Pb de spams et de pubs
Fermé
khadi
-
30 mars 2008 à 15:28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 avril 2008 à 11:28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 avril 2008 à 11:28
A voir également:
- Pb de spams et de pubs
- Bloqueur de pub youtube - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Spams messenger - Guide
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mars 2008 à 15:31
30 mars 2008 à 15:31
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
___________________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
___________________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 avril 2008 à 11:01
6 avril 2008 à 11:01
ok une infection vundo !!! fais tout!
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
recolle un hijackhtis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
recolle un hijackhtis
je n'ai pas réussi à télécharger virtumondebegone car il me demande de contacter l'auteur. j'espère que j'ai envoyé tout ce qui faut. encore merci pour ton aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:55, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FBM Software\ZeroSpyware\ZeroSpyware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\TrustedAntivirus\bm.exe" dm=http://usd.lucretius-ada.com/zcvisitor/20485948-4874-11ea-aa74-12644060207f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc ad=http://usd.lucretius-ada.com/zcvisitor/20485948-4874-11ea-aa74-12644060207f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc sd=http://usa.lucretius-ada.com/zcvisitor/245cf732-4874-11ea-ae2a-0a8cfe137cf7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [60e18f95] rundll32.exe "C:\WINDOWS\system32\sekrleaq.dll",b
O4 - HKLM\..\Run: [BM63d2bc09] Rundll32.exe "C:\WINDOWS\system32\weyrfwcj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:55, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FBM Software\ZeroSpyware\ZeroSpyware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\TrustedAntivirus\bm.exe" dm=http://usd.lucretius-ada.com/zcvisitor/20485948-4874-11ea-aa74-12644060207f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc ad=http://usd.lucretius-ada.com/zcvisitor/20485948-4874-11ea-aa74-12644060207f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc sd=http://usa.lucretius-ada.com/zcvisitor/245cf732-4874-11ea-ae2a-0a8cfe137cf7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [60e18f95] rundll32.exe "C:\WINDOWS\system32\sekrleaq.dll",b
O4 - HKLM\..\Run: [BM63d2bc09] Rundll32.exe "C:\WINDOWS\system32\weyrfwcj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 avril 2008 à 14:08
6 avril 2008 à 14:08
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\sekrleaq.dll
C:\WINDOWS\system32\weyrfwcj.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________
colle un rapport combofix comme demandé déjà
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\sekrleaq.dll
C:\WINDOWS\system32\weyrfwcj.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________
colle un rapport combofix comme demandé déjà
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
voila merci
File/Folder C:\WINDOWS\system32\cbeeg.ini2 not found.
File/Folder C:\WINDOWS\system32\sekrleaq.dll not found.
File/Folder C:\WINDOWS\system32\weyrfwcj.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04062008_143620
ComboFix 08-04-04.1 - antoine 2008-04-06 13:17:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.523 [GMT 2:00]
Endroit: C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\Y7RYXKHQ\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\antoine\Application Data\macromedia\Flash Player\#SharedObjects\736BRLSB\iforex.com
C:\Documents and Settings\antoine\Application Data\macromedia\Flash Player\#SharedObjects\736BRLSB\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\antoine\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\antoine\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon
C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
C:\Program Files\ComPlus Applications\quha.dll
C:\Program Files\ComPlus Applications\quha220.dll
C:\Program Files\ComPlus Applications\quha437.dll
C:\Program Files\ComPlus Applications\quha500.dll
C:\Program Files\ComPlus Applications\quha512.dll
C:\Program Files\ComPlus Applications\quha68.dll
C:\Program Files\ComPlus Applications\quha755.dll
C:\Program Files\ComPlus Applications\quha757.dll
C:\Program Files\ComPlus Applications\quha812.dll
C:\Program Files\ComPlus Applications\quha851.dll
C:\Program Files\ComPlus Applications\quha857.dll
C:\Program Files\ComPlus Applications\quha962.dll
C:\Program Files\mbols~1
C:\Program Files\Windows Media Player\dami89104.dll
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\sanR24
C:\Temp\sanR24\lDii.log
C:\WINDOWS\BM63d2bc09.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ainjarfs.dll
C:\WINDOWS\system32\asmxfrgj.dll
C:\WINDOWS\system32\boddloge.dll
C:\WINDOWS\system32\brnjygts.dll
C:\WINDOWS\system32\cahlatad.dll
C:\WINDOWS\system32\caugqgpl.dll
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\dimnomgh.ini
C:\WINDOWS\system32\dqqscmqd.dll
C:\WINDOWS\system32\dyftbsnx.dll
C:\WINDOWS\system32\eibjqrfb.dll
C:\WINDOWS\system32\fggclqdq.ini
C:\WINDOWS\system32\fyjxkigp.ini
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\hgmonmid.dll
C:\WINDOWS\system32\htwxyvaf.ini
C:\WINDOWS\system32\iDlo01
C:\WINDOWS\system32\iDlo01\iDlo011065.exe
C:\WINDOWS\system32\ihxillcd.dll
C:\WINDOWS\system32\jticrifp.dll
C:\WINDOWS\system32\lejdmcie.dll
C:\WINDOWS\system32\lmxisroq.dll
C:\WINDOWS\system32\lpoyvxvl.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ncuysuar.dll
C:\WINDOWS\system32\npjlvfax.dll
C:\WINDOWS\system32\oltxebcr.dll
C:\WINDOWS\system32\owhrythf.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pgikxjyf.dll
C:\WINDOWS\system32\pqmnrvut.dll
C:\WINDOWS\system32\proppsuo.dll
C:\WINDOWS\system32\qaelrkes.ini
C:\WINDOWS\system32\qlmjhdig.dll
C:\WINDOWS\system32\qusrdere.ini
C:\WINDOWS\system32\qvyctbno.dll
C:\WINDOWS\system32\rkwbvnrg.dll
