!
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
______________
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------------------------
ensuite:
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
___________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________________
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________________
installe l'antivirus antivir, mets le a jour et scan ton ordi avec!
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
___________________
recolle un rapport hijakchtis
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 19:21
16 mars 2008 à 19:21
re;ok jlpjlp je me lance ds toute ces manip..a toutes...merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2008 à 19:19
16 mars 2008 à 19:19
faire le message 9
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 19:31
16 mars 2008 à 19:31
re
l'application zone alarm ne veut pas s'installer correctement??
oup's
l'application zone alarm ne veut pas s'installer correctement??
oup's
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2008 à 19:50
16 mars 2008 à 19:50
alors mets jetico ou kerio
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 20:56
16 mars 2008 à 20:56
bon ok pour jetico,malgres qu'il s'ouvre a toute mes actions lol
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2008 à 21:03
16 mars 2008 à 21:03
normal qu'il te donne des alarmes vus les infections que tu as!!!
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 21:59
16 mars 2008 à 21:59
re je suis pas sur que tu es recu le message donc voila le csan sdfix,je continue sur la suite des choses que je dois faire,merci...
[b]SDFix: Version 1.158 [/b]
Run by alfonce on 16/03/2008 at 21:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\alfonce\Bureau\HIJACK~1\sdfix\SDFix
[b]Checking Services [/b]:
Name:
msdirectx
Path:
\??\C:\DOCUME~1\alfonce\LOCALS~1\Temp\msdirectx.sys
msdirectx - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\HIDRWUPD.DLL - Deleted
C:\70347278 - Deleted
C:\Documents and Settings\alfonce\Local Settings\Temp\Jav28.tmp.exe - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLF1F.tmp.dll - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLF28.tmp.dll - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLFC.tmp.dll - Deleted
C:\WINDOWS\myalbum2007.zip - Deleted
C:\WINDOWS\system32\2_exception.nls - Deleted
C:\WINDOWS\system32\hidrwupd.dll - Deleted
C:\WINDOWS\system32\rasqervy.dll - Deleted
C:\WINDOWS\system32\sdfinacs.dll - Deleted
C:\WINDOWS\system32\wuasirvy.dll - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS\wr.txt - Deleted
C:\WINDOWS\xpupdate.exe - Deleted
Folder C:\Program Files\WinPop - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 21:26:49
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:5057288f
"s2"=dword:8817d176
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bd,f2,7c,8c,5e,6c,02,ec,c1,d0,81,2d,7d,52,40,a6,e5,c2,5c,55,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,dd,6d,fc,3c,f3,d7,49,3b,24,64,18,79,dc,6e,e0,39,..
"khjeh"=hex:b9,6c,25,eb,bd,8c,09,58,7a,79,a6,71,f4,ac,8e,b9,90,13,4d,af,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0c,4f,f7,90,16,ed,2b,f9,32,69,fd,93,7b,8f,7d,17,19,63,2b,80,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\\36 \6]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bd,f2,7c,8c,5e,6c,02,ec,c1,d0,81,2d,7d,52,40,a6,e5,c2,5c,55,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,dd,6d,fc,3c,f3,d7,49,3b,24,64,18,79,dc,6e,e0,39,..
"khjeh"=hex:b9,6c,25,eb,bd,8c,09,58,7a,79,a6,71,f4,ac,8e,b9,90,13,4d,af,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0c,4f,f7,90,16,ed,2b,f9,32,69,fd,93,7b,8f,7d,17,19,63,2b,80,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\\36 \6]
"Start"=dword:00000004
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\alfonce\Bureau\HIJACK~1\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 19 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\dccfe.bak1"
Wed 19 Sep 2007 6,494 ..SH. --- "C:\WINDOWS\system32\dccfe.bak2"
Mon 24 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\hjjjl.bak1"
Tue 25 Sep 2007 6,589 ..SH. --- "C:\WINDOWS\system32\hjjjl.bak2"
Sat 15 Sep 2007 6,480 ..SH. --- "C:\WINDOWS\system32\kjjlm.bak1"
Thu 20 Sep 2007 6,889 ..SH. --- "C:\WINDOWS\system32\kjjlm.bak2"
Sat 26 Jan 2008 334,375 ..SH. --- "C:\WINDOWS\system32\vxadd.bak1"
Sat 16 Feb 2008 225,489 ..SH. --- "C:\WINDOWS\system32\vxadd.bak2"
Sat 15 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\xxxyb.bak1"
Fri 21 Sep 2007 6,494 ..SH. --- "C:\WINDOWS\system32\xxxyb.bak2"
Mon 6 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 6 Dec 2004 4,348 ...H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 9 Dec 2004 20 A..H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 6 Dec 2004 400 ...H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 9 Dec 2004 1,536 A..H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
[b]SDFix: Version 1.158 [/b]
Run by alfonce on 16/03/2008 at 21:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\alfonce\Bureau\HIJACK~1\sdfix\SDFix
[b]Checking Services [/b]:
Name:
msdirectx
Path:
\??\C:\DOCUME~1\alfonce\LOCALS~1\Temp\msdirectx.sys
msdirectx - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\HIDRWUPD.DLL - Deleted
C:\70347278 - Deleted
C:\Documents and Settings\alfonce\Local Settings\Temp\Jav28.tmp.exe - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLF1F.tmp.dll - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLF28.tmp.dll - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLFC.tmp.dll - Deleted
C:\WINDOWS\myalbum2007.zip - Deleted
C:\WINDOWS\system32\2_exception.nls - Deleted
C:\WINDOWS\system32\hidrwupd.dll - Deleted
C:\WINDOWS\system32\rasqervy.dll - Deleted
C:\WINDOWS\system32\sdfinacs.dll - Deleted
C:\WINDOWS\system32\wuasirvy.dll - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS\wr.txt - Deleted
C:\WINDOWS\xpupdate.exe - Deleted
Folder C:\Program Files\WinPop - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 21:26:49
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:5057288f
"s2"=dword:8817d176
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bd,f2,7c,8c,5e,6c,02,ec,c1,d0,81,2d,7d,52,40,a6,e5,c2,5c,55,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,dd,6d,fc,3c,f3,d7,49,3b,24,64,18,79,dc,6e,e0,39,..
"khjeh"=hex:b9,6c,25,eb,bd,8c,09,58,7a,79,a6,71,f4,ac,8e,b9,90,13,4d,af,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0c,4f,f7,90,16,ed,2b,f9,32,69,fd,93,7b,8f,7d,17,19,63,2b,80,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\\36 \6]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bd,f2,7c,8c,5e,6c,02,ec,c1,d0,81,2d,7d,52,40,a6,e5,c2,5c,55,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,dd,6d,fc,3c,f3,d7,49,3b,24,64,18,79,dc,6e,e0,39,..
"khjeh"=hex:b9,6c,25,eb,bd,8c,09,58,7a,79,a6,71,f4,ac,8e,b9,90,13,4d,af,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0c,4f,f7,90,16,ed,2b,f9,32,69,fd,93,7b,8f,7d,17,19,63,2b,80,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\\36 \6]
"Start"=dword:00000004
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\alfonce\Bureau\HIJACK~1\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 19 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\dccfe.bak1"
Wed 19 Sep 2007 6,494 ..SH. --- "C:\WINDOWS\system32\dccfe.bak2"
Mon 24 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\hjjjl.bak1"
Tue 25 Sep 2007 6,589 ..SH. --- "C:\WINDOWS\system32\hjjjl.bak2"
Sat 15 Sep 2007 6,480 ..SH. --- "C:\WINDOWS\system32\kjjlm.bak1"
Thu 20 Sep 2007 6,889 ..SH. --- "C:\WINDOWS\system32\kjjlm.bak2"
Sat 26 Jan 2008 334,375 ..SH. --- "C:\WINDOWS\system32\vxadd.bak1"
Sat 16 Feb 2008 225,489 ..SH. --- "C:\WINDOWS\system32\vxadd.bak2"
Sat 15 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\xxxyb.bak1"
Fri 21 Sep 2007 6,494 ..SH. --- "C:\WINDOWS\system32\xxxyb.bak2"
Mon 6 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 6 Dec 2004 4,348 ...H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 9 Dec 2004 20 A..H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 6 Dec 2004 400 ...H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 9 Dec 2004 1,536 A..H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 21:58
16 mars 2008 à 21:58
re jlpjlp voila le scan de sd fix,je me lance sur la suite de ton programme lol,merci
[b]SDFix: Version 1.158 [/b]
Run by alfonce on 16/03/2008 at 21:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\alfonce\Bureau\HIJACK~1\sdfix\SDFix
[b]Checking Services [/b]:
Name:
msdirectx
Path:
\??\C:\DOCUME~1\alfonce\LOCALS~1\Temp\msdirectx.sys
msdirectx - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\HIDRWUPD.DLL - Deleted
C:\70347278 - Deleted
C:\Documents and Settings\alfonce\Local Settings\Temp\Jav28.tmp.exe - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLF1F.tmp.dll - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLF28.tmp.dll - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLFC.tmp.dll - Deleted
C:\WINDOWS\myalbum2007.zip - Deleted
C:\WINDOWS\system32\2_exception.nls - Deleted
C:\WINDOWS\system32\hidrwupd.dll - Deleted
C:\WINDOWS\system32\rasqervy.dll - Deleted
C:\WINDOWS\system32\sdfinacs.dll - Deleted
C:\WINDOWS\system32\wuasirvy.dll - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS\wr.txt - Deleted
C:\WINDOWS\xpupdate.exe - Deleted
Folder C:\Program Files\WinPop - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 21:26:49
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:5057288f
"s2"=dword:8817d176
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bd,f2,7c,8c,5e,6c,02,ec,c1,d0,81,2d,7d,52,40,a6,e5,c2,5c,55,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,dd,6d,fc,3c,f3,d7,49,3b,24,64,18,79,dc,6e,e0,39,..
"khjeh"=hex:b9,6c,25,eb,bd,8c,09,58,7a,79,a6,71,f4,ac,8e,b9,90,13,4d,af,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0c,4f,f7,90,16,ed,2b,f9,32,69,fd,93,7b,8f,7d,17,19,63,2b,80,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\\36 \6]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bd,f2,7c,8c,5e,6c,02,ec,c1,d0,81,2d,7d,52,40,a6,e5,c2,5c,55,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,dd,6d,fc,3c,f3,d7,49,3b,24,64,18,79,dc,6e,e0,39,..
"khjeh"=hex:b9,6c,25,eb,bd,8c,09,58,7a,79,a6,71,f4,ac,8e,b9,90,13,4d,af,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0c,4f,f7,90,16,ed,2b,f9,32,69,fd,93,7b,8f,7d,17,19,63,2b,80,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\\36 \6]
"Start"=dword:00000004
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\alfonce\Bureau\HIJACK~1\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 19 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\dccfe.bak1"
Wed 19 Sep 2007 6,494 ..SH. --- "C:\WINDOWS\system32\dccfe.bak2"
Mon 24 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\hjjjl.bak1"
Tue 25 Sep 2007 6,589 ..SH. --- "C:\WINDOWS\system32\hjjjl.bak2"
Sat 15 Sep 2007 6,480 ..SH. --- "C:\WINDOWS\system32\kjjlm.bak1"
Thu 20 Sep 2007 6,889 ..SH. --- "C:\WINDOWS\system32\kjjlm.bak2"
Sat 26 Jan 2008 334,375 ..SH. --- "C:\WINDOWS\system32\vxadd.bak1"
Sat 16 Feb 2008 225,489 ..SH. --- "C:\WINDOWS\system32\vxadd.bak2"
Sat 15 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\xxxyb.bak1"
Fri 21 Sep 2007 6,494 ..SH. --- "C:\WINDOWS\system32\xxxyb.bak2"
Mon 6 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 6 Dec 2004 4,348 ...H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 9 Dec 2004 20 A..H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 6 Dec 2004 400 ...H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 9 Dec 2004 1,536 A..H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
[b]SDFix: Version 1.158 [/b]
Run by alfonce on 16/03/2008 at 21:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\alfonce\Bureau\HIJACK~1\sdfix\SDFix
[b]Checking Services [/b]:
Name:
msdirectx
Path:
\??\C:\DOCUME~1\alfonce\LOCALS~1\Temp\msdirectx.sys
msdirectx - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\HIDRWUPD.DLL - Deleted
C:\70347278 - Deleted
C:\Documents and Settings\alfonce\Local Settings\Temp\Jav28.tmp.exe - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLF1F.tmp.dll - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLF28.tmp.dll - Deleted
C:\DOCUME~1\alfonce\LOCALS~1\Temp\GLFC.tmp.dll - Deleted
C:\WINDOWS\myalbum2007.zip - Deleted
C:\WINDOWS\system32\2_exception.nls - Deleted
C:\WINDOWS\system32\hidrwupd.dll - Deleted
C:\WINDOWS\system32\rasqervy.dll - Deleted
C:\WINDOWS\system32\sdfinacs.dll - Deleted
C:\WINDOWS\system32\wuasirvy.dll - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS\wr.txt - Deleted
C:\WINDOWS\xpupdate.exe - Deleted
Folder C:\Program Files\WinPop - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 21:26:49
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:5057288f
"s2"=dword:8817d176
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bd,f2,7c,8c,5e,6c,02,ec,c1,d0,81,2d,7d,52,40,a6,e5,c2,5c,55,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,dd,6d,fc,3c,f3,d7,49,3b,24,64,18,79,dc,6e,e0,39,..
"khjeh"=hex:b9,6c,25,eb,bd,8c,09,58,7a,79,a6,71,f4,ac,8e,b9,90,13,4d,af,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0c,4f,f7,90,16,ed,2b,f9,32,69,fd,93,7b,8f,7d,17,19,63,2b,80,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\\36 \6]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bd,f2,7c,8c,5e,6c,02,ec,c1,d0,81,2d,7d,52,40,a6,e5,c2,5c,55,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,dd,6d,fc,3c,f3,d7,49,3b,24,64,18,79,dc,6e,e0,39,..
"khjeh"=hex:b9,6c,25,eb,bd,8c,09,58,7a,79,a6,71,f4,ac,8e,b9,90,13,4d,af,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0c,4f,f7,90,16,ed,2b,f9,32,69,fd,93,7b,8f,7d,17,19,63,2b,80,4b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\\36 \6]
"Start"=dword:00000004
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\alfonce\Bureau\HIJACK~1\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 19 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\dccfe.bak1"
Wed 19 Sep 2007 6,494 ..SH. --- "C:\WINDOWS\system32\dccfe.bak2"
Mon 24 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\hjjjl.bak1"
Tue 25 Sep 2007 6,589 ..SH. --- "C:\WINDOWS\system32\hjjjl.bak2"
Sat 15 Sep 2007 6,480 ..SH. --- "C:\WINDOWS\system32\kjjlm.bak1"
Thu 20 Sep 2007 6,889 ..SH. --- "C:\WINDOWS\system32\kjjlm.bak2"
Sat 26 Jan 2008 334,375 ..SH. --- "C:\WINDOWS\system32\vxadd.bak1"
Sat 16 Feb 2008 225,489 ..SH. --- "C:\WINDOWS\system32\vxadd.bak2"
Sat 15 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\xxxyb.bak1"
Fri 21 Sep 2007 6,494 ..SH. --- "C:\WINDOWS\system32\xxxyb.bak2"
Mon 6 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 6 Dec 2004 4,348 ...H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 9 Dec 2004 20 A..H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 6 Dec 2004 400 ...H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 9 Dec 2004 1,536 A..H. --- "C:\Documents and Settings\alfonce\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
[b]Finished![/b]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2008 à 21:58
16 mars 2008 à 21:58
ok la désinfection a débuté!
sdfix a virer pas mal mais il en reste!
sdfix a virer pas mal mais il en reste!
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 22:00
16 mars 2008 à 22:00
ok,je continu dans mon elan avec les autres programmes?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2008 à 22:01
16 mars 2008 à 22:01
oui tu fais tout!!!
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 22:24
16 mars 2008 à 22:24
re,a la fin du scan de vundofix,il ne me propose pas "remove vundo?g bien l'onglet "fixvundo" qui est a coté du scan ca doit etre ca?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2008 à 22:29
16 mars 2008 à 22:29
oui fais fix vundo
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 23:03
16 mars 2008 à 23:03
bon a aucun moment combofix ma demande d'entrer "1" ou autre mais il a bien fais son scan,le voila:
ComboFix 08-03-14.4 - alfonce 2008-03-16 22:49:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.645 [GMT 1:00]
Endroit: C:\Documents and Settings\alfonce\Bureau\hijackthis\killbaggle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\alfonce\Application Data\SMANTE~1
C:\WINDOWS\BM0702593d.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ahaqyxfh.dll
C:\WINDOWS\system32\ajmagsnu.dll
C:\WINDOWS\system32\ajudrflb.dll
C:\WINDOWS\system32\auqjlyru.dll
C:\WINDOWS\system32\ayldiljq.dll
C:\WINDOWS\system32\bdwsbmsf.ini
C:\WINDOWS\system32\bnjsdfih.dll
C:\WINDOWS\system32\ccyihclr.dll
C:\WINDOWS\system32\crdwrnar.dll
C:\WINDOWS\system32\cvsjnnup.dll
C:\WINDOWS\system32\dcwkxfot.ini
C:\WINDOWS\system32\dfawlsnw.dll
C:\WINDOWS\system32\dgxfaoup.dll
C:\WINDOWS\system32\dmejywni.ini
C:\WINDOWS\system32\dmwpsqbo.dll
C:\WINDOWS\system32\dnbyufad.ini
C:\WINDOWS\system32\duccsavm.dll
C:\WINDOWS\system32\dvmxiaxk.dll
C:\WINDOWS\system32\edykytpn.dll
C:\WINDOWS\system32\eedgh.ini
C:\WINDOWS\system32\eedgh.ini2
C:\WINDOWS\system32\eghkj.ini
C:\WINDOWS\system32\eghkj.ini2
C:\WINDOWS\system32\egtfevga.dll
C:\WINDOWS\system32\ekocpfms.dll
C:\WINDOWS\system32\eneqcxnt.ini
C:\WINDOWS\system32\eqbovgxs.dll
C:\WINDOWS\system32\fgqmijxi.dll
C:\WINDOWS\system32\fkgbqofg.dll
C:\WINDOWS\system32\fqornbfu.dll
C:\WINDOWS\system32\fxacipxi.dll
C:\WINDOWS\system32\gdaslfys.dll
C:\WINDOWS\system32\ghojopwc.dll
C:\WINDOWS\system32\ginxfsym.dll
C:\WINDOWS\system32\gncxdnpk.dll
C:\WINDOWS\system32\grikhohw.dll
C:\WINDOWS\system32\guqybrai.dll
C:\WINDOWS\system32\gwpjorui.dll
C:\WINDOWS\system32\hgdee.dll
C:\WINDOWS\system32\hhkkj.ini
C:\WINDOWS\system32\hhkkj.ini2
C:\WINDOWS\system32\hycxighv.ini
C:\WINDOWS\system32\icwlafns.dll
C:\WINDOWS\system32\ifcrhcse.dll
C:\WINDOWS\system32\ikvrifjx.dll
C:\WINDOWS\system32\imowkmhx.ini
C:\WINDOWS\system32\inhoxuma.dll
C:\WINDOWS\system32\iqsarnku.dll
C:\WINDOWS\system32\jbkvixpj.dll
C:\WINDOWS\system32\jfsiocsl.dll
C:\WINDOWS\system32\jhtpkjru.dll
C:\WINDOWS\system32\jkhge.dll
C:\WINDOWS\system32\jkkhh.dll
C:\WINDOWS\system32\jmuagxjc.dll
C:\WINDOWS\system32\jnnpbkta.dll
C:\WINDOWS\system32\jonbcubt.ini
C:\WINDOWS\system32\jxecgpdn.dll
C:\WINDOWS\system32\kdmvkrca.ini
C:\WINDOWS\system32\kdwikkpk.ini
C:\WINDOWS\system32\kirblgmw.dll
C:\WINDOWS\system32\kknnn.ini
C:\WINDOWS\system32\kknnn.ini2
C:\WINDOWS\system32\kmfnkpfy.dll
C:\WINDOWS\system32\ktkqjgby.dll
C:\WINDOWS\system32\lculwmse.ini
C:\WINDOWS\system32\lfadvhcj.dll
C:\WINDOWS\system32\lnyeapyr.dll
C:\WINDOWS\system32\lqtbwufy.ini
C:\WINDOWS\system32\lsmvtbgw.ini
C:\WINDOWS\system32\lsrjjiud.dll
C:\WINDOWS\system32\lvhfrcfl.dll
C:\WINDOWS\system32\mavvvyxu.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\meotlpfr.ini
C:\WINDOWS\system32\mwuarkdv.dll
C:\WINDOWS\system32\mxkjlcjk.dll
C:\WINDOWS\system32\ndpgcexj.ini
C:\WINDOWS\System32\nnnkk.dll
C:\WINDOWS\system32\nvmmgius.ini
C:\WINDOWS\system32\ocapqbky.dll
C:\WINDOWS\system32\ogmtjych.dll
C:\WINDOWS\system32\ohxpojxg.dll
C:\WINDOWS\system32\ooxaskuu.dll
C:\WINDOWS\system32\oxbkowci.dll
C:\WINDOWS\system32\oxsmevvu.dll
C:\WINDOWS\system32\pbabknik.ini
C:\WINDOWS\system32\pdbylxxi.ini
C:\WINDOWS\system32\pekswgny.dll
C:\WINDOWS\system32\pervlhvn.dll
C:\WINDOWS\system32\pihpbvgl.dll
C:\WINDOWS\system32\psnjbysm.dll
C:\WINDOWS\system32\qhtfwaif.dll
C:\WINDOWS\system32\qintbuif.dll
C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\qqtss.ini2
C:\WINDOWS\system32\qredmydu.ini
C:\WINDOWS\system32\qskibxnd.dll
C:\WINDOWS\system32\qsrffpti.dll
C:\WINDOWS\system32\qtbspgew.dll
C:\WINDOWS\system32\qwxuvpxm.dll
C:\WINDOWS\system32\rpyrtlwv.dll
C:\WINDOWS\system32\rtaligcy.ini
C:\WINDOWS\system32\rtqrwvty.dll
C:\WINDOWS\system32\ruelygjs.dll
C:\WINDOWS\system32\scboqnnd.dll
C:\WINDOWS\system32\sclqsgca.dll
C:\WINDOWS\system32\shyqjowl.dll
C:\WINDOWS\system32\sjafphbf.dll
C:\WINDOWS\system32\smfpcoke.ini
C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\stuvw.ini
C:\WINDOWS\system32\stuvw.ini2
C:\WINDOWS\system32\suhffeaf.dll
C:\WINDOWS\system32\sumpesoh.dll
C:\WINDOWS\system32\sxgvobqe.ini
C:\WINDOWS\system32\syflsadg.ini
C:\WINDOWS\system32\tlvdgeam.dll
C:\WINDOWS\system32\unsgamja.ini
C:\WINDOWS\system32\upfaqgkx.ini
C:\WINDOWS\system32\uwtotqil.dll
C:\WINDOWS\system32\uxyvvvam.dll
C:\WINDOWS\system32\vhgixcyh.dll
C:\WINDOWS\system32\vqhxwajy.dll
C:\WINDOWS\system32\wcyqmslp.dll
C:\WINDOWS\system32\wgbceefv.dll
C:\WINDOWS\system32\wgbtvmsl.dll
C:\WINDOWS\system32\wjdauxmv.dll
C:\WINDOWS\system32\wrkoctsn.dll
C:\WINDOWS\system32\wvuts.dll
C:\WINDOWS\system32\wxdfoosl.dll
C:\WINDOWS\system32\xarfjcvu.dll
C:\WINDOWS\system32\xffcukmj.ini
C:\WINDOWS\system32\xggaeorq.dll
C:\WINDOWS\system32\xltymmqc.dll
C:\WINDOWS\system32\xnsrldas.ini
C:\WINDOWS\system32\xpovnknj.dll
C:\WINDOWS\system32\xvheuoel.dll
C:\WINDOWS\system32\ycgilatr.dll
C:\WINDOWS\system32\yetkvrth.dll
C:\WINDOWS\system32\yjlurhtk.dll
C:\WINDOWS\system32\yriqmhck.ini
C:\WINDOWS\system32\yrjfadhr.dll
C:\WINDOWS\system32\yruqmvwu.dll
C:\WINDOWS\system32\yshyctqi.dll
C:\WINDOWS\system32\yybhewlu.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.