C:\WINDOWS\system32\rnqdqysx.dll
C:\WINDOWS\system32\rpggnonr.dll
C:\WINDOWS\system32\ryhdhgfq.dll
C:\WINDOWS\system32\sekrleaq.dll
C:\WINDOWS\system32\sktchgfr.dll
C:\WINDOWS\system32\srqptgfr.dll
C:\WINDOWS\system32\ssqqpml.dll
C:\WINDOWS\system32\ssqrsrr.dll
C:\WINDOWS\system32\tuvsqpq.dll
C:\WINDOWS\system32\ulugmlwe.dll
C:\WINDOWS\system32\uoblsork.dll
C:\WINDOWS\system32\uoexlesf.dll
C:\WINDOWS\system32\urkikouy.dll
C:\WINDOWS\system32\utnkffff.dll
C:\WINDOWS\system32\uwqvcamh.dll
C:\WINDOWS\system32\vbcvbrrd.dll
C:\WINDOWS\system32\vxokpnsy.dll
C:\WINDOWS\system32\weyrfwcj.dll
C:\WINDOWS\system32\wkiqpqto.dll
C:\WINDOWS\system32\wnaothey.dll
C:\WINDOWS\system32\wnqcrigx.dll
C:\WINDOWS\system32\xeuamdih.dll
C:\WINDOWS\system32\xjmjrkkv.ini
C:\WINDOWS\system32\xsyqdqnr.ini
C:\WINDOWS\system32\xxywttq.dll
C:\WINDOWS\system32\ynbayxco.dll
C:\WINDOWS\system32\yrvlucej.dll
C:\WINDOWS\tk58.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 12:53 . 2008-04-06 13:03 <REP> d-------- C:\VundoFix Backups
2008-04-04 19:34 . 2008-04-05 19:35 1,888,062 ---hs---- C:\WINDOWS\system32\dbvflats.ini
2008-04-03 13:34 . 2008-04-04 19:32 2,165,942 ---hs---- C:\WINDOWS\system32\jpqmnoce.ini
2008-04-02 01:22 . 2008-04-03 13:28 1,978,731 ---hs---- C:\WINDOWS\system32\eryahsmh.ini
2008-03-31 13:29 . 2008-04-05 23:03 <REP> d-------- C:\Program Files\Navilog1
2008-03-31 13:28 . 2008-03-31 13:28 <REP> d-------- C:\hijackthis
2008-03-30 23:45 . 2008-03-30 23:45 <REP> d-------- C:\Program Files\Trend Micro
2008-03-28 01:24 . 2008-03-29 01:25 1,317,161 ---hs---- C:\WINDOWS\system32\ajlumydb.ini
2008-03-27 01:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-27 01:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-27 01:23 . 2008-03-22 16:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-27 01:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-27 01:23 . 2008-03-27 01:23 3,442 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-27 01:22 . 2008-03-27 23:51 1,493,260 ---hs---- C:\WINDOWS\system32\kxgmirol.ini
2008-03-25 12:45 . 2008-03-26 13:39 1,589,040 ---hs---- C:\WINDOWS\system32\kaitwsgm.ini
2008-03-24 21:16 . 2008-04-06 13:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-24 21:16 . 2008-03-24 21:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-24 13:47 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-24 13:47 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-24 13:47 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-24 13:47 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-24 13:47 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-24 13:47 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-24 13:47 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-24 13:47 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-24 13:47 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-24 13:46 . 2008-03-24 13:48 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-24 03:26 . 2008-03-24 03:26 <REP> d-------- C:\WINDOWS\system32\FlashAX
2008-03-24 03:26 . 2008-03-24 03:26 <REP> d-------- C:\MicroGaming
2008-03-24 03:25 . 2008-03-24 03:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-24 02:44 . 2008-03-24 02:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
2008-03-24 02:05 . 2008-03-25 12:42 1,580,991 ---hs---- C:\WINDOWS\system32\joeopsfn.ini
2008-03-22 23:24 . 2008-03-24 02:03 1,543,217 ---hs---- C:\WINDOWS\system32\qjqbuece.ini
2008-03-21 10:22 . 2008-03-24 21:49 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-20 19:17 . 2008-03-21 23:19 1,496,883 ---hs---- C:\WINDOWS\system32\xpkgeviw.ini
2008-03-19 19:24 . 2008-03-20 18:50 1,540,614 ---hs---- C:\WINDOWS\system32\lxjpljab.ini
2008-03-18 19:24 . 2008-03-18 19:24 <REP> d-------- C:\Program Files\Lavasoft
2008-03-18 19:24 . 2008-03-18 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-18 19:21 . 2008-04-02 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 19:19 . 2008-03-19 14:52 1,523,980 ---hs---- C:\WINDOWS\system32\yppuogkc.ini
2008-03-16 21:35 . 2008-04-03 22:37 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-16 20:37 . 2008-03-16 20:37 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-03-16 20:33 . 2008-03-16 20:33 <REP> d--hs---- C:\TrustedAntivirus
2008-03-16 20:33 . 2008-03-16 20:33 <REP> d-------- C:\Documents and Settings\antoine\Application Data\TrustedAntivirus
2008-03-16 20:33 . 2008-03-16 20:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-03-16 20:33 . 2008-03-14 19:11 1,354,778 ---hs---- C:\WINDOWS\system32\rawmgdeg.ini
2008-03-16 20:32 . 2004-10-07 14:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-03-16 20:32 . 2004-10-07 14:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-03-16 20:32 . 2004-10-07 14:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-16 20:32 . 2004-10-07 14:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-16 20:32 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-16 20:32 . 2008-03-16 20:32 63 --a------ C:\WINDOWS\system32\60e19d1b
2008-03-16 20:30 . 2008-03-16 20:30 37,376 --a------ C:\WINDOWS\17PHolmes572.exe
2008-03-16 20:27 . 2008-03-24 03:25 <REP> d-------- C:\WINDOWS\system32\sd4
2008-03-16 20:27 . 2008-03-16 20:27 <REP> d-------- C:\WINDOWS\system32\ns9
2008-03-16 20:27 . 2008-03-14 23:08 <REP> d--hs---- C:\WINDOWS\bnM
2008-03-16 20:27 . 2008-04-06 13:17 <REP> d-------- C:\Temp
2008-03-16 20:27 . 2008-03-16 20:27 37,376 --a------ C:\WINDOWS\mrofinu572.exe.tmp
2008-03-16 20:27 . 2008-03-16 20:28 37,376 --a------ C:\WINDOWS\mrofinu572.exe
2008-03-16 20:27 . 2008-03-16 20:27 37,376 --a------ C:\WINDOWS\mrofinu1000106.exe
2008-03-16 20:27 . 2006-01-03 18:45 1,989 --a------ C:\WINDOWS\uninstall_nmon.vbs
2008-03-16 01:31 . 2008-03-16 01:31 268 --ah----- C:\sqmdata19.sqm
2008-03-16 01:31 . 2008-03-16 01:31 244 --ah----- C:\sqmnoopt19.sqm
2008-03-15 23:33 . 2008-03-15 23:33 268 --ah----- C:\sqmdata18.sqm
2008-03-15 23:33 . 2008-03-15 23:33 244 --ah----- C:\sqmnoopt18.sqm
2008-03-15 19:14 . 2008-03-18 19:19 1,522,135 ---hs---- C:\WINDOWS\system32\egegruod.ini