2008-03-16 22:26 . 2008-03-16 22:26 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-03-16 22:03 . 2008-03-16 22:28 <REP> d-------- C:\VundoFix Backups
2008-03-16 21:12 . 2008-03-16 21:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-16 21:04 . 2008-03-16 06:19 <REP> d-------- C:\SDFix
2008-03-16 20:41 . 2008-03-16 20:41 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Jetico Personal Firewall
2008-03-16 20:38 . 2008-03-16 20:38 <REP> d-------- C:\Program Files\Jetico
2008-03-16 20:37 . 2005-02-21 16:44 163,840 --a------ C:\WINDOWS\BCUnInstall.exe
2008-03-16 20:37 . 2005-05-18 08:09 45,739 --a------ C:\WINDOWS\system32\drivers\bcftdi.sys
2008-03-16 20:37 . 2005-02-18 06:50 17,536 --a------ C:\WINDOWS\system32\drivers\bc_ip_f.sys
2008-03-16 20:37 . 2005-06-23 11:19 16,640 --a------ C:\WINDOWS\system32\drivers\bc_filter.sys
2008-03-16 20:37 . 2005-02-18 06:50 13,344 --a------ C:\WINDOWS\system32\drivers\bc_tdi_f.sys
2008-03-16 20:37 . 2005-02-18 06:50 8,960 --a------ C:\WINDOWS\system32\drivers\bc_ngn.sys
2008-03-16 20:37 . 2005-02-18 06:50 4,928 --a------ C:\WINDOWS\system32\drivers\bc_pat_f.sys
2008-03-16 20:37 . 2005-02-18 06:50 4,576 --a------ C:\WINDOWS\system32\drivers\bc_prt_f.sys
2008-03-16 19:26 . 2008-03-16 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-16 19:25 . 2008-03-16 20:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-16 19:25 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-16 19:25 . 2008-03-16 19:25 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-16 19:24 . 2008-03-16 19:47 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-16 18:59 . 2008-03-16 18:59 <REP> d-------- C:\Program Files\Avira
2008-03-16 18:59 . 2008-03-16 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-14 19:03 . 2008-03-14 19:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-13 22:25 . 2008-03-13 22:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-13 20:43 . 2008-03-13 20:43 35,598,397 --a------ C:\WINDOWS\VPTNFILE.161
2008-03-13 20:43 . 2008-03-13 20:43 35,598,397 --a------ C:\WINDOWS\LPT$VPN.161
2008-03-13 20:42 . 2008-03-13 20:43 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-12 19:08 . 2008-03-13 19:09 1,309,102 ---hs---- C:\WINDOWS\system32\qfyuwwrf.ini
2008-03-05 19:14 . 2008-03-05 19:14 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Talkback
2008-03-05 19:14 . 2008-03-05 19:14 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-03-05 18:58 . 2008-03-05 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-03-03 19:22 . 2008-03-04 18:46 1,304,449 ---hs---- C:\WINDOWS\system32\owcukttf.ini
2008-03-02 18:46 . 2008-03-03 19:17 1,304,062 ---hs---- C:\WINDOWS\system32\fiqptqje.ini
2008-03-01 00:36 . 2008-03-01 00:36 <REP> d-------- C:\Program Files\CFWebAdvancedU
2008-03-01 00:36 . 2008-03-01 00:36 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\CamfrogWEB
2008-02-27 19:08 . 2008-02-27 19:08 <REP> d-------- C:\Program Files\MalwareAlarm
2008-02-24 21:59 . 2008-02-25 23:02 1,341,752 ---hs---- C:\WINDOWS\system32\sobdmgiu.ini
2008-02-23 16:55 . 2008-02-24 21:54 1,402,656 ---hs---- C:\WINDOWS\system32\cvlqbdvx.ini
2008-02-23 16:04 . 2008-02-23 16:04 294 ---hs---- C:\WINDOWS\system32\nmsvtbwo.ini
2008-02-19 21:56 . 2008-02-20 21:48 73,568 ---hs---- C:\WINDOWS\system32\nkoxoxkp.ini
2008-02-18 21:55 . 2008-02-19 21:56 73,148 ---hs---- C:\WINDOWS\system32\kbqnctdl.ini
2008-02-17 21:52 . 2008-02-18 21:53 7,426 ---hs---- C:\WINDOWS\system32\xsvpcxha.ini
2008-02-17 20:58 . 2008-02-17 21:04 2,300 ---hs---- C:\WINDOWS\system32\aysefxme.ini
2008-02-17 20:26 . 2008-02-17 20:58 2,240 ---hs---- C:\WINDOWS\system32\jmrpqxiq.ini
2008-02-16 20:08 . 2008-02-17 20:23 2,000 ---hs---- C:\WINDOWS\system32\xourptlc.ini
2008-02-16 18:53 . 2008-02-16 18:59 1,880 ---hs---- C:\WINDOWS\system32\gorornmi.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 21:41 --------- d-----w C:\Program Files\AV Vcs 4.0 DIAMOND
2008-03-13 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-13 19:43 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-03-13 19:43 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
2008-03-13 19:43 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-03-13 19:43 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-03-11 20:34 --------- d-----w C:\Program Files\Everest Poker
2008-02-16 22:20 --------- d-----w C:\Program Files\eMule
2008-02-15 19:48 91,712 ----a-w C:\WINDOWS\system32\oxpgkqbw.dll
2008-02-14 18:43 91,200 ----a-w C:\WINDOWS\system32\pakwiqjg.dll
2008-02-13 18:46 98,368 ----a-w C:\WINDOWS\system32\rmdwgfmy.dll
2008-02-09 17:47 93,760 ----a-w C:\WINDOWS\system32\movmefsr.dll
2008-02-04 17:04 93,248 ----a-w C:\WINDOWS\system32\mdgtfjax.dll
2008-02-02 19:24 96,832 ----a-w C:\WINDOWS\system32\vwctseav.dll
2008-02-02 15:05 96,832 ----a-w C:\WINDOWS\system32\qwdferfr.dll
2007-11-28 19:08 1,950 ----a-w C:\Program Files\uninstal.log
2007-06-27 19:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-09-23 23:27 6,440 --sh--w C:\WINDOWS\system32\hjjjl.bak1
2007-09-25 18:51 6,589 --sh--w C:\WINDOWS\system32\hjjjl.bak2
2007-09-15 09:21 6,480 --sh--w C:\WINDOWS\system32\kjjlm.bak1
2007-09-20 20:12 6,889 --sh--w C:\WINDOWS\system32\kjjlm.bak2
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7}]
C:\WINDOWS\system32\javafix4.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"strto"="c:\windows\strto.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2003-04-14 19:30 1491216]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 20:33 68856]
"Orb"="Z:\orb\bin\OrbTray.exe" [2008-01-03 23:22 491520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinVNC"="C:\Program Files\RealVNC\WinVNC\winvnc.exe" [ ]
"FirePod"="C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE" [2004-07-15 01:18 946176]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 14:17 188416]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-27 15:39 180269]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-05-10 17:48 286720]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 19968 C:\WINDOWS\Logi_MwX.Exe]
"OneClick"="C:\Program Files\oneclick\oneclick.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-11 13:47 7311360]
"nwiz"="nwiz.exe" [2005-11-11 13:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-11-11 13:47 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"vcs4diamond"="C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe" [2005-10-03 01:40 283648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22 118784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
"Windows Compliant"="thgcfv.exe" []
"MS Office32cb Startup"="OfficeGUI32cb.exe" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnomnk]
nnnomnk.dll 2007-09-15 10:15 23552 C:\WINDOWS\system32\nnnomnk.dll
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
R3 ps_1394;ps_1394;C:\WINDOWS\System32\Drivers\ps_1394.sys [2004-03-26 20:16]
R3 ps_avs;ps_avs;C:\WINDOWS\System32\Drivers\ps_avs.sys [2004-03-26 20:16]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 16:59]
S3 SynasUSB;SynasUSB;C:\WINDOWS\System32\drivers\SynasUSB.sys [2005-11-03 12:17]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-07 16:30:16 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 22:56:21
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-16 23:00:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 22:00:02
ComboFix 08-03-14.4 - alfonce 2008-03-16 22:49:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.645 [GMT 1:00]
Endroit: C:\Documents and Settings\alfonce\Bureau\hijackthis\killbaggle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\alfonce\Application Data\SMANTE~1
C:\WINDOWS\BM0702593d.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ahaqyxfh.dll
C:\WINDOWS\system32\ajmagsnu.dll
C:\WINDOWS\system32\ajudrflb.dll
C:\WINDOWS\system32\auqjlyru.dll
C:\WINDOWS\system32\ayldiljq.dll
C:\WINDOWS\system32\bdwsbmsf.ini
C:\WINDOWS\system32\bnjsdfih.dll
C:\WINDOWS\system32\ccyihclr.dll
C:\WINDOWS\system32\crdwrnar.dll
C:\WINDOWS\system32\cvsjnnup.dll
C:\WINDOWS\system32\dcwkxfot.ini
C:\WINDOWS\system32\dfawlsnw.dll
C:\WINDOWS\system32\dgxfaoup.dll
C:\WINDOWS\system32\dmejywni.ini
C:\WINDOWS\system32\dmwpsqbo.dll
C:\WINDOWS\system32\dnbyufad.ini
C:\WINDOWS\system32\duccsavm.dll
C:\WINDOWS\system32\dvmxiaxk.dll
C:\WINDOWS\system32\edykytpn.dll
C:\WINDOWS\system32\eedgh.ini
C:\WINDOWS\system32\eedgh.ini2
C:\WINDOWS\system32\eghkj.ini
C:\WINDOWS\system32\eghkj.ini2
C:\WINDOWS\system32\egtfevga.dll
C:\WINDOWS\system32\ekocpfms.dll
C:\WINDOWS\system32\eneqcxnt.ini
C:\WINDOWS\system32\eqbovgxs.dll
C:\WINDOWS\system32\fgqmijxi.dll
C:\WINDOWS\system32\fkgbqofg.dll
C:\WINDOWS\system32\fqornbfu.dll
C:\WINDOWS\system32\fxacipxi.dll
C:\WINDOWS\system32\gdaslfys.dll
C:\WINDOWS\system32\ghojopwc.dll
C:\WINDOWS\system32\ginxfsym.dll
C:\WINDOWS\system32\gncxdnpk.dll
C:\WINDOWS\system32\grikhohw.dll
C:\WINDOWS\system32\guqybrai.dll
C:\WINDOWS\system32\gwpjorui.dll
C:\WINDOWS\system32\hgdee.dll
C:\WINDOWS\system32\hhkkj.ini
C:\WINDOWS\system32\hhkkj.ini2
C:\WINDOWS\system32\hycxighv.ini
C:\WINDOWS\system32\icwlafns.dll
C:\WINDOWS\system32\ifcrhcse.dll
C:\WINDOWS\system32\ikvrifjx.dll
C:\WINDOWS\system32\imowkmhx.ini
C:\WINDOWS\system32\inhoxuma.dll
C:\WINDOWS\system32\iqsarnku.dll
C:\WINDOWS\system32\jbkvixpj.dll
C:\WINDOWS\system32\jfsiocsl.dll
C:\WINDOWS\system32\jhtpkjru.dll
C:\WINDOWS\system32\jkhge.dll
C:\WINDOWS\system32\jkkhh.dll
C:\WINDOWS\system32\jmuagxjc.dll
C:\WINDOWS\system32\jnnpbkta.dll
C:\WINDOWS\system32\jonbcubt.ini
C:\WINDOWS\system32\jxecgpdn.dll
C:\WINDOWS\system32\kdmvkrca.ini
C:\WINDOWS\system32\kdwikkpk.ini
C:\WINDOWS\system32\kirblgmw.dll
C:\WINDOWS\system32\kknnn.ini
C:\WINDOWS\system32\kknnn.ini2
C:\WINDOWS\system32\kmfnkpfy.dll
C:\WINDOWS\system32\ktkqjgby.dll
C:\WINDOWS\system32\lculwmse.ini
C:\WINDOWS\system32\lfadvhcj.dll
C:\WINDOWS\system32\lnyeapyr.dll
C:\WINDOWS\system32\lqtbwufy.ini
C:\WINDOWS\system32\lsmvtbgw.ini
C:\WINDOWS\system32\lsrjjiud.dll
C:\WINDOWS\system32\lvhfrcfl.dll
C:\WINDOWS\system32\mavvvyxu.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\meotlpfr.ini
C:\WINDOWS\system32\mwuarkdv.dll
C:\WINDOWS\system32\mxkjlcjk.dll
C:\WINDOWS\system32\ndpgcexj.ini
C:\WINDOWS\System32\nnnkk.dll
C:\WINDOWS\system32\nvmmgius.ini
C:\WINDOWS\system32\ocapqbky.dll
C:\WINDOWS\system32\ogmtjych.dll
C:\WINDOWS\system32\ohxpojxg.dll
C:\WINDOWS\system32\ooxaskuu.dll
C:\WINDOWS\system32\oxbkowci.dll
C:\WINDOWS\system32\oxsmevvu.dll
C:\WINDOWS\system32\pbabknik.ini
C:\WINDOWS\system32\pdbylxxi.ini
C:\WINDOWS\system32\pekswgny.dll
C:\WINDOWS\system32\pervlhvn.dll
C:\WINDOWS\system32\pihpbvgl.dll
C:\WINDOWS\system32\psnjbysm.dll
C:\WINDOWS\system32\qhtfwaif.dll
C:\WINDOWS\system32\qintbuif.dll
C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\qqtss.ini2
C:\WINDOWS\system32\qredmydu.ini
C:\WINDOWS\system32\qskibxnd.dll
C:\WINDOWS\system32\qsrffpti.dll
C:\WINDOWS\system32\qtbspgew.dll
C:\WINDOWS\system32\qwxuvpxm.dll
C:\WINDOWS\system32\rpyrtlwv.dll
C:\WINDOWS\system32\rtaligcy.ini
C:\WINDOWS\system32\rtqrwvty.dll
C:\WINDOWS\system32\ruelygjs.dll
C:\WINDOWS\system32\scboqnnd.dll
C:\WINDOWS\system32\sclqsgca.dll
C:\WINDOWS\system32\shyqjowl.dll
C:\WINDOWS\system32\sjafphbf.dll
C:\WINDOWS\system32\smfpcoke.ini
C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\stuvw.ini
C:\WINDOWS\system32\stuvw.ini2
C:\WINDOWS\system32\suhffeaf.dll
C:\WINDOWS\system32\sumpesoh.dll
C:\WINDOWS\system32\sxgvobqe.ini
C:\WINDOWS\system32\syflsadg.ini
C:\WINDOWS\system32\tlvdgeam.dll
C:\WINDOWS\system32\unsgamja.ini
C:\WINDOWS\system32\upfaqgkx.ini
C:\WINDOWS\system32\uwtotqil.dll
C:\WINDOWS\system32\uxyvvvam.dll
C:\WINDOWS\system32\vhgixcyh.dll
C:\WINDOWS\system32\vqhxwajy.dll
C:\WINDOWS\system32\wcyqmslp.dll
C:\WINDOWS\system32\wgbceefv.dll
C:\WINDOWS\system32\wgbtvmsl.dll
C:\WINDOWS\system32\wjdauxmv.dll
C:\WINDOWS\system32\wrkoctsn.dll
C:\WINDOWS\system32\wvuts.dll
C:\WINDOWS\system32\wxdfoosl.dll
C:\WINDOWS\system32\xarfjcvu.dll
C:\WINDOWS\system32\xffcukmj.ini
C:\WINDOWS\system32\xggaeorq.dll
C:\WINDOWS\system32\xltymmqc.dll
C:\WINDOWS\system32\xnsrldas.ini
C:\WINDOWS\system32\xpovnknj.dll
C:\WINDOWS\system32\xvheuoel.dll
C:\WINDOWS\system32\ycgilatr.dll
C:\WINDOWS\system32\yetkvrth.dll
C:\WINDOWS\system32\yjlurhtk.dll
C:\WINDOWS\system32\yriqmhck.ini
C:\WINDOWS\system32\yrjfadhr.dll
C:\WINDOWS\system32\yruqmvwu.dll
C:\WINDOWS\system32\yshyctqi.dll
C:\WINDOWS\system32\yybhewlu.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.