2008-03-15 15:14 . 2008-03-15 15:14 268 --ah----- C:\sqmdata17.sqm
2008-03-15 15:14 . 2008-03-15 15:14 244 --ah----- C:\sqmnoopt17.sqm
2008-03-15 00:52 . 2008-03-27 01:16 1,495,620 ---hs---- C:\WINDOWS\system32\laieqnks.ini
2008-03-14 23:49 . 2002-08-30 14:00 88,064 --a------ C:\WINDOWS\system32\autodis.dll
2008-03-14 22:03 . 2008-03-24 03:24 <REP> d-------- C:\WINDOWS\system32\zsfiles
2008-03-14 22:03 . 2008-04-06 12:30 131,072 --a------ C:\WINDOWS\system32\datestamp.dll
2008-03-14 22:02 . 2008-03-14 22:03 <REP> d-------- C:\WINDOWS\system32\ZeroSpyware
2008-03-14 22:02 . 2008-03-14 22:03 <REP> d-------- C:\Program Files\FBM Software
2008-03-14 19:31 . 2008-03-20 19:36 <REP> d-------- C:\Program Files\AxBx
2008-03-13 05:34 . 2008-03-13 05:34 268 --ah----- C:\sqmdata16.sqm
2008-03-13 05:34 . 2008-03-13 05:34 244 --ah----- C:\sqmnoopt16.sqm
2008-03-12 02:07 . 2008-03-12 02:07 268 --ah----- C:\sqmdata15.sqm
2008-03-12 02:07 . 2008-03-12 02:07 244 --ah----- C:\sqmnoopt15.sqm
2008-03-11 02:53 . 2008-03-11 02:53 268 --ah----- C:\sqmdata14.sqm
2008-03-11 02:53 . 2008-03-11 02:53 244 --ah----- C:\sqmnoopt14.sqm
2008-03-10 00:12 . 2008-03-10 00:12 268 --ah----- C:\sqmdata13.sqm
2008-03-10 00:12 . 2008-03-10 00:12 244 --ah----- C:\sqmnoopt13.sqm
2008-03-09 04:23 . 2008-03-09 04:23 268 --ah----- C:\sqmdata12.sqm
2008-03-09 04:23 . 2008-03-09 04:23 244 --ah----- C:\sqmnoopt12.sqm
2008-03-08 14:29 . 2008-03-08 14:29 268 --ah----- C:\sqmdata11.sqm
2008-03-08 14:29 . 2008-03-08 14:29 244 --ah----- C:\sqmnoopt11.sqm
2008-03-08 01:55 . 2008-03-08 01:55 268 --ah----- C:\sqmdata10.sqm
2008-03-08 01:55 . 2008-03-08 01:55 244 --ah----- C:\sqmnoopt10.sqm
2008-03-06 23:39 . 2008-03-06 23:39 268 --ah----- C:\sqmdata09.sqm
2008-03-06 23:39 . 2008-03-06 23:39 244 --ah----- C:\sqmnoopt09.sqm
2008-03-06 14:11 . 2008-03-06 14:11 268 --ah----- C:\sqmdata08.sqm
2008-03-06 14:11 . 2008-03-06 14:11 244 --ah----- C:\sqmnoopt08.sqm
2008-03-06 01:17 . 2008-03-06 01:17 268 --ah----- C:\sqmdata07.sqm
2008-03-06 01:17 . 2008-03-06 01:17 244 --ah----- C:\sqmnoopt07.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 19:32 --------- d-----w C:\Program Files\eMule
2008-04-02 23:49 --------- d-----w C:\Documents and Settings\antoine\Application Data\uTorrent
2008-04-02 16:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-03-18 17:21 --------- d-----w C:\Program Files\Google
2008-03-16 20:45 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-14 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-05 20:40 --------- d-----w C:\Documents and Settings\antoine\Application Data\Apple Computer
2008-03-05 19:14 --------- d-----w C:\Documents and Settings\antoine\Application Data\DivX
2008-03-05 19:03 --------- d-----w C:\Program Files\Red Kawa
2008-03-04 21:12 --------- d-----w C:\Program Files\DivX
2008-03-04 14:25 --------- d-----w C:\Program Files\SLD Codec Pack
2008-03-02 21:37 --------- d-----w C:\Program Files\BitTorrent Acceleration Patch
2008-03-02 20:16 --------- d-----w C:\Program Files\uTorrent
2008-03-01 17:51 --------- d-----w C:\Program Files\QuickTime
2008-03-01 17:51 --------- d-----w C:\Program Files\iTunes
2008-03-01 17:51 --------- d-----w C:\Program Files\iPod
2008-03-01 17:51 --------- d-----w C:\Program Files\Bonjour
2008-03-01 17:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-01 17:50 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-03-01 17:50 --------- d-----w C:\Program Files\Apple Software Update
2008-03-01 17:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-03-01 17:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-22 19:17 --------- d-----w C:\Documents and Settings\antoine\Application Data\Talkback
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-18 10:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-02-16 16:36 --------- d-----w C:\Program Files\Veoh Networks
2008-02-15 19:09 --------- d-----w C:\Program Files\MSN Messenger
2008-02-14 21:15 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-14 21:15 --------- d-----w C:\Program Files\Realtek
2008-02-14 21:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-14 20:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-14 20:51 --------- d-----w C:\Program Files\Services en ligne
2005-07-29 15:24 472 --sha-r C:\WINDOWS\bnM\vBg.vbs
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09469B79-B22A-497F-9292-CCFE7560EE28}]
2002-08-30 14:00 88064 --a------ C:\WINDOWS\system32\autodis.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{649DCC46-0330-4342-A371-4522D7E7DAAD}]
2002-08-30 14:00 88064 --a------ C:\WINDOWS\system32\autodis.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F202DE94-610C-4A33-8AE8-F09E9B913F6A}]
2002-08-30 14:00 88064 --a------ C:\WINDOWS\system32\autodis.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-02-07 13:53 3497984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 10:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-10-09 23:14 176128 C:\WINDOWS\system32\S3Trayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"bm"="C:\Program Files\Fichiers communs\TrustedAntivirus\bm.exe" [ ]
"ZSScheduler"="C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll" [2006-04-07 16:04 77870]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-03-07 18:10 2668928]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqrsrr]
ssqrsrr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\eMule\\emule.exe"=
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-11-10 04:06]
S2 FileDeleter;ZeroSpyware FileDeleter;C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe [2006-04-07 18:27]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-31 20:24:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-02 17:50:59 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 13:22:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 13:23:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-06 11:23:41
Pre-Run: 9,512,361,984 octets libres
Post-Run: 9,871,921,152 octets libres
.
2008-03-24 23:24:42 --- E O F ---
Rapport d'analyse généré à: Sun, Apr 06, 2008 - 15:14:10
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:09:53
Fichiers
39764
Directoires
4070
Secteurs de boot
3
Archives
814
Paquets programmes
2588
Résultats
Virus identifiés
22
Fichiers infectés
152
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
152
Info sur les moteurs
Définition virus
1128814
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Poker\Poker 770\_SetupCasino[1].exe
Détecté avec: Application.Casonline.DLL
C:\Poker\Poker 770\_SetupCasino[1].exe
Echec de la désinfection
C:\Poker\Poker 770\_SetupCasino[1].exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP32\A0002628.exe
Infecté par: Trojan.Downloader.Agent.ZEX
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP32\A0002628.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002634.exe
Infecté par: Trojan.WinFixer.YA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002634.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002642.exe
Détecté avec: Adware.Purityscan.JA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002642.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002643.dll
Infecté par: Trojan.AdClick.DX
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002643.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002650.exe
Détecté avec: Adware.Purityscan.JA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002650.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0003721.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0003721.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0004721.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0004721.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0005715.dll
Infecté par: Trojan.Vundo.EDZ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0005715.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005724.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005724.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005744.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005744.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005761.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005761.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005770.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005770.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005771.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005771.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006764.exe
Infecté par: Trojan.Spy.BZub.NHN
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006764.exe
Echec de la désinfection
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006764.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006778.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006778.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006795.exe
Détecté avec: Adware.CommAd.A
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006795.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006796.exe
Infecté par: Trojan.Downloader.Small.BUY
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006796.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006797.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006797.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006798.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006798.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006799.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006799.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006800.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006800.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006801.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006801.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006802.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006802.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006803.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006803.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006804.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006804.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006811.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006811.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006812.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006812.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP37\A0006845.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP37\A0006845.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP37\A0006853.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP37\A0006853.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0006883.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0006883.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0006884.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0006884.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0007845.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0007845.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0009401.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0009401.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0010408.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0010408.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0011406.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0011406.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012628.dll
Infecté par: Trojan.Vundo.EER
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012628.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012659.dll
Infecté par: Trojan.Vundo.EER
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012659.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012660.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012660.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012661.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012661.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012671.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012671.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014805.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014805.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014806.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014806.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014808.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014808.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014867.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014867.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014906.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014906.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014908.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014908.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0015000.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0015000.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0015003.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0015003.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015046.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015046.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015188.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015188.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015208.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015208.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015230.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015230.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015245.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015245.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015246.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015246.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015249.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015249.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015295.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015295.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015305.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015305.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015320.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015320.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015325.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015325.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015326.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015326.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015327.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015327.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015328.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015328.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015329.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015329.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015330.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015330.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015331.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015331.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015332.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015332.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015333.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015333.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015334.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015334.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015336.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015336.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0016315.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0016315.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0016332.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0016332.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016343.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016343.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016350.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016350.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016362.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016362.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016365.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016365.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016372.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016372.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016383.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016383.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016394.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016394.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016401.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016401.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP50\A0016413.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP50\A0016413.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP50\A0016419.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP50\A0016419.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP51\A0017424.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP51\A0017424.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017434.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017434.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017451.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017451.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017458.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017458.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017466.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017466.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017478.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017478.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017485.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017485.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017505.exe
Infecté par: Trojan.Downloader.VB.BDA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017505.exe
Echec de la désinfection
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017505.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017507.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017507.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017509.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017509.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017510.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017510.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017511.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017511.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017512.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017512.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017513.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017513.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017514.dll
Infecté par: Trojan.Vundo.EER
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017514.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017516.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017516.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017518.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017518.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017519.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017519.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017520.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017520.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017521.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017521.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017522.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017522.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017523.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017523.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017524.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017524.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017525.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017525.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017526.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017526.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017528.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017528.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017529.dll
Infecté par: Trojan.Vundo.EEA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017529.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017530.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017530.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017531.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017531.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017532.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017532.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017533.dll
Infecté par: Trojan.Vundo.EEA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017533.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017534.dll
Infecté par: Trojan.Vundo.EDZ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017534.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017535.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017535.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017536.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017536.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017537.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017537.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017538.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017538.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017539.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017539.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017541.dll
Infecté par: Trojan.Vundo.ECP
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017541.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017543.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017543.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017544.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017544.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017546.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017546.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017547.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017547.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017549.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017549.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017550.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017550.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017552.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017552.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017553.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017553.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017554.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017554.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017555.dll
Infecté par: Trojan.Vundo.ECP
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017555.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017556.dll
Infecté par: Trojan.Vundo.EER
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017556.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017557.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017557.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017566.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017566.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017567.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017567.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017568.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017568.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017569.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017569.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017570.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017570.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017571.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017571.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017572.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017572.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017573.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017573.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017574.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017574.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017575.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017575.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017576.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017576.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017577.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017577.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017578.dll
Infecté par: Trojan.AdClick.DX
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017578.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017632.exe
Détecté avec: Application.Casonline.DLL
C:\System Volume Information\_restore{575BE993-A
File/Folder C:\WINDOWS\system32\cbeeg.ini2 not found.