2008-03-16 22:26 . 2008-03-16 22:26 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-03-16 22:03 . 2008-03-16 22:28 <REP> d-------- C:\VundoFix Backups
2008-03-16 21:12 . 2008-03-16 21:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-16 21:04 . 2008-03-16 06:19 <REP> d-------- C:\SDFix
2008-03-16 20:41 . 2008-03-16 20:41 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Jetico Personal Firewall
2008-03-16 20:38 . 2008-03-16 20:38 <REP> d-------- C:\Program Files\Jetico
2008-03-16 20:37 . 2005-02-21 16:44 163,840 --a------ C:\WINDOWS\BCUnInstall.exe
2008-03-16 20:37 . 2005-05-18 08:09 45,739 --a------ C:\WINDOWS\system32\drivers\bcftdi.sys
2008-03-16 20:37 . 2005-02-18 06:50 17,536 --a------ C:\WINDOWS\system32\drivers\bc_ip_f.sys
2008-03-16 20:37 . 2005-06-23 11:19 16,640 --a------ C:\WINDOWS\system32\drivers\bc_filter.sys
2008-03-16 20:37 . 2005-02-18 06:50 13,344 --a------ C:\WINDOWS\system32\drivers\bc_tdi_f.sys
2008-03-16 20:37 . 2005-02-18 06:50 8,960 --a------ C:\WINDOWS\system32\drivers\bc_ngn.sys
2008-03-16 20:37 . 2005-02-18 06:50 4,928 --a------ C:\WINDOWS\system32\drivers\bc_pat_f.sys
2008-03-16 20:37 . 2005-02-18 06:50 4,576 --a------ C:\WINDOWS\system32\drivers\bc_prt_f.sys
2008-03-16 19:26 . 2008-03-16 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-16 19:25 . 2008-03-16 20:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-16 19:25 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-16 19:25 . 2008-03-16 19:25 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-16 19:24 . 2008-03-16 19:47 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-16 18:59 . 2008-03-16 18:59 <REP> d-------- C:\Program Files\Avira
2008-03-16 18:59 . 2008-03-16 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-14 19:03 . 2008-03-14 19:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-13 22:25 . 2008-03-13 22:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-13 20:43 . 2008-03-13 20:43 35,598,397 --a------ C:\WINDOWS\VPTNFILE.161
2008-03-13 20:43 . 2008-03-13 20:43 35,598,397 --a------ C:\WINDOWS\LPT$VPN.161
2008-03-13 20:42 . 2008-03-13 20:43 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-12 19:08 . 2008-03-13 19:09 1,309,102 ---hs---- C:\WINDOWS\system32\qfyuwwrf.ini
2008-03-05 19:14 . 2008-03-05 19:14 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Talkback
2008-03-05 19:14 . 2008-03-05 19:14 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-03-05 18:58 . 2008-03-05 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-03-03 19:22 . 2008-03-04 18:46 1,304,449 ---hs---- C:\WINDOWS\system32\owcukttf.ini
2008-03-02 18:46 . 2008-03-03 19:17 1,304,062 ---hs---- C:\WINDOWS\system32\fiqptqje.ini
2008-03-01 00:36 . 2008-03-01 00:36 <REP> d-------- C:\Program Files\CFWebAdvancedU
2008-03-01 00:36 . 2008-03-01 00:36 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\CamfrogWEB
2008-02-27 19:08 . 2008-02-27 19:08 <REP> d-------- C:\Program Files\MalwareAlarm
2008-02-24 21:59 . 2008-02-25 23:02 1,341,752 ---hs---- C:\WINDOWS\system32\sobdmgiu.ini
2008-02-23 16:55 . 2008-02-24 21:54 1,402,656 ---hs---- C:\WINDOWS\system32\cvlqbdvx.ini
2008-02-23 16:04 . 2008-02-23 16:04 294 ---hs---- C:\WINDOWS\system32\nmsvtbwo.ini
2008-02-19 21:56 . 2008-02-20 21:48 73,568 ---hs---- C:\WINDOWS\system32\nkoxoxkp.ini
2008-02-18 21:55 . 2008-02-19 21:56 73,148 ---hs---- C:\WINDOWS\system32\kbqnctdl.ini
2008-02-17 21:52 . 2008-02-18 21:53 7,426 ---hs---- C:\WINDOWS\system32\xsvpcxha.ini
2008-02-17 20:58 . 2008-02-17 21:04 2,300 ---hs---- C:\WINDOWS\system32\aysefxme.ini
2008-02-17 20:26 . 2008-02-17 20:58 2,240 ---hs---- C:\WINDOWS\system32\jmrpqxiq.ini
2008-02-16 20:08 . 2008-02-17 20:23 2,000 ---hs---- C:\WINDOWS\system32\xourptlc.ini
2008-02-16 18:53 . 2008-02-16 18:59 1,880 ---hs---- C:\WINDOWS\system32\gorornmi.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 21:41 --------- d-----w C:\Program Files\AV Vcs 4.0 DIAMOND
2008-03-13 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-13 19:43 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-03-13 19:43 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
2008-03-13 19:43 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-03-13 19:43 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-03-11 20:34 --------- d-----w C:\Program Files\Everest Poker
2008-02-16 22:20 --------- d-----w C:\Program Files\eMule
2008-02-15 19:48 91,712 ----a-w C:\WINDOWS\system32\oxpgkqbw.dll
2008-02-14 18:43 91,200 ----a-w C:\WINDOWS\system32\pakwiqjg.dll
2008-02-13 18:46 98,368 ----a-w C:\WINDOWS\system32\rmdwgfmy.dll
2008-02-09 17:47 93,760 ----a-w C:\WINDOWS\system32\movmefsr.dll
2008-02-04 17:04 93,248 ----a-w C:\WINDOWS\system32\mdgtfjax.dll
2008-02-02 19:24 96,832 ----a-w C:\WINDOWS\system32\vwctseav.dll
2008-02-02 15:05 96,832 ----a-w C:\WINDOWS\system32\qwdferfr.dll
2007-11-28 19:08 1,950 ----a-w C:\Program Files\uninstal.log
2007-06-27 19:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-09-23 23:27 6,440 --sh--w C:\WINDOWS\system32\hjjjl.bak1
2007-09-25 18:51 6,589 --sh--w C:\WINDOWS\system32\hjjjl.bak2
2007-09-15 09:21 6,480 --sh--w C:\WINDOWS\system32\kjjlm.bak1
2007-09-20 20:12 6,889 --sh--w C:\WINDOWS\system32\kjjlm.bak2
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7}]
C:\WINDOWS\system32\javafix4.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"strto"="c:\windows\strto.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2003-04-14 19:30 1491216]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 20:33 68856]
"Orb"="Z:\orb\bin\OrbTray.exe" [2008-01-03 23:22 491520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinVNC"="C:\Program Files\RealVNC\WinVNC\winvnc.exe" [ ]
"FirePod"="C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE" [2004-07-15 01:18 946176]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 14:17 188416]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-27 15:39 180269]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-05-10 17:48 286720]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 19968 C:\WINDOWS\Logi_MwX.Exe]
"OneClick"="C:\Program Files\oneclick\oneclick.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-11 13:47 7311360]
"nwiz"="nwiz.exe" [2005-11-11 13:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-11-11 13:47 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"vcs4diamond"="C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe" [2005-10-03 01:40 283648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22 118784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
"Windows Compliant"="thgcfv.exe" []
"MS Office32cb Startup"="OfficeGUI32cb.exe" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnomnk]
nnnomnk.dll 2007-09-15 10:15 23552 C:\WINDOWS\system32\nnnomnk.dll
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
R3 ps_1394;ps_1394;C:\WINDOWS\System32\Drivers\ps_1394.sys [2004-03-26 20:16]
R3 ps_avs;ps_avs;C:\WINDOWS\System32\Drivers\ps_avs.sys [2004-03-26 20:16]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 16:59]
S3 SynasUSB;SynasUSB;C:\WINDOWS\System32\drivers\SynasUSB.sys [2005-11-03 12:17]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-07 16:30:16 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 22:56:21
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-16 23:00:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 22:00:02
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 23:24
16 mars 2008 à 23:24
bon tu es peut etre aller te coucher,lol,je suis en plein scan avec AVG spyware;encore un trojan(.killav),je fais ca ,puis le scan avec antivir,et enfin je posterrai egalement le scan de hijack,a bientot et encore merci,ca doit deja etre beaucoup mieux ...
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 23:57
16 mars 2008 à 23:57
re et encore re,voici le rapport de avg spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:53:32 16/03/2008
+ Résultat de l'analyse:
C:\WINDOWS\system32\pushow20.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow28.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow95.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow96.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm0.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm1.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm3.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma -> Adware.DrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\EverAd -> Adware.EverAd : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\EverAd\PlayJ Player -> Adware.EverAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\myalbum2007.RB0/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172714.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172715.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172716.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172717.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172718.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172719.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172720.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172721.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172723.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172724.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172725.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172726.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172728.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172729.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172730.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172731.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172732.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172733.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172734.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172735.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172736.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172737.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172738.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172741.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172742.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172745.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172746.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172747.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172748.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172749.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172750.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172751.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172752.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172753.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172754.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172755.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172756.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172757.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172758.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172759.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172760.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172761.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172762.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172763.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172764.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172765.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172766.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172767.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172768.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172769.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172770.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172771.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172772.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172773.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172775.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172776.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172777.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172778.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172779.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172780.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172782.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172783.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172784.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172785.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172787.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172789.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172790.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172791.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172792.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172794.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172795.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172796.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172797.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172798.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172799.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172800.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172801.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172802.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172803.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172804.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172805.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172806.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172807.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172808.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172809.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172810.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172811.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172812.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172813.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172814.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172815.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172816.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172817.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172818.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172819.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172820.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172823.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172824.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172825.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172826.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172827.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172828.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172829.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172830.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172831.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172832.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172833.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172834.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172836.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172839.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172840.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172841.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172842.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00141AA.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0015662.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0020DA0.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0021900.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00241EE.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0028456.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c002D5A4.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0030B24.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0031046.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00310A1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00388E1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00424C1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c004F6F6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0055025.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00553CE.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c005C1A2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c005F418.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0066C64.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00684B1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006E70B.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006F4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006FAF6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0077F6D.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c007F696.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0087D7F.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c008A64.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c008DA6A.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0091854.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009AE4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009C3FF.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009DC1E.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009EC74.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00A7D44.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00A8C38.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00AD792.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00B1F2C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00B9432.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00BE10.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00C0014.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00C7AC2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00CDDE4.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00CE5C6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D3D48.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D3E46.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D524.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00DBA4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E34C8.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E4900.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E5DBC.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00ECE6C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F0F2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F7F0D.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F8A01.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00FC609.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\adnbsxpx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aelvvgci.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ancaeldv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aoaplvjp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aouhdgba.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ardmnoyl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\asxuyuuo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\atseopjr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bmndagnc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bnhtvqug.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\btrrsfei.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bxniyqdl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\chaahrhk.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ckncbhag.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cmlhlgnf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cmucrlut.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cowoikvn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cqpvamud.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\csdflqcy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ctptmmsn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cveorfrx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cvxthmae.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dalaeohb.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dquhormo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dueamstu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\euwddqqw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\evrpylpr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\eyiddhpg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fbbixpru.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fjnkaihe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\frvrgbce.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fsfndeqr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fyxuiwbw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gbhnlhiu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gsmdqgux.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gvjrnspu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gydnsuke.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hemtnrvn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hhhipmel.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hlpqjekf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hmlsdeta.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hsrunkhe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hurgrsix.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ibqwbgtc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jaduijae.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jbxjbglq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jdxfkgos.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jhebtloo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jlnlvwph.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jpuptwnp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kibghdkp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kjyejhfi.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kussclru.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lhwmxquc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lkiqtlyl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ltlpuicl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lxqooupn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lygnpsxa.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mbfvniyp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mjdmxawf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mvxqdpfc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\myqlnhqj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ncideqwk.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nhwdyotg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nqyifrye.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nxbtpvdv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\odekcldv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\omlkeyvl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\omonyodm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\oyncqhgj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pmiskkib.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ppqsfkrn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ptwygosx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\punigusn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pyfpukvj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qbadyrrt.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qcptrnbc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qkjrjxsx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qlsqqdvl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qmcknjqm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qoturtcd.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qqlqqnvh.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qytfcgig.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qywljyak.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\rmtiorgm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\skakkrdq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\sqaxcdhg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\srhfbaum.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\taeusdjt.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tblyibdr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tojppusw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ucconowa.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\uiaewwrl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ukiuyonj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\uwcvlvno.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vrknceps.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wagavqfr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wbhgujkp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\weibgewo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wimibbgw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wjhecxgy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wsgwdnoq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wwxfnntm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xevmykwy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xgbctvap.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xgrqxojy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xreqftgu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xsjxoqng.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxywirhe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yqtqhtfy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yrcjnjol.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yrguialj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yyyuaxyu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__c00241EE.dat -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0169685.dll -> Downloader.Small.aqe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172786.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172821.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172838.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nmapeipk.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vuahlplv.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ykrgqbhy.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnomnk.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.38:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.101:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.102:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.98:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.163:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.103:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.79:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.80:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.112:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.113:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.114:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[10].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[11].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[12].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[13].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[14].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[15].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[16].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[17].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[18].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[19].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[20].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[21].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[22].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[23].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[24].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[25].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[26].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[27].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[28].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[29].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[30].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[31].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[32].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[33].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[34].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[35].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[36].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[37].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[38].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[39].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[40].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[41].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[42].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[43].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[44].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[45].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[46].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[47].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[48].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[49].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[50].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[51].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[52].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[53].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[54].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[55].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[56].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[57].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[58].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[59].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[60].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[61].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[62].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[63].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[64].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[65].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[66].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[67].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[68].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[69].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[6].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[70].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[71].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[72].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[73].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[74].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[7].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[8].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[9].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.92:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[11].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[12].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[13].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[14].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[15].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[16].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[17].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[18].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[19].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[20].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[21].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[22].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[23].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[24].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[25].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[26].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[27].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[28].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[29].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[30].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[32].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[33].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[34].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7} -> Trojan.KillAV.F : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7} -> Trojan.KillAV.F : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:53:32 16/03/2008
+ Résultat de l'analyse:
C:\WINDOWS\system32\pushow20.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow28.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow95.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow96.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm0.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm1.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm3.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma -> Adware.DrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\EverAd -> Adware.EverAd : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\EverAd\PlayJ Player -> Adware.EverAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\myalbum2007.RB0/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172714.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172715.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172716.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172717.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172718.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172719.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172720.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172721.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172723.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172724.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172725.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172726.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172728.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172729.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172730.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172731.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172732.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172733.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172734.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172735.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172736.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172737.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172738.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172741.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172742.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172745.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172746.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172747.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172748.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172749.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172750.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172751.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172752.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172753.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172754.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172755.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172756.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172757.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172758.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172759.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172760.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172761.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172762.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172763.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172764.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172765.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172766.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172767.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172768.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172769.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172770.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172771.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172772.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172773.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172775.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172776.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172777.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172778.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172779.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172780.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172782.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172783.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172784.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172785.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172787.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172789.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172790.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172791.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172792.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172794.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172795.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172796.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172797.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172798.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172799.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172800.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172801.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172802.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172803.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172804.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172805.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172806.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172807.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172808.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172809.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172810.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172811.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172812.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172813.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172814.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172815.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172816.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172817.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172818.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172819.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172820.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172823.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172824.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172825.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172826.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172827.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172828.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172829.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172830.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172831.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172832.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172833.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172834.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172836.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172839.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172840.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172841.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172842.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00141AA.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0015662.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0020DA0.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0021900.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00241EE.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0028456.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c002D5A4.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0030B24.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0031046.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00310A1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00388E1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00424C1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c004F6F6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0055025.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00553CE.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c005C1A2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c005F418.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0066C64.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00684B1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006E70B.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006F4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006FAF6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0077F6D.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c007F696.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0087D7F.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c008A64.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c008DA6A.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0091854.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009AE4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009C3FF.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009DC1E.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009EC74.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00A7D44.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00A8C38.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00AD792.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00B1F2C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00B9432.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00BE10.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00C0014.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00C7AC2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00CDDE4.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00CE5C6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D3D48.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D3E46.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D524.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00DBA4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E34C8.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E4900.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E5DBC.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00ECE6C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F0F2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F7F0D.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F8A01.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00FC609.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\adnbsxpx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aelvvgci.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ancaeldv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aoaplvjp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aouhdgba.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ardmnoyl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\asxuyuuo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\atseopjr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bmndagnc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bnhtvqug.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\btrrsfei.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bxniyqdl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\chaahrhk.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ckncbhag.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cmlhlgnf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cmucrlut.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cowoikvn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cqpvamud.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\csdflqcy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ctptmmsn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cveorfrx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cvxthmae.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dalaeohb.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dquhormo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dueamstu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\euwddqqw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\evrpylpr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\eyiddhpg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fbbixpru.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fjnkaihe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\frvrgbce.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fsfndeqr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fyxuiwbw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gbhnlhiu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gsmdqgux.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gvjrnspu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gydnsuke.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hemtnrvn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hhhipmel.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hlpqjekf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hmlsdeta.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hsrunkhe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hurgrsix.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ibqwbgtc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jaduijae.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jbxjbglq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jdxfkgos.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jhebtloo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jlnlvwph.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jpuptwnp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kibghdkp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kjyejhfi.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kussclru.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lhwmxquc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lkiqtlyl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ltlpuicl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lxqooupn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lygnpsxa.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mbfvniyp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mjdmxawf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mvxqdpfc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\myqlnhqj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ncideqwk.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nhwdyotg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nqyifrye.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nxbtpvdv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\odekcldv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\omlkeyvl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\omonyodm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\oyncqhgj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pmiskkib.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ppqsfkrn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ptwygosx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\punigusn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pyfpukvj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qbadyrrt.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qcptrnbc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qkjrjxsx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qlsqqdvl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qmcknjqm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qoturtcd.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qqlqqnvh.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qytfcgig.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qywljyak.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\rmtiorgm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\skakkrdq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\sqaxcdhg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\srhfbaum.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\taeusdjt.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tblyibdr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tojppusw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ucconowa.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\uiaewwrl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ukiuyonj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\uwcvlvno.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vrknceps.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wagavqfr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wbhgujkp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\weibgewo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wimibbgw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wjhecxgy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wsgwdnoq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wwxfnntm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xevmykwy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xgbctvap.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xgrqxojy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xreqftgu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xsjxoqng.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxywirhe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yqtqhtfy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yrcjnjol.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yrguialj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yyyuaxyu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__c00241EE.dat -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0169685.dll -> Downloader.Small.aqe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172786.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172821.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172838.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nmapeipk.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vuahlplv.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ykrgqbhy.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnomnk.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.38:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.101:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.102:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.98:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.163:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.103:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.79:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.80:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.112:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.113:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.114:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[10].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[11].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[12].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[13].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[14].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[15].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[16].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[17].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[18].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[19].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[20].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[21].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[22].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[23].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[24].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[25].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[26].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[27].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[28].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[29].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[30].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[31].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[32].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[33].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[34].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[35].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[36].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[37].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[38].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[39].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[40].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[41].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[42].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[43].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[44].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[45].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[46].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[47].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[48].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[49].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[50].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[51].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[52].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[53].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[54].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[55].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[56].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[57].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[58].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[59].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[60].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[61].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[62].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[63].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[64].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[65].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[66].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[67].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[68].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[69].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[6].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[70].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[71].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[72].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[73].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[74].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[7].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[8].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[9].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.92:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[11].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[12].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[13].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[14].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[15].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[16].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[17].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[18].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[19].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[20].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[21].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[22].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[23].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[24].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[25].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[26].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[27].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[28].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[29].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[30].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[32].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[33].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[34].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7} -> Trojan.KillAV.F : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7} -> Trojan.KillAV.F : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
16 mars 2008 à 23:57
16 mars 2008 à 23:57
re et encore re,voici le rapport de avg spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:53:32 16/03/2008
+ Résultat de l'analyse:
C:\WINDOWS\system32\pushow20.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow28.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow95.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow96.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm0.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm1.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm3.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma -> Adware.DrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\EverAd -> Adware.EverAd : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\EverAd\PlayJ Player -> Adware.EverAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\myalbum2007.RB0/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172714.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172715.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172716.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172717.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172718.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172719.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172720.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172721.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172723.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172724.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172725.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172726.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172728.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172729.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172730.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172731.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172732.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172733.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172734.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172735.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172736.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172737.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172738.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172741.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172742.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172745.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172746.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172747.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172748.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172749.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172750.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172751.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172752.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172753.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172754.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172755.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172756.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172757.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172758.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172759.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172760.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172761.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172762.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172763.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172764.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172765.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172766.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172767.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172768.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172769.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172770.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172771.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172772.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172773.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172775.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172776.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172777.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172778.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172779.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172780.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172782.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172783.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172784.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172785.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172787.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172789.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172790.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172791.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172792.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172794.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172795.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172796.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172797.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172798.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172799.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172800.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172801.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172802.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172803.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172804.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172805.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172806.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172807.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172808.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172809.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172810.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172811.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172812.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172813.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172814.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172815.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172816.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172817.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172818.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172819.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172820.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172823.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172824.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172825.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172826.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172827.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172828.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172829.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172830.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172831.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172832.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172833.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172834.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172836.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172839.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172840.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172841.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172842.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00141AA.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0015662.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0020DA0.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0021900.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00241EE.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0028456.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c002D5A4.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0030B24.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0031046.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00310A1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00388E1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00424C1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c004F6F6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0055025.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00553CE.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c005C1A2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c005F418.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0066C64.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00684B1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006E70B.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006F4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006FAF6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0077F6D.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c007F696.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0087D7F.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c008A64.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c008DA6A.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0091854.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009AE4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009C3FF.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009DC1E.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009EC74.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00A7D44.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00A8C38.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00AD792.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00B1F2C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00B9432.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00BE10.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00C0014.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00C7AC2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00CDDE4.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00CE5C6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D3D48.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D3E46.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D524.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00DBA4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E34C8.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E4900.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E5DBC.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00ECE6C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F0F2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F7F0D.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F8A01.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00FC609.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\adnbsxpx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aelvvgci.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ancaeldv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aoaplvjp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aouhdgba.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ardmnoyl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\asxuyuuo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\atseopjr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bmndagnc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bnhtvqug.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\btrrsfei.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bxniyqdl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\chaahrhk.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ckncbhag.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cmlhlgnf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cmucrlut.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cowoikvn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cqpvamud.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\csdflqcy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ctptmmsn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cveorfrx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cvxthmae.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dalaeohb.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dquhormo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dueamstu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\euwddqqw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\evrpylpr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\eyiddhpg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fbbixpru.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fjnkaihe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\frvrgbce.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fsfndeqr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fyxuiwbw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gbhnlhiu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gsmdqgux.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gvjrnspu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gydnsuke.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hemtnrvn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hhhipmel.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hlpqjekf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hmlsdeta.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hsrunkhe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hurgrsix.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ibqwbgtc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jaduijae.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jbxjbglq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jdxfkgos.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jhebtloo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jlnlvwph.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jpuptwnp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kibghdkp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kjyejhfi.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kussclru.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lhwmxquc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lkiqtlyl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ltlpuicl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lxqooupn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lygnpsxa.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mbfvniyp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mjdmxawf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mvxqdpfc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\myqlnhqj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ncideqwk.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nhwdyotg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nqyifrye.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nxbtpvdv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\odekcldv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\omlkeyvl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\omonyodm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\oyncqhgj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pmiskkib.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ppqsfkrn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ptwygosx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\punigusn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pyfpukvj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qbadyrrt.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qcptrnbc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qkjrjxsx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qlsqqdvl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qmcknjqm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qoturtcd.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qqlqqnvh.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qytfcgig.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qywljyak.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\rmtiorgm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\skakkrdq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\sqaxcdhg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\srhfbaum.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\taeusdjt.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tblyibdr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tojppusw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ucconowa.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\uiaewwrl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ukiuyonj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\uwcvlvno.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vrknceps.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wagavqfr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wbhgujkp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\weibgewo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wimibbgw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wjhecxgy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wsgwdnoq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wwxfnntm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xevmykwy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xgbctvap.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xgrqxojy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xreqftgu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xsjxoqng.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxywirhe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yqtqhtfy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yrcjnjol.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yrguialj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yyyuaxyu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__c00241EE.dat -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0169685.dll -> Downloader.Small.aqe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172786.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172821.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172838.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nmapeipk.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vuahlplv.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ykrgqbhy.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnomnk.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.38:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.101:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.102:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.98:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.163:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.103:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.79:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.80:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.112:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.113:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.114:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[10].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[11].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[12].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[13].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[14].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[15].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[16].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[17].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[18].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[19].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[20].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[21].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[22].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[23].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[24].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[25].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[26].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[27].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[28].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[29].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[30].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[31].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[32].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[33].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[34].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[35].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[36].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[37].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[38].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[39].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[40].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[41].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[42].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[43].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[44].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[45].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[46].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[47].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[48].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[49].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[50].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[51].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[52].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[53].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[54].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[55].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[56].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[57].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[58].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[59].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[60].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[61].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[62].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[63].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[64].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[65].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[66].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[67].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[68].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[69].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[6].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[70].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[71].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[72].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[73].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[74].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[7].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[8].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[9].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.92:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[11].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[12].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[13].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[14].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[15].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[16].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[17].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[18].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[19].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[20].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[21].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[22].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[23].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[24].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[25].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[26].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[27].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[28].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[29].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[30].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[32].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[33].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[34].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7} -> Trojan.KillAV.F : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7} -> Trojan.KillAV.F : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:53:32 16/03/2008