File/Folder C:\WINDOWS\system32\sekrleaq.dll not found.
File/Folder C:\WINDOWS\system32\weyrfwcj.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04062008_143620
ComboFix 08-04-04.1 - antoine 2008-04-06 13:17:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.523 [GMT 2:00]
Endroit: C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\Y7RYXKHQ\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\antoine\Application Data\macromedia\Flash Player\#SharedObjects\736BRLSB\iforex.com
C:\Documents and Settings\antoine\Application Data\macromedia\Flash Player\#SharedObjects\736BRLSB\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\antoine\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\antoine\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon
C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
C:\Program Files\ComPlus Applications\quha.dll
C:\Program Files\ComPlus Applications\quha220.dll
C:\Program Files\ComPlus Applications\quha437.dll
C:\Program Files\ComPlus Applications\quha500.dll
C:\Program Files\ComPlus Applications\quha512.dll
C:\Program Files\ComPlus Applications\quha68.dll
C:\Program Files\ComPlus Applications\quha755.dll
C:\Program Files\ComPlus Applications\quha757.dll
C:\Program Files\ComPlus Applications\quha812.dll
C:\Program Files\ComPlus Applications\quha851.dll
C:\Program Files\ComPlus Applications\quha857.dll
C:\Program Files\ComPlus Applications\quha962.dll
C:\Program Files\mbols~1
C:\Program Files\Windows Media Player\dami89104.dll
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\sanR24
C:\Temp\sanR24\lDii.log
C:\WINDOWS\BM63d2bc09.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ainjarfs.dll
C:\WINDOWS\system32\asmxfrgj.dll
C:\WINDOWS\system32\boddloge.dll
C:\WINDOWS\system32\brnjygts.dll
C:\WINDOWS\system32\cahlatad.dll
C:\WINDOWS\system32\caugqgpl.dll
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\dimnomgh.ini
C:\WINDOWS\system32\dqqscmqd.dll
C:\WINDOWS\system32\dyftbsnx.dll
C:\WINDOWS\system32\eibjqrfb.dll
C:\WINDOWS\system32\fggclqdq.ini
C:\WINDOWS\system32\fyjxkigp.ini
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\hgmonmid.dll
C:\WINDOWS\system32\htwxyvaf.ini
C:\WINDOWS\system32\iDlo01
C:\WINDOWS\system32\iDlo01\iDlo011065.exe
C:\WINDOWS\system32\ihxillcd.dll
C:\WINDOWS\system32\jticrifp.dll
C:\WINDOWS\system32\lejdmcie.dll
C:\WINDOWS\system32\lmxisroq.dll
C:\WINDOWS\system32\lpoyvxvl.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ncuysuar.dll
C:\WINDOWS\system32\npjlvfax.dll
C:\WINDOWS\system32\oltxebcr.dll
C:\WINDOWS\system32\owhrythf.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pgikxjyf.dll
C:\WINDOWS\system32\pqmnrvut.dll
C:\WINDOWS\system32\proppsuo.dll
C:\WINDOWS\system32\qaelrkes.ini
C:\WINDOWS\system32\qlmjhdig.dll
C:\WINDOWS\system32\qusrdere.ini
C:\WINDOWS\system32\qvyctbno.dll
C:\WINDOWS\system32\rkwbvnrg.dll
C:\WINDOWS\system32\rnqdqysx.dll
C:\WINDOWS\system32\rpggnonr.dll
C:\WINDOWS\system32\ryhdhgfq.dll
C:\WINDOWS\system32\sekrleaq.dll
C:\WINDOWS\system32\sktchgfr.dll
C:\WINDOWS\system32\srqptgfr.dll
C:\WINDOWS\system32\ssqqpml.dll
C:\WINDOWS\system32\ssqrsrr.dll
C:\WINDOWS\system32\tuvsqpq.dll
C:\WINDOWS\system32\ulugmlwe.dll
C:\WINDOWS\system32\uoblsork.dll
C:\WINDOWS\system32\uoexlesf.dll
C:\WINDOWS\system32\urkikouy.dll
C:\WINDOWS\system32\utnkffff.dll
C:\WINDOWS\system32\uwqvcamh.dll
C:\WINDOWS\system32\vbcvbrrd.dll
C:\WINDOWS\system32\vxokpnsy.dll
C:\WINDOWS\system32\weyrfwcj.dll
C:\WINDOWS\system32\wkiqpqto.dll
C:\WINDOWS\system32\wnaothey.dll
C:\WINDOWS\system32\wnqcrigx.dll
C:\WINDOWS\system32\xeuamdih.dll
C:\WINDOWS\system32\xjmjrkkv.ini
C:\WINDOWS\system32\xsyqdqnr.ini
C:\WINDOWS\system32\xxywttq.dll
C:\WINDOWS\system32\ynbayxco.dll
C:\WINDOWS\system32\yrvlucej.dll
C:\WINDOWS\tk58.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 12:53 . 2008-04-06 13:03 <REP> d-------- C:\VundoFix Backups
2008-04-04 19:34 . 2008-04-05 19:35 1,888,062 ---hs---- C:\WINDOWS\system32\dbvflats.ini
2008-04-03 13:34 . 2008-04-04 19:32 2,165,942 ---hs---- C:\WINDOWS\system32\jpqmnoce.ini
2008-04-02 01:22 . 2008-04-03 13:28 1,978,731 ---hs---- C:\WINDOWS\system32\eryahsmh.ini
2008-03-31 13:29 . 2008-04-05 23:03 <REP> d-------- C:\Program Files\Navilog1
2008-03-31 13:28 . 2008-03-31 13:28 <REP> d-------- C:\hijackthis
2008-03-30 23:45 . 2008-03-30 23:45 <REP> d-------- C:\Program Files\Trend Micro
2008-03-28 01:24 . 2008-03-29 01:25 1,317,161 ---hs---- C:\WINDOWS\system32\ajlumydb.ini
2008-03-27 01:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-27 01:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-27 01:23 . 2008-03-22 16:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-27 01:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-27 01:23 . 2008-03-27 01:23 3,442 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-27 01:22 . 2008-03-27 23:51 1,493,260 ---hs---- C:\WINDOWS\system32\kxgmirol.ini
2008-03-25 12:45 . 2008-03-26 13:39 1,589,040 ---hs---- C:\WINDOWS\system32\kaitwsgm.ini