+ Résultat de l'analyse:
C:\WINDOWS\system32\pushow20.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow28.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow95.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pushow96.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm0.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm1.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm3.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma -> Adware.DrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\EverAd -> Adware.EverAd : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\EverAd\PlayJ Player -> Adware.EverAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1993962763-854245398-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\myalbum2007.RB0/photo album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172714.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172715.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172716.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172717.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172718.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172719.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172720.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172721.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172723.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172724.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172725.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172726.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172728.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172729.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172730.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172731.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172732.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172733.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172734.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172735.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172736.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172737.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172738.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172741.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172742.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172745.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172746.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172747.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172748.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172749.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172750.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172751.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172752.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172753.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172754.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172755.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172756.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172757.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172758.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172759.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172760.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172761.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172762.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172763.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172764.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172765.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172766.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172767.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172768.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172769.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172770.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172771.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172772.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172773.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172775.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172776.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172777.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172778.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172779.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172780.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172782.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172783.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172784.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172785.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172787.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172789.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172790.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172791.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172792.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172794.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172795.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172796.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172797.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172798.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172799.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172800.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172801.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172802.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172803.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172804.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172805.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172806.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172807.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172808.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172809.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172810.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172811.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172812.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172813.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172814.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172815.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172816.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172817.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172818.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172819.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172820.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172823.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172824.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172825.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172826.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172827.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172828.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172829.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172830.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172831.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172832.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172833.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172834.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172836.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172839.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172840.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172841.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172842.dll -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00141AA.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0015662.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0020DA0.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0021900.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00241EE.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0028456.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c002D5A4.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0030B24.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0031046.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00310A1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00388E1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00424C1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c004F6F6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0055025.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00553CE.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c005C1A2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c005F418.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0066C64.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00684B1.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006E70B.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006F4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c006FAF6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0077F6D.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c007F696.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0087D7F.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c008A64.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c008DA6A.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c0091854.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009AE4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009C3FF.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009DC1E.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c009EC74.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00A7D44.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00A8C38.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00AD792.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00B1F2C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00B9432.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00BE10.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00C0014.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00C7AC2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00CDDE4.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00CE5C6.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D3D48.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D3E46.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00D524.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00DBA4C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E34C8.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E4900.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00E5DBC.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00ECE6C.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F0F2.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F7F0D.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00F8A01.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\__c00FC609.dat.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\adnbsxpx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aelvvgci.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ancaeldv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aoaplvjp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\aouhdgba.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ardmnoyl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\asxuyuuo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\atseopjr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bmndagnc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bnhtvqug.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\btrrsfei.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\bxniyqdl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\chaahrhk.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ckncbhag.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cmlhlgnf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cmucrlut.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cowoikvn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cqpvamud.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\csdflqcy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ctptmmsn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cveorfrx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\cvxthmae.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dalaeohb.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dquhormo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\dueamstu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\euwddqqw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\evrpylpr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\eyiddhpg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fbbixpru.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fjnkaihe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\frvrgbce.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fsfndeqr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fyxuiwbw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gbhnlhiu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gsmdqgux.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gvjrnspu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gydnsuke.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hemtnrvn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hhhipmel.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hlpqjekf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hmlsdeta.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hsrunkhe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\hurgrsix.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ibqwbgtc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jaduijae.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jbxjbglq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jdxfkgos.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jhebtloo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jlnlvwph.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\jpuptwnp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kibghdkp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kjyejhfi.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\kussclru.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lhwmxquc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lkiqtlyl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ltlpuicl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lxqooupn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\lygnpsxa.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mbfvniyp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mjdmxawf.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mvxqdpfc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\myqlnhqj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ncideqwk.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nhwdyotg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nqyifrye.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nxbtpvdv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\odekcldv.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\omlkeyvl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\omonyodm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\oyncqhgj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pmiskkib.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ppqsfkrn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ptwygosx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\punigusn.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\pyfpukvj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qbadyrrt.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qcptrnbc.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qkjrjxsx.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qlsqqdvl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qmcknjqm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qoturtcd.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qqlqqnvh.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qytfcgig.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qywljyak.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\rmtiorgm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\skakkrdq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\sqaxcdhg.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\srhfbaum.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\taeusdjt.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tblyibdr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\tojppusw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ucconowa.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\uiaewwrl.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ukiuyonj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\uwcvlvno.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vrknceps.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wagavqfr.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wbhgujkp.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\weibgewo.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wimibbgw.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wjhecxgy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wsgwdnoq.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wwxfnntm.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xevmykwy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xgbctvap.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xgrqxojy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xreqftgu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xsjxoqng.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xxywirhe.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yqtqhtfy.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yrcjnjol.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yrguialj.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\yyyuaxyu.dll.bad -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__c00241EE.dat -> Downloader.ConHook.hl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0169685.dll -> Downloader.Small.aqe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172786.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172821.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AFB71F24-BB51-4AF4-8F1B-507724D3E4BE}\RP172\A0172838.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\nmapeipk.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\vuahlplv.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\ykrgqbhy.dll.bad -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnomnk.dll -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.38:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.101:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.102:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.98:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.163:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.103:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.79:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.80:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.112:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.113:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.114:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[10].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[11].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[12].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[13].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[14].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[15].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[16].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[17].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[18].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[19].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[20].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[21].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[22].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[23].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[24].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[25].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[26].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[27].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[28].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[29].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[30].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[31].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[32].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[33].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[34].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[35].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[36].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[37].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[38].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[39].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[40].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[41].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[42].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[43].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[44].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[45].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[46].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[47].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[48].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[49].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[50].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[51].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[52].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[53].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[54].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[55].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[56].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[57].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[58].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[59].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[60].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[61].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[62].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[63].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[64].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[65].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[66].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[67].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[68].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[69].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[6].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[70].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[71].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[72].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[73].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[74].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[7].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[8].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@tradedoubler[9].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.92:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\alfonce\Application Data\Mozilla\Firefox\Profiles\rssbwqub.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[11].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[12].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[13].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[14].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[15].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[16].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[17].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[18].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[19].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[20].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[21].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[22].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[23].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[24].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[25].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[26].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[27].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[28].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[29].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[30].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[32].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[33].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[34].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\alfonce\Cookies\alfonce@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7} -> Trojan.KillAV.F : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE23A040-D6AA-43ca-9B86-D9BE3DAA6FE7} -> Trojan.KillAV.F : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 01:05
17 mars 2008 à 01:05
et voila enfin le scan hijack,merci a toi et a demain si tu peux me dire ce qu'il me reste a faire stp..:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:39, on 17/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
Z:\orb\bin\OrbTray.exe
Z:\orb\bin\Orb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/alphasoundz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [FirePod] C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [vcs4diamond] C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [strto] c:\windows\strto.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] Z:\orb\bin\OrbTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: nnnomnk - nnnomnk.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:39, on 17/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
Z:\orb\bin\OrbTray.exe
Z:\orb\bin\Orb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/alphasoundz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [FirePod] C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [vcs4diamond] C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [strto] c:\windows\strto.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] Z:\orb\bin\OrbTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: nnnomnk - nnnomnk.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2008 à 10:02
17 mars 2008 à 10:02
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [strto] c:\windows\strto.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O20 - Winlogon Notify: nnnomnk - nnnomnk.dll (file missing)
________________
vire ce qui est dans vundofix kackup en allant dans poste de travail puis c
C:\VundoFix Backups
________________
pour comprendre comment fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_____________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\windows\strto.exe
C:\WINDOWS\system32\nnnomnk.dll
Registry::
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnomnk]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
___________________
ensuite cela va être un peu long... analyse chaque fichier sur virus total et ceux qui sont inféctés tu les mets dans la citation otmovit :
https://www.virustotal.com/gui/
C:\WINDOWS\system32\qfyuwwrf.ini
C:\WINDOWS\system32\owcukttf.ini
C:\WINDOWS\system32\fiqptqje.ini
C:\WINDOWS\system32\sobdmgiu.ini
C:\WINDOWS\system32\cvlqbdvx.ini
C:\WINDOWS\system32\nmsvtbwo.ini
C:\WINDOWS\system32\nkoxoxkp.ini
C:\WINDOWS\system32\kbqnctdl.ini
C:\WINDOWS\system32\xsvpcxha.ini
C:\WINDOWS\system32\aysefxme.ini
C:\WINDOWS\system32\jmrpqxiq.ini
C:\WINDOWS\system32\xourptlc.ini
C:\WINDOWS\system32\gorornmi.ini
C:\WINDOWS\system32\oxpgkqbw.dll
C:\WINDOWS\system32\pakwiqjg.dll
C:\WINDOWS\system32\movmefsr.dll
C:\WINDOWS\system32\mdgtfjax.dll
C:\WINDOWS\system32\vwctseav.dll
C:\WINDOWS\system32\qwdferfr.dll
C:\WINDOWS\system32\hjjjl.bak1
C:\WINDOWS\system32\hjjjl.bak2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.bak2
.
___________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
vire ce qui est dans le dossier moved files en allant dans poste de travail puis c puis otmovit
___________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________________
colle un rapport antivir
a plus
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [strto] c:\windows\strto.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O20 - Winlogon Notify: nnnomnk - nnnomnk.dll (file missing)
________________
vire ce qui est dans vundofix kackup en allant dans poste de travail puis c
C:\VundoFix Backups
________________
pour comprendre comment fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_____________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\windows\strto.exe
C:\WINDOWS\system32\nnnomnk.dll
Registry::
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnomnk]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
___________________
ensuite cela va être un peu long... analyse chaque fichier sur virus total et ceux qui sont inféctés tu les mets dans la citation otmovit :
https://www.virustotal.com/gui/
C:\WINDOWS\system32\qfyuwwrf.ini
C:\WINDOWS\system32\owcukttf.ini
C:\WINDOWS\system32\fiqptqje.ini
C:\WINDOWS\system32\sobdmgiu.ini
C:\WINDOWS\system32\cvlqbdvx.ini
C:\WINDOWS\system32\nmsvtbwo.ini
C:\WINDOWS\system32\nkoxoxkp.ini
C:\WINDOWS\system32\kbqnctdl.ini
C:\WINDOWS\system32\xsvpcxha.ini
C:\WINDOWS\system32\aysefxme.ini
C:\WINDOWS\system32\jmrpqxiq.ini
C:\WINDOWS\system32\xourptlc.ini
C:\WINDOWS\system32\gorornmi.ini
C:\WINDOWS\system32\oxpgkqbw.dll
C:\WINDOWS\system32\pakwiqjg.dll
C:\WINDOWS\system32\movmefsr.dll
C:\WINDOWS\system32\mdgtfjax.dll
C:\WINDOWS\system32\vwctseav.dll
C:\WINDOWS\system32\qwdferfr.dll
C:\WINDOWS\system32\hjjjl.bak1
C:\WINDOWS\system32\hjjjl.bak2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.bak2
.
___________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
vire ce qui est dans le dossier moved files en allant dans poste de travail puis c puis otmovit
___________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________________
colle un rapport antivir
a plus
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 19:34
17 mars 2008 à 19:34
rebonjour "jlpjlp" et encore merci de t'occuper e mon cas,donc voici le nouveau rapport de combofix:
ComboFix 08-03-14.4 - alfonce 2008-03-17 19:24:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.677 [GMT 1:00]
Endroit: C:\Documents and Settings\alfonce\Bureau\hijackthis\killbaggle.exe
Command switches used :: C:\Documents and Settings\alfonce\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
c:\windows\strto.exe
C:\WINDOWS\system32\nnnomnk.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 18:58 . 2008-03-17 18:58 <REP> d-------- C:\WINDOWS\LastGood
2008-03-16 23:10 . 2008-03-16 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-16 23:10 . 2008-03-16 23:10 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Grisoft
2008-03-16 23:10 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-16 22:26 . 2008-03-16 22:26 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-03-16 22:03 . 2008-03-17 19:18 <REP> d-------- C:\VundoFix Backups
2008-03-16 21:12 . 2008-03-16 21:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-16 21:04 . 2008-03-16 06:19 <REP> d-------- C:\SDFix
2008-03-16 20:41 . 2008-03-16 20:41 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Jetico Personal Firewall
2008-03-16 20:38 . 2008-03-16 20:38 <REP> d-------- C:\Program Files\Jetico
2008-03-16 20:37 . 2005-02-21 16:44 163,840 --a------ C:\WINDOWS\BCUnInstall.exe
2008-03-16 20:37 . 2005-05-18 08:09 45,739 --a------ C:\WINDOWS\system32\drivers\bcftdi.sys
2008-03-16 20:37 . 2005-02-18 06:50 17,536 --a------ C:\WINDOWS\system32\drivers\bc_ip_f.sys
2008-03-16 20:37 . 2005-06-23 11:19 16,640 --a------ C:\WINDOWS\system32\drivers\bc_filter.sys
2008-03-16 20:37 . 2005-02-18 06:50 13,344 --a------ C:\WINDOWS\system32\drivers\bc_tdi_f.sys
2008-03-16 20:37 . 2005-02-18 06:50 8,960 --a------ C:\WINDOWS\system32\drivers\bc_ngn.sys
2008-03-16 20:37 . 2005-02-18 06:50 4,928 --a------ C:\WINDOWS\system32\drivers\bc_pat_f.sys
2008-03-16 20:37 . 2005-02-18 06:50 4,576 --a------ C:\WINDOWS\system32\drivers\bc_prt_f.sys
2008-03-16 19:26 . 2008-03-16 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-16 19:25 . 2008-03-16 20:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-16 19:25 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-16 19:25 . 2008-03-16 19:25 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-16 19:24 . 2008-03-16 19:47 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-16 18:59 . 2008-03-16 18:59 <REP> d-------- C:\Program Files\Avira
2008-03-16 18:59 . 2008-03-16 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-14 19:03 . 2008-03-14 19:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-13 22:25 . 2008-03-13 22:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-13 20:43 . 2008-03-13 20:43 35,598,397 --a------ C:\WINDOWS\VPTNFILE.161
2008-03-13 20:43 . 2008-03-13 20:43 35,598,397 --a------ C:\WINDOWS\LPT$VPN.161
2008-03-13 20:42 . 2008-03-13 20:43 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-12 19:08 . 2008-03-13 19:09 1,309,102 ---hs---- C:\WINDOWS\system32\qfyuwwrf.ini
2008-03-05 19:14 . 2008-03-05 19:14 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Talkback
2008-03-05 19:14 . 2008-03-05 19:14 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-03-05 18:58 . 2008-03-05 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-03-03 19:22 . 2008-03-04 18:46 1,304,449 ---hs---- C:\WINDOWS\system32\owcukttf.ini
2008-03-02 18:46 . 2008-03-03 19:17 1,304,062 ---hs---- C:\WINDOWS\system32\fiqptqje.ini
2008-03-01 00:36 . 2008-03-17 19:16 <REP> d-------- C:\Program Files\CFWebAdvancedU
2008-03-01 00:36 . 2008-03-01 00:36 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\CamfrogWEB
2008-02-27 19:08 . 2008-03-16 23:53 <REP> d-------- C:\Program Files\MalwareAlarm
2008-02-24 21:59 . 2008-02-25 23:02 1,341,752 ---hs---- C:\WINDOWS\system32\sobdmgiu.ini
2008-02-23 16:55 . 2008-02-24 21:54 1,402,656 ---hs---- C:\WINDOWS\system32\cvlqbdvx.ini
2008-02-23 16:04 . 2008-02-23 16:04 294 ---hs---- C:\WINDOWS\system32\nmsvtbwo.ini
2008-02-19 21:56 . 2008-02-20 21:48 73,568 ---hs---- C:\WINDOWS\system32\nkoxoxkp.ini
2008-02-18 21:55 . 2008-02-19 21:56 73,148 ---hs---- C:\WINDOWS\system32\kbqnctdl.ini
2008-02-17 21:52 . 2008-02-18 21:53 7,426 ---hs---- C:\WINDOWS\system32\xsvpcxha.ini
2008-02-17 20:58 . 2008-02-17 21:04 2,300 ---hs---- C:\WINDOWS\system32\aysefxme.ini
2008-02-17 20:26 . 2008-02-17 20:58 2,240 ---hs---- C:\WINDOWS\system32\jmrpqxiq.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 18:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 17:31 --------- d-----w C:\Program Files\AV Vcs 4.0 DIAMOND
2008-03-13 19:43 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-03-13 19:43 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
2008-03-13 19:43 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-03-13 19:43 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-03-11 20:34 --------- d-----w C:\Program Files\Everest Poker
2008-02-16 22:20 --------- d-----w C:\Program Files\eMule
2008-02-13 18:46 98,368 ----a-w C:\WINDOWS\system32\rmdwgfmy.dll
2008-02-09 17:47 93,760 ----a-w C:\WINDOWS\system32\movmefsr.dll
2008-02-04 17:04 93,248 ----a-w C:\WINDOWS\system32\mdgtfjax.dll
2008-02-02 19:24 96,832 ----a-w C:\WINDOWS\system32\vwctseav.dll
2008-02-02 15:05 96,832 ----a-w C:\WINDOWS\system32\qwdferfr.dll
2007-11-28 19:08 1,950 ----a-w C:\Program Files\uninstal.log
2007-06-27 19:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-09-23 23:27 6,440 --sh--w C:\WINDOWS\system32\hjjjl.bak1
2007-09-25 18:51 6,589 --sh--w C:\WINDOWS\system32\hjjjl.bak2
2007-09-15 09:21 6,480 --sh--w C:\WINDOWS\system32\kjjlm.bak1
2007-09-20 20:12 6,889 --sh--w C:\WINDOWS\system32\kjjlm.bak2
.
((((((((((((((((((((((((((((( snapshot@2008-03-16_22.59.40.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-03 13:00:34 71,448 ----a-w C:\WINDOWS\LastGood\System32\cdm.dll
+ 2004-08-03 13:05:14 422,680 ----a-w C:\WINDOWS\LastGood\System32\wuapi.dll
+ 2004-08-03 13:01:20 115,480 ----a-w C:\WINDOWS\LastGood\System32\wuauclt.exe
+ 2004-08-03 13:00:26 1,081,112 ----a-w C:\WINDOWS\LastGood\System32\wuaueng.dll
+ 2004-08-03 13:01:56 120,088 ----a-w C:\WINDOWS\LastGood\System32\wucltui.dll
+ 2004-08-03 12:57:58 39,704 ----a-w C:\WINDOWS\LastGood\System32\wups.dll
+ 2004-08-03 12:59:06 120,288 ----a-w C:\WINDOWS\LastGood\System32\wuweb.dll
- 2004-08-03 13:00:34 71,448 ----a-w C:\WINDOWS\system32\cdm.dll
+ 2007-07-30 18:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
- 2008-03-16 20:51:02 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-17 17:31:59 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-16 20:51:02 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-17 17:31:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-17 17:31:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-03 13:00:34 71,448 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2007-07-30 18:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2004-08-03 13:01:20 115,480 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2004-08-03 13:00:26 1,081,112 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2007-07-30 18:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2007-09-07 11:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-03-16 23:01:45 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-07-30 18:18:40 33,624 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll
- 2004-08-03 13:05:14 422,680 ----a-w C:\WINDOWS\system32\wuapi.dll
+ 2007-07-30 18:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
- 2004-08-03 13:01:20 115,480 ----a-w C:\WINDOWS\system32\wuauclt.exe
+ 2007-07-30 18:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
- 2004-08-03 13:00:26 1,081,112 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2007-07-30 18:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
- 2004-08-03 13:01:56 120,088 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2007-07-30 18:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2007-07-30 18:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
- 2004-08-03 12:59:06 120,288 ----a-w C:\WINDOWS\system32\wuweb.dll
+ 2007-07-30 18:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinVNC"="C:\Program Files\RealVNC\WinVNC\winvnc.exe" [ ]
"FirePod"="C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE" [2004-07-15 01:18 946176]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 14:17 188416]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-27 15:39 180269]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 19968 C:\WINDOWS\Logi_MwX.Exe]
"OneClick"="C:\Program Files\oneclick\oneclick.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-11 13:47 7311360]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-11-11 13:47 86016]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"vcs4diamond"="C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe" [2005-10-03 01:40 283648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-17 00:01 249896]
"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22 118784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
"Windows Compliant"="thgcfv.exe" []
"MS Office32cb Startup"="OfficeGUI32cb.exe" []
C:\Documents and Settings\alfonce\Menu D‚marrer\Programmes\D‚marrage\
Moniteur & Configuration.lnk - C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe [2003-04-07 19:38:28 442368]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-06-27 20:33:41 124912]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
R3 ps_1394;ps_1394;C:\WINDOWS\System32\Drivers\ps_1394.sys [2004-03-26 20:16]
R3 ps_avs;ps_avs;C:\WINDOWS\System32\Drivers\ps_avs.sys [2004-03-26 20:16]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 16:59]
S3 SynasUSB;SynasUSB;C:\WINDOWS\System32\drivers\SynasUSB.sys [2005-11-03 12:17]
*Newly Created Service* - AVGASCLN
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-07 16:30:16 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 19:27:23
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 19:28:42
ComboFix-quarantined-files.txt 2008-03-17 18:28:30
ComboFix2.txt 2008-03-16 22:00:23
ComboFix 08-03-14.4 - alfonce 2008-03-17 19:24:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.677 [GMT 1:00]
Endroit: C:\Documents and Settings\alfonce\Bureau\hijackthis\killbaggle.exe
Command switches used :: C:\Documents and Settings\alfonce\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
c:\windows\strto.exe
C:\WINDOWS\system32\nnnomnk.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 18:58 . 2008-03-17 18:58 <REP> d-------- C:\WINDOWS\LastGood
2008-03-16 23:10 . 2008-03-16 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-16 23:10 . 2008-03-16 23:10 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Grisoft
2008-03-16 23:10 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-16 22:26 . 2008-03-16 22:26 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-03-16 22:03 . 2008-03-17 19:18 <REP> d-------- C:\VundoFix Backups
2008-03-16 21:12 . 2008-03-16 21:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-16 21:04 . 2008-03-16 06:19 <REP> d-------- C:\SDFix
2008-03-16 20:41 . 2008-03-16 20:41 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Jetico Personal Firewall
2008-03-16 20:38 . 2008-03-16 20:38 <REP> d-------- C:\Program Files\Jetico
2008-03-16 20:37 . 2005-02-21 16:44 163,840 --a------ C:\WINDOWS\BCUnInstall.exe
2008-03-16 20:37 . 2005-05-18 08:09 45,739 --a------ C:\WINDOWS\system32\drivers\bcftdi.sys
2008-03-16 20:37 . 2005-02-18 06:50 17,536 --a------ C:\WINDOWS\system32\drivers\bc_ip_f.sys
2008-03-16 20:37 . 2005-06-23 11:19 16,640 --a------ C:\WINDOWS\system32\drivers\bc_filter.sys
2008-03-16 20:37 . 2005-02-18 06:50 13,344 --a------ C:\WINDOWS\system32\drivers\bc_tdi_f.sys
2008-03-16 20:37 . 2005-02-18 06:50 8,960 --a------ C:\WINDOWS\system32\drivers\bc_ngn.sys
2008-03-16 20:37 . 2005-02-18 06:50 4,928 --a------ C:\WINDOWS\system32\drivers\bc_pat_f.sys
2008-03-16 20:37 . 2005-02-18 06:50 4,576 --a------ C:\WINDOWS\system32\drivers\bc_prt_f.sys
2008-03-16 19:26 . 2008-03-16 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-16 19:25 . 2008-03-16 20:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-16 19:25 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-16 19:25 . 2008-03-16 19:25 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-16 19:24 . 2008-03-16 19:47 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-16 18:59 . 2008-03-16 18:59 <REP> d-------- C:\Program Files\Avira
2008-03-16 18:59 . 2008-03-16 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-14 19:03 . 2008-03-14 19:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-13 22:25 . 2008-03-13 22:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-13 20:43 . 2008-03-13 20:43 35,598,397 --a------ C:\WINDOWS\VPTNFILE.161
2008-03-13 20:43 . 2008-03-13 20:43 35,598,397 --a------ C:\WINDOWS\LPT$VPN.161
2008-03-13 20:42 . 2008-03-13 20:43 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-12 19:08 . 2008-03-13 19:09 1,309,102 ---hs---- C:\WINDOWS\system32\qfyuwwrf.ini
2008-03-05 19:14 . 2008-03-05 19:14 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\Talkback
2008-03-05 19:14 . 2008-03-05 19:14 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-03-05 18:58 . 2008-03-05 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-03-03 19:22 . 2008-03-04 18:46 1,304,449 ---hs---- C:\WINDOWS\system32\owcukttf.ini
2008-03-02 18:46 . 2008-03-03 19:17 1,304,062 ---hs---- C:\WINDOWS\system32\fiqptqje.ini
2008-03-01 00:36 . 2008-03-17 19:16 <REP> d-------- C:\Program Files\CFWebAdvancedU
2008-03-01 00:36 . 2008-03-01 00:36 <REP> d-------- C:\Documents and Settings\alfonce\Application Data\CamfrogWEB
2008-02-27 19:08 . 2008-03-16 23:53 <REP> d-------- C:\Program Files\MalwareAlarm
2008-02-24 21:59 . 2008-02-25 23:02 1,341,752 ---hs---- C:\WINDOWS\system32\sobdmgiu.ini
2008-02-23 16:55 . 2008-02-24 21:54 1,402,656 ---hs---- C:\WINDOWS\system32\cvlqbdvx.ini
2008-02-23 16:04 . 2008-02-23 16:04 294 ---hs---- C:\WINDOWS\system32\nmsvtbwo.ini
2008-02-19 21:56 . 2008-02-20 21:48 73,568 ---hs---- C:\WINDOWS\system32\nkoxoxkp.ini
2008-02-18 21:55 . 2008-02-19 21:56 73,148 ---hs---- C:\WINDOWS\system32\kbqnctdl.ini
2008-02-17 21:52 . 2008-02-18 21:53 7,426 ---hs---- C:\WINDOWS\system32\xsvpcxha.ini
2008-02-17 20:58 . 2008-02-17 21:04 2,300 ---hs---- C:\WINDOWS\system32\aysefxme.ini
2008-02-17 20:26 . 2008-02-17 20:58 2,240 ---hs---- C:\WINDOWS\system32\jmrpqxiq.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 18:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 17:31 --------- d-----w C:\Program Files\AV Vcs 4.0 DIAMOND
2008-03-13 19:43 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-03-13 19:43 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
2008-03-13 19:43 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-03-13 19:43 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-03-11 20:34 --------- d-----w C:\Program Files\Everest Poker
2008-02-16 22:20 --------- d-----w C:\Program Files\eMule
2008-02-13 18:46 98,368 ----a-w C:\WINDOWS\system32\rmdwgfmy.dll
2008-02-09 17:47 93,760 ----a-w C:\WINDOWS\system32\movmefsr.dll
2008-02-04 17:04 93,248 ----a-w C:\WINDOWS\system32\mdgtfjax.dll
2008-02-02 19:24 96,832 ----a-w C:\WINDOWS\system32\vwctseav.dll
2008-02-02 15:05 96,832 ----a-w C:\WINDOWS\system32\qwdferfr.dll
2007-11-28 19:08 1,950 ----a-w C:\Program Files\uninstal.log
2007-06-27 19:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-09-23 23:27 6,440 --sh--w C:\WINDOWS\system32\hjjjl.bak1
2007-09-25 18:51 6,589 --sh--w C:\WINDOWS\system32\hjjjl.bak2
2007-09-15 09:21 6,480 --sh--w C:\WINDOWS\system32\kjjlm.bak1
2007-09-20 20:12 6,889 --sh--w C:\WINDOWS\system32\kjjlm.bak2
.
((((((((((((((((((((((((((((( snapshot@2008-03-16_22.59.40.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-03 13:00:34 71,448 ----a-w C:\WINDOWS\LastGood\System32\cdm.dll
+ 2004-08-03 13:05:14 422,680 ----a-w C:\WINDOWS\LastGood\System32\wuapi.dll
+ 2004-08-03 13:01:20 115,480 ----a-w C:\WINDOWS\LastGood\System32\wuauclt.exe
+ 2004-08-03 13:00:26 1,081,112 ----a-w C:\WINDOWS\LastGood\System32\wuaueng.dll
+ 2004-08-03 13:01:56 120,088 ----a-w C:\WINDOWS\LastGood\System32\wucltui.dll
+ 2004-08-03 12:57:58 39,704 ----a-w C:\WINDOWS\LastGood\System32\wups.dll
+ 2004-08-03 12:59:06 120,288 ----a-w C:\WINDOWS\LastGood\System32\wuweb.dll
- 2004-08-03 13:00:34 71,448 ----a-w C:\WINDOWS\system32\cdm.dll
+ 2007-07-30 18:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
- 2008-03-16 20:51:02 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-17 17:31:59 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-16 20:51:02 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-17 17:31:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-17 17:31:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-03 13:00:34 71,448 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2007-07-30 18:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2004-08-03 13:01:20 115,480 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2004-08-03 13:00:26 1,081,112 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2007-07-30 18:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2007-09-07 11:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-03-16 23:01:45 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-07-30 18:18:40 33,624 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll
- 2004-08-03 13:05:14 422,680 ----a-w C:\WINDOWS\system32\wuapi.dll
+ 2007-07-30 18:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
- 2004-08-03 13:01:20 115,480 ----a-w C:\WINDOWS\system32\wuauclt.exe
+ 2007-07-30 18:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
- 2004-08-03 13:00:26 1,081,112 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2007-07-30 18:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
- 2004-08-03 13:01:56 120,088 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2007-07-30 18:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2007-07-30 18:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
- 2004-08-03 12:59:06 120,288 ----a-w C:\WINDOWS\system32\wuweb.dll
+ 2007-07-30 18:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinVNC"="C:\Program Files\RealVNC\WinVNC\winvnc.exe" [ ]
"FirePod"="C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE" [2004-07-15 01:18 946176]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 14:17 188416]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-27 15:39 180269]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 19968 C:\WINDOWS\Logi_MwX.Exe]
"OneClick"="C:\Program Files\oneclick\oneclick.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-11 13:47 7311360]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-11-11 13:47 86016]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"vcs4diamond"="C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe" [2005-10-03 01:40 283648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-17 00:01 249896]
"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22 118784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
"Windows Compliant"="thgcfv.exe" []
"MS Office32cb Startup"="OfficeGUI32cb.exe" []
C:\Documents and Settings\alfonce\Menu D‚marrer\Programmes\D‚marrage\
Moniteur & Configuration.lnk - C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe [2003-04-07 19:38:28 442368]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-06-27 20:33:41 124912]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
R3 ps_1394;ps_1394;C:\WINDOWS\System32\Drivers\ps_1394.sys [2004-03-26 20:16]
R3 ps_avs;ps_avs;C:\WINDOWS\System32\Drivers\ps_avs.sys [2004-03-26 20:16]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 16:59]
S3 SynasUSB;SynasUSB;C:\WINDOWS\System32\drivers\SynasUSB.sys [2005-11-03 12:17]
*Newly Created Service* - AVGASCLN
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-07 16:30:16 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 19:27:23
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 19:28:42
ComboFix-quarantined-files.txt 2008-03-17 18:28:30
ComboFix2.txt 2008-03-16 22:00:23
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 19:36
17 mars 2008 à 19:36
et voici le nouveau rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:20, on 17/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/alphasoundz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [FirePod] C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [vcs4diamond] C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:20, on 17/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/alphasoundz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [FirePod] C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [vcs4diamond] C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 19:49
17 mars 2008 à 19:49
excuse,c'est bien ces fichiers la,que je passe sur virus total:
C:\WINDOWS\system32\qfyuwwrf.ini
C:\WINDOWS\system32\owcukttf.ini
C:\WINDOWS\system32\fiqptqje.ini
C:\WINDOWS\system32\sobdmgiu.ini
C:\WINDOWS\system32\cvlqbdvx.ini
C:\WINDOWS\system32\nmsvtbwo.ini
C:\WINDOWS\system32\nkoxoxkp.ini
C:\WINDOWS\system32\kbqnctdl.ini
C:\WINDOWS\system32\xsvpcxha.ini
C:\WINDOWS\system32\aysefxme.ini
C:\WINDOWS\system32\jmrpqxiq.ini
C:\WINDOWS\system32\xourptlc.ini
C:\WINDOWS\system32\gorornmi.ini
C:\WINDOWS\system32\oxpgkqbw.dll
C:\WINDOWS\system32\pakwiqjg.dll
C:\WINDOWS\system32\movmefsr.dll
C:\WINDOWS\system32\mdgtfjax.dll
C:\WINDOWS\system32\vwctseav.dll
C:\WINDOWS\system32\qwdferfr.dll
C:\WINDOWS\system32\hjjjl.bak1
C:\WINDOWS\system32\hjjjl.bak2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.bak2
.