2008-03-24 21:16 . 2008-04-06 13:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-24 21:16 . 2008-03-24 21:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-24 13:47 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-24 13:47 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-24 13:47 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-24 13:47 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-24 13:47 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-24 13:47 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-24 13:47 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-24 13:47 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-24 13:47 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-24 13:46 . 2008-03-24 13:48 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-24 03:26 . 2008-03-24 03:26 <REP> d-------- C:\WINDOWS\system32\FlashAX
2008-03-24 03:26 . 2008-03-24 03:26 <REP> d-------- C:\MicroGaming
2008-03-24 03:25 . 2008-03-24 03:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-24 02:44 . 2008-03-24 02:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
2008-03-24 02:05 . 2008-03-25 12:42 1,580,991 ---hs---- C:\WINDOWS\system32\joeopsfn.ini
2008-03-22 23:24 . 2008-03-24 02:03 1,543,217 ---hs---- C:\WINDOWS\system32\qjqbuece.ini
2008-03-21 10:22 . 2008-03-24 21:49 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-20 19:17 . 2008-03-21 23:19 1,496,883 ---hs---- C:\WINDOWS\system32\xpkgeviw.ini
2008-03-19 19:24 . 2008-03-20 18:50 1,540,614 ---hs---- C:\WINDOWS\system32\lxjpljab.ini
2008-03-18 19:24 . 2008-03-18 19:24 <REP> d-------- C:\Program Files\Lavasoft
2008-03-18 19:24 . 2008-03-18 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-18 19:21 . 2008-04-02 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 19:19 . 2008-03-19 14:52 1,523,980 ---hs---- C:\WINDOWS\system32\yppuogkc.ini
2008-03-16 21:35 . 2008-04-03 22:37 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-16 20:37 . 2008-03-16 20:37 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-03-16 20:33 . 2008-03-16 20:33 <REP> d--hs---- C:\TrustedAntivirus
2008-03-16 20:33 . 2008-03-16 20:33 <REP> d-------- C:\Documents and Settings\antoine\Application Data\TrustedAntivirus
2008-03-16 20:33 . 2008-03-16 20:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-03-16 20:33 . 2008-03-14 19:11 1,354,778 ---hs---- C:\WINDOWS\system32\rawmgdeg.ini
2008-03-16 20:32 . 2004-10-07 14:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-03-16 20:32 . 2004-10-07 14:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-03-16 20:32 . 2004-10-07 14:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-16 20:32 . 2004-10-07 14:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-16 20:32 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-16 20:32 . 2008-03-16 20:32 63 --a------ C:\WINDOWS\system32\60e19d1b
2008-03-16 20:30 . 2008-03-16 20:30 37,376 --a------ C:\WINDOWS\17PHolmes572.exe
2008-03-16 20:27 . 2008-03-24 03:25 <REP> d-------- C:\WINDOWS\system32\sd4
2008-03-16 20:27 . 2008-03-16 20:27 <REP> d-------- C:\WINDOWS\system32\ns9
2008-03-16 20:27 . 2008-03-14 23:08 <REP> d--hs---- C:\WINDOWS\bnM
2008-03-16 20:27 . 2008-04-06 13:17 <REP> d-------- C:\Temp
2008-03-16 20:27 . 2008-03-16 20:27 37,376 --a------ C:\WINDOWS\mrofinu572.exe.tmp
2008-03-16 20:27 . 2008-03-16 20:28 37,376 --a------ C:\WINDOWS\mrofinu572.exe
2008-03-16 20:27 . 2008-03-16 20:27 37,376 --a------ C:\WINDOWS\mrofinu1000106.exe
2008-03-16 20:27 . 2006-01-03 18:45 1,989 --a------ C:\WINDOWS\uninstall_nmon.vbs
2008-03-16 01:31 . 2008-03-16 01:31 268 --ah----- C:\sqmdata19.sqm
2008-03-16 01:31 . 2008-03-16 01:31 244 --ah----- C:\sqmnoopt19.sqm
2008-03-15 23:33 . 2008-03-15 23:33 268 --ah----- C:\sqmdata18.sqm
2008-03-15 23:33 . 2008-03-15 23:33 244 --ah----- C:\sqmnoopt18.sqm
2008-03-15 19:14 . 2008-03-18 19:19 1,522,135 ---hs---- C:\WINDOWS\system32\egegruod.ini
2008-03-15 15:14 . 2008-03-15 15:14 268 --ah----- C:\sqmdata17.sqm
2008-03-15 15:14 . 2008-03-15 15:14 244 --ah----- C:\sqmnoopt17.sqm
2008-03-15 00:52 . 2008-03-27 01:16 1,495,620 ---hs---- C:\WINDOWS\system32\laieqnks.ini
2008-03-14 23:49 . 2002-08-30 14:00 88,064 --a------ C:\WINDOWS\system32\autodis.dll
2008-03-14 22:03 . 2008-03-24 03:24 <REP> d-------- C:\WINDOWS\system32\zsfiles
2008-03-14 22:03 . 2008-04-06 12:30 131,072 --a------ C:\WINDOWS\system32\datestamp.dll
2008-03-14 22:02 . 2008-03-14 22:03 <REP> d-------- C:\WINDOWS\system32\ZeroSpyware
2008-03-14 22:02 . 2008-03-14 22:03 <REP> d-------- C:\Program Files\FBM Software
2008-03-14 19:31 . 2008-03-20 19:36 <REP> d-------- C:\Program Files\AxBx
2008-03-13 05:34 . 2008-03-13 05:34 268 --ah----- C:\sqmdata16.sqm
2008-03-13 05:34 . 2008-03-13 05:34 244 --ah----- C:\sqmnoopt16.sqm
2008-03-12 02:07 . 2008-03-12 02:07 268 --ah----- C:\sqmdata15.sqm
2008-03-12 02:07 . 2008-03-12 02:07 244 --ah----- C:\sqmnoopt15.sqm
2008-03-11 02:53 . 2008-03-11 02:53 268 --ah----- C:\sqmdata14.sqm
2008-03-11 02:53 . 2008-03-11 02:53 244 --ah----- C:\sqmnoopt14.sqm
2008-03-10 00:12 . 2008-03-10 00:12 268 --ah----- C:\sqmdata13.sqm
2008-03-10 00:12 . 2008-03-10 00:12 244 --ah----- C:\sqmnoopt13.sqm
2008-03-09 04:23 . 2008-03-09 04:23 268 --ah----- C:\sqmdata12.sqm
2008-03-09 04:23 . 2008-03-09 04:23 244 --ah----- C:\sqmnoopt12.sqm
2008-03-08 14:29 . 2008-03-08 14:29 268 --ah----- C:\sqmdata11.sqm
2008-03-08 14:29 . 2008-03-08 14:29 244 --ah----- C:\sqmnoopt11.sqm
2008-03-08 01:55 . 2008-03-08 01:55 268 --ah----- C:\sqmdata10.sqm
2008-03-08 01:55 . 2008-03-08 01:55 244 --ah----- C:\sqmnoopt10.sqm
2008-03-06 23:39 . 2008-03-06 23:39 268 --ah----- C:\sqmdata09.sqm
2008-03-06 23:39 . 2008-03-06 23:39 244 --ah----- C:\sqmnoopt09.sqm
2008-03-06 14:11 . 2008-03-06 14:11 268 --ah----- C:\sqmdata08.sqm
2008-03-06 14:11 . 2008-03-06 14:11 244 --ah----- C:\sqmnoopt08.sqm
2008-03-06 01:17 . 2008-03-06 01:17 268 --ah----- C:\sqmdata07.sqm
2008-03-06 01:17 . 2008-03-06 01:17 244 --ah----- C:\sqmnoopt07.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 19:32 --------- d-----w C:\Program Files\eMule
2008-04-02 23:49 --------- d-----w C:\Documents and Settings\antoine\Application Data\uTorrent
2008-04-02 16:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-03-18 17:21 --------- d-----w C:\Program Files\Google
2008-03-16 20:45 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-14 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-05 20:40 --------- d-----w C:\Documents and Settings\antoine\Application Data\Apple Computer
2008-03-05 19:14 --------- d-----w C:\Documents and Settings\antoine\Application Data\DivX
2008-03-05 19:03 --------- d-----w C:\Program Files\Red Kawa
2008-03-04 21:12 --------- d-----w C:\Program Files\DivX
2008-03-04 14:25 --------- d-----w C:\Program Files\SLD Codec Pack
2008-03-02 21:37 --------- d-----w C:\Program Files\BitTorrent Acceleration Patch
2008-03-02 20:16 --------- d-----w C:\Program Files\uTorrent
2008-03-01 17:51 --------- d-----w C:\Program Files\QuickTime
2008-03-01 17:51 --------- d-----w C:\Program Files\iTunes
2008-03-01 17:51 --------- d-----w C:\Program Files\iPod
2008-03-01 17:51 --------- d-----w C:\Program Files\Bonjour
2008-03-01 17:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-01 17:50 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-03-01 17:50 --------- d-----w C:\Program Files\Apple Software Update
2008-03-01 17:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-03-01 17:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-22 19:17 --------- d-----w C:\Documents and Settings\antoine\Application Data\Talkback
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-18 10:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-02-16 16:36 --------- d-----w C:\Program Files\Veoh Networks
2008-02-15 19:09 --------- d-----w C:\Program Files\MSN Messenger
2008-02-14 21:15 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-14 21:15 --------- d-----w C:\Program Files\Realtek
2008-02-14 21:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-14 20:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-14 20:51 --------- d-----w C:\Program Files\Services en ligne
2005-07-29 15:24 472 --sha-r C:\WINDOWS\bnM\vBg.vbs
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09469B79-B22A-497F-9292-CCFE7560EE28}]
2002-08-30 14:00 88064 --a------ C:\WINDOWS\system32\autodis.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{649DCC46-0330-4342-A371-4522D7E7DAAD}]
2002-08-30 14:00 88064 --a------ C:\WINDOWS\system32\autodis.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F202DE94-610C-4A33-8AE8-F09E9B913F6A}]
2002-08-30 14:00 88064 --a------ C:\WINDOWS\system32\autodis.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-02-07 13:53 3497984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 10:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-10-09 23:14 176128 C:\WINDOWS\system32\S3Trayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"bm"="C:\Program Files\Fichiers communs\TrustedAntivirus\bm.exe" [ ]
"ZSScheduler"="C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll" [2006-04-07 16:04 77870]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-03-07 18:10 2668928]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqrsrr]
ssqrsrr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\eMule\\emule.exe"=
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-11-10 04:06]
S2 FileDeleter;ZeroSpyware FileDeleter;C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe [2006-04-07 18:27]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-31 20:24:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-02 17:50:59 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 13:22:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 13:23:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-06 11:23:41
Pre-Run: 9,512,361,984 octets libres
Post-Run: 9,871,921,152 octets libres
.