C:\WINDOWS\system32\qfyuwwrf.ini
C:\WINDOWS\system32\owcukttf.ini
C:\WINDOWS\system32\fiqptqje.ini
C:\WINDOWS\system32\sobdmgiu.ini
C:\WINDOWS\system32\cvlqbdvx.ini
C:\WINDOWS\system32\nmsvtbwo.ini
C:\WINDOWS\system32\nkoxoxkp.ini
C:\WINDOWS\system32\kbqnctdl.ini
C:\WINDOWS\system32\xsvpcxha.ini
C:\WINDOWS\system32\aysefxme.ini
C:\WINDOWS\system32\jmrpqxiq.ini
C:\WINDOWS\system32\xourptlc.ini
C:\WINDOWS\system32\gorornmi.ini
C:\WINDOWS\system32\oxpgkqbw.dll
C:\WINDOWS\system32\pakwiqjg.dll
C:\WINDOWS\system32\movmefsr.dll
C:\WINDOWS\system32\mdgtfjax.dll
C:\WINDOWS\system32\vwctseav.dll
C:\WINDOWS\system32\qwdferfr.dll
C:\WINDOWS\system32\hjjjl.bak1
C:\WINDOWS\system32\hjjjl.bak2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.bak2
.
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 22:03
17 mars 2008 à 22:03
re jlpjlp,j'ai une question:qd je scan avec antivir es t'il preferable de mettre en quarantaine ou de supprimmer le virus detecté?
et autre chose je vviens de voir que "bitdefender" reperé des trojan que antivir ne voyait sur les fichiers que je test,n'est t'il pas mieux
les rapport arrivent ...
merci
et autre chose je vviens de voir que "bitdefender" reperé des trojan que antivir ne voyait sur les fichiers que je test,n'est t'il pas mieux
les rapport arrivent ...
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2008 à 20:00
17 mars 2008 à 20:00
oui
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 20:05
17 mars 2008 à 20:05
j'ai une question la virus total sur le fichier owcukttf.ini_(il sort plein de programme avec leur date de mise a jour,il y a "fsecure qui est infecté par vundo gen...pour la suite je mettrai le fichiers owcukttf.ini_a supprimer ou que "fsecure"?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2008 à 20:13
17 mars 2008 à 20:13
tu mets
owcukttf.ini
owcukttf.ini
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 20:13
17 mars 2008 à 20:13
ok merci...c tres long lol
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2008 à 20:27
17 mars 2008 à 20:27
oui très long...
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 22:11
17 mars 2008 à 22:11
re,voila le rsultat de otmoveit:
C:\WINDOWS\system32\owcukttf.ini moved successfully.
C:\WINDOWS\system32\fiqptqje.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\movmefsr.dll
C:\WINDOWS\system32\movmefsr.dll NOT unregistered.
C:\WINDOWS\system32\movmefsr.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mdgtfjax.dll
C:\WINDOWS\system32\mdgtfjax.dll NOT unregistered.
C:\WINDOWS\system32\mdgtfjax.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vwctseav.dll
C:\WINDOWS\system32\vwctseav.dll NOT unregistered.
C:\WINDOWS\system32\vwctseav.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\qwdferfr.dll
C:\WINDOWS\system32\qwdferfr.dll NOT unregistered.
C:\WINDOWS\system32\qwdferfr.dll moved successfully.
C:\WINDOWS\system32\hjjjl.bak1 moved successfully.
C:\WINDOWS\system32\hjjjl.bak2 moved successfully.
C:\WINDOWS\system32\kjjlm.bak1 moved successfully.
C:\WINDOWS\system32\kjjlm.bak2 moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_220802
C:\WINDOWS\system32\owcukttf.ini moved successfully.
C:\WINDOWS\system32\fiqptqje.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\movmefsr.dll
C:\WINDOWS\system32\movmefsr.dll NOT unregistered.
C:\WINDOWS\system32\movmefsr.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mdgtfjax.dll
C:\WINDOWS\system32\mdgtfjax.dll NOT unregistered.
C:\WINDOWS\system32\mdgtfjax.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vwctseav.dll
C:\WINDOWS\system32\vwctseav.dll NOT unregistered.
C:\WINDOWS\system32\vwctseav.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\qwdferfr.dll
C:\WINDOWS\system32\qwdferfr.dll NOT unregistered.
C:\WINDOWS\system32\qwdferfr.dll moved successfully.
C:\WINDOWS\system32\hjjjl.bak1 moved successfully.
C:\WINDOWS\system32\hjjjl.bak2 moved successfully.
C:\WINDOWS\system32\kjjlm.bak1 moved successfully.
C:\WINDOWS\system32\kjjlm.bak2 moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_220802
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2008 à 23:01
17 mars 2008 à 23:01
bien bossé!!!
_______________
vire ce qui est dans le dossier moved files en allant dans poste de travail puis c puis otmovit
___________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________________
colle moi un rapport antivir et un nouveau hijakchits et dis moi tes soucis actuels
a plus
_______________
vire ce qui est dans le dossier moved files en allant dans poste de travail puis c puis otmovit
___________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________________
colle moi un rapport antivir et un nouveau hijakchits et dis moi tes soucis actuels
a plus
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 23:23
17 mars 2008 à 23:23
re et bein c toi qui a surtout bien taffé,donc voici le rapport antivir:
AntiVir PersonalEdition Classic
Report file date: lundi 17 mars 2008 22:36
Scanning for 1150818 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: alfonce
Computer name: ALFASOUNZZZ
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 23:01:42
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 23:01:42
ANTIVIR3.VDF : 7.0.3.41 197632 Bytes 17/03/2008 18:01:04
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 16/03/2008 23:01:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16/03/2008 23:01:45
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 17 mars 2008 22:36
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WlanMonitor.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'fwsrv.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'FIREPOD.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'Z:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\eMule\Incoming\synsoacc.dll hypersonic 2 Share Accelerator.zip
[0] Archive type: ZIP
--> ShareAcceleratorMM_SS07.EXE
[DETECTION] Contains detection pattern of the dropper DR/Shopper.K.14
[WARNING] The file was ignored!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <DATA>
Begin scan in 'Z:\' <ALFASOUNDZ>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: lundi 17 mars 2008 23:13
Used time: 37:15 min
The scan has been done completely.
5581 Scanning directories
173441 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
173440 Files not concerned
1936 Archives were scanned
5 Warnings
81 Notes
AntiVir PersonalEdition Classic
Report file date: lundi 17 mars 2008 22:36
Scanning for 1150818 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: alfonce
Computer name: ALFASOUNZZZ
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 23:01:42
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 23:01:42
ANTIVIR3.VDF : 7.0.3.41 197632 Bytes 17/03/2008 18:01:04
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 16/03/2008 23:01:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16/03/2008 23:01:45
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 17 mars 2008 22:36
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WlanMonitor.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'fwsrv.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'FIREPOD.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'Z:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\eMule\Incoming\synsoacc.dll hypersonic 2 Share Accelerator.zip
[0] Archive type: ZIP
--> ShareAcceleratorMM_SS07.EXE
[DETECTION] Contains detection pattern of the dropper DR/Shopper.K.14
[WARNING] The file was ignored!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <DATA>
Begin scan in 'Z:\' <ALFASOUNDZ>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: lundi 17 mars 2008 23:13
Used time: 37:15 min
The scan has been done completely.
5581 Scanning directories
173441 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
173440 Files not concerned
1936 Archives were scanned
5 Warnings
81 Notes
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 23:25
17 mars 2008 à 23:25
et voila le rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:54, on 17/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/alphasoundz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [FirePod] C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [vcs4diamond] C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:54, on 17/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/alphasoundz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [FirePod] C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [vcs4diamond] C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
17 mars 2008 à 23:30
17 mars 2008 à 23:30
bein apparemment plus de soucis..mon ordi souffle legerement comparé a avant ,lol,
un truc me parait juste bizarre,a l'ouverture de windows,qd par exemple tu l'eteind mal,il redemarre et te dis qu'il y a des erreurs de le dique "c" par ex,au bout du compte a rebour de 10sec,il devrait lancer un protocole de verification "windows",bein moi rien ne se fais,ca passe desuite a la suite,rien de grave je pense...
bein sinon merci beaucoup,quel programme dois je garder pour etre trankil?
puis je supprimer tous les autres programmes que g installé depuis tout ce chamboulement?
merci encore a toi....
un truc me parait juste bizarre,a l'ouverture de windows,qd par exemple tu l'eteind mal,il redemarre et te dis qu'il y a des erreurs de le dique "c" par ex,au bout du compte a rebour de 10sec,il devrait lancer un protocole de verification "windows",bein moi rien ne se fais,ca passe desuite a la suite,rien de grave je pense...
bein sinon merci beaucoup,quel programme dois je garder pour etre trankil?
puis je supprimer tous les autres programmes que g installé depuis tout ce chamboulement?
merci encore a toi....
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 mars 2008 à 10:59
18 mars 2008 à 10:59
ton windows n'étant pas a jour ne navigue plus avec internet explorer mais opera ou firefox
http://www.mozilla-europe.org/fr/products/firefox/
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/61.html
______________
vire ce crack de ton ordi
C:\Program Files\eMule\Incoming\synsoacc.dll hypersonic 2 Share Accelerator.zip
______________
vas dans poste de travail puis clique avec le bouton droit de la souris sur C puis outil puis VERIFIER LES ERREURS puis coche uniquement la case du haut reparer
puis clique sur ok
si besoin redemarre l'ordi et laisse analyser
_______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si ton windows est légal il faudrait le mettre à jour : DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
http://www.mozilla-europe.org/fr/products/firefox/
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/61.html
______________
vire ce crack de ton ordi
C:\Program Files\eMule\Incoming\synsoacc.dll hypersonic 2 Share Accelerator.zip
______________
vas dans poste de travail puis clique avec le bouton droit de la souris sur C puis outil puis VERIFIER LES ERREURS puis coche uniquement la case du haut reparer
puis clique sur ok
si besoin redemarre l'ordi et laisse analyser
_______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si ton windows est légal il faudrait le mettre à jour : DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
18 mars 2008 à 18:39
18 mars 2008 à 18:39
re jlpjlp et encore merci ,je n'arrive pas a faire vette action:
vas dans poste de travail puis clique avec le bouton droit de la souris sur C puis outil puis VERIFIER LES ERREURS puis coche uniquement la case du haut reparer
puis clique sur ok
si besoin redemarre l'ordi et laisse analyser
qd je clique droit sur C je n'ai pas outil?
vas dans poste de travail puis clique avec le bouton droit de la souris sur C puis outil puis VERIFIER LES ERREURS puis coche uniquement la case du haut reparer
puis clique sur ok
si besoin redemarre l'ordi et laisse analyser
qd je clique droit sur C je n'ai pas outil?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 mars 2008 à 18:45
18 mars 2008 à 18:45
pardon
c'est ca tu clique droit puis tu choisi PROPRIETE puis tu passe a outil
c'est ca tu clique droit puis tu choisi PROPRIETE puis tu passe a outil
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
19 mars 2008 à 20:22
19 mars 2008 à 20:22
re jlpjlp bon ton a l'air bien,un truc la je pige pas trop quoi prendre:
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 mars 2008 à 20:36
19 mars 2008 à 20:36
tu installe spybot avec le tea timer proposé lors de l'installation et ad aware
spybot
https://www.safer-networking.org/products/
ad aware:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
____________
sinon tu as reussi a mettre a jour windows?
DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE et mettre le SP2
spybot
https://www.safer-networking.org/products/
ad aware:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
____________
sinon tu as reussi a mettre a jour windows?
DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE et mettre le SP2
alphasoundz
Messages postés
46
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
2 juillet 2009
19 mars 2008 à 21:07
19 mars 2008 à 21:07
mon pc est tres vieux et a l'epoque on s'accrochait pour acheter un windows lol
sinon merci encore,tu es moderateur du syte ou un fou d'informatique?lol
sinon merci encore,tu es moderateur du syte ou un fou d'informatique?lol
16 mars 2008 à 18:44
Scan saved at 18:25:18, on 16/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\rundll32.exe
Z:\orb\bin\OrbTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
Z:\orb\bin\Orb.exe
C:\WINDOWS\System32\gyjdptlh.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myspace.com/alphasoundz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alfasounzzz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [FirePod] C:\Program Files\PreSonus\1394AudioDriver_FIREPOD\FIREPOD.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [vcs4diamond] C:\Program Files\AV Vcs 4.0 DIAMOND\Vcs4Core.exe
O4 - HKLM\..\Run: [BM0702593d] Rundll32.exe "C:\WINDOWS\System32\mwuarkdv.dll",s
O4 - HKLM\..\Run: [04316aa1] rundll32.exe "C:\WINDOWS\System32\xhmkwomi.dll",b
O4 - HKCU\..\Run: [strto] c:\windows\strto.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Orb] Z:\orb\bin\OrbTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00241EE.dat
O23 - Service: DomainService - - C:\WINDOWS\System32\gyjdptlh.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
16 mars 2008 à 18:46