2008-03-24 23:24:42 --- E O F ---
Rapport d'analyse généré à: Sun, Apr 06, 2008 - 15:14:10
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:09:53
Fichiers
39764
Directoires
4070
Secteurs de boot
3
Archives
814
Paquets programmes
2588
Résultats
Virus identifiés
22
Fichiers infectés
152
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
152
Info sur les moteurs
Définition virus
1128814
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Poker\Poker 770\_SetupCasino[1].exe
Détecté avec: Application.Casonline.DLL
C:\Poker\Poker 770\_SetupCasino[1].exe
Echec de la désinfection
C:\Poker\Poker 770\_SetupCasino[1].exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP32\A0002628.exe
Infecté par: Trojan.Downloader.Agent.ZEX
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP32\A0002628.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002634.exe
Infecté par: Trojan.WinFixer.YA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002634.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002642.exe
Détecté avec: Adware.Purityscan.JA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002642.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002643.dll
Infecté par: Trojan.AdClick.DX
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002643.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002650.exe
Détecté avec: Adware.Purityscan.JA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP33\A0002650.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0003721.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0003721.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0004721.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0004721.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0005715.dll
Infecté par: Trojan.Vundo.EDZ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP34\A0005715.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005724.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005724.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005744.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005744.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005761.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005761.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005770.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005770.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005771.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0005771.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006764.exe
Infecté par: Trojan.Spy.BZub.NHN
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006764.exe
Echec de la désinfection
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006764.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006778.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP35\A0006778.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006795.exe
Détecté avec: Adware.CommAd.A
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006795.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006796.exe
Infecté par: Trojan.Downloader.Small.BUY
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006796.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006797.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006797.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006798.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006798.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006799.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006799.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006800.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006800.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006801.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006801.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006802.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006802.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006803.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006803.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006804.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006804.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006811.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006811.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006812.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP36\A0006812.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP37\A0006845.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP37\A0006845.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP37\A0006853.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP37\A0006853.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0006883.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0006883.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0006884.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0006884.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0007845.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP38\A0007845.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0009401.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0009401.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0010408.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0010408.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0011406.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP40\A0011406.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012628.dll
Infecté par: Trojan.Vundo.EER
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012628.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012659.dll
Infecté par: Trojan.Vundo.EER
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012659.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012660.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012660.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012661.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012661.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012671.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0012671.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014805.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014805.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014806.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014806.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014808.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014808.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014867.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014867.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014906.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014906.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014908.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0014908.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0015000.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0015000.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0015003.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP42\A0015003.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015046.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015046.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015188.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015188.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015208.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP44\A0015208.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015230.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015230.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015245.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015245.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015246.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP45\A0015246.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015249.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015249.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015295.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015295.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015305.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015305.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015320.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP46\A0015320.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015325.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015325.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015326.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015326.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015327.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015327.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015328.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015328.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015329.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015329.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015330.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015330.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015331.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015331.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015332.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015332.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015333.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015333.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015334.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015334.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015336.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0015336.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0016315.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0016315.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0016332.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP47\A0016332.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016343.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016343.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016350.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016350.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016362.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016362.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016365.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016365.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016372.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP48\A0016372.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016383.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016383.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016394.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016394.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016401.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP49\A0016401.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP50\A0016413.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP50\A0016413.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP50\A0016419.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP50\A0016419.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP51\A0017424.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP51\A0017424.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017434.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017434.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017451.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017451.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017458.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP52\A0017458.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017466.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017466.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017478.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017478.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017485.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP53\A0017485.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017505.exe
Infecté par: Trojan.Downloader.VB.BDA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017505.exe
Echec de la désinfection
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017505.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017507.exe
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017507.exe
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017509.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017509.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017510.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017510.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017511.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017511.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017512.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017512.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017513.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017513.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017514.dll
Infecté par: Trojan.Vundo.EER
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017514.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017516.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017516.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017518.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017518.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017519.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017519.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017520.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017520.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017521.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017521.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017522.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017522.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017523.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017523.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017524.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017524.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017525.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017525.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017526.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017526.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017528.dll
Infecté par: Trojan.Vundo.EDQ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017528.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017529.dll
Infecté par: Trojan.Vundo.EEA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017529.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017530.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017530.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017531.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017531.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017532.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017532.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017533.dll
Infecté par: Trojan.Vundo.EEA
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017533.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017534.dll
Infecté par: Trojan.Vundo.EDZ
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017534.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017535.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017535.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017536.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017536.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017537.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017537.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017538.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017538.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017539.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017539.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017541.dll
Infecté par: Trojan.Vundo.ECP
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017541.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017543.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017543.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017544.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017544.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017546.dll
Infecté par: Trojan.Vundo.GH
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017546.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017547.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017547.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017549.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017549.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017550.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017550.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017552.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017552.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017553.dll
Infecté par: Trojan.Vundo.EEU
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017553.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017554.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017554.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017555.dll
Infecté par: Trojan.Vundo.ECP
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017555.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017556.dll
Infecté par: Trojan.Vundo.EER
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017556.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017557.dll
Infecté par: Trojan.Vundo.EFF
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017557.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017566.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017566.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017567.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017567.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017568.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017568.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017569.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017569.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017570.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017570.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017571.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017571.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017572.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017572.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017573.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017573.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017574.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017574.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017575.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017575.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017576.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017576.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017577.dll
Infecté par: Trojan.BHO.AW
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017577.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017578.dll
Infecté par: Trojan.AdClick.DX
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017578.dll
Supprimé
C:\System Volume Information\_restore{575BE993-ACD7-454E-9CBC-8B7E75F53753}\RP54\A0017632.exe
Détecté avec: Application.Casonline.DLL
C:\System Volume Information\_restore{575BE993-A
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 avril 2008 à 15:38
6 avril 2008 à 15:38
vire si present ce ficheir en allant dans poste de travail puis
C:\Poker\Poker 770\_SetupCasino[1].exe
___________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_______________
analyse ces fichiers sur virus total et si inféctés tu les mets dans la citation otmovit: comme dans le message 5
https://www.virustotal.com/gui/
C:\WINDOWS\system32\dbvflats.ini
C:\WINDOWS\system32\jpqmnoce.ini
C:\WINDOWS\system32\eryahsmh.ini
C:\WINDOWS\system32\ajlumydb.ini
C:\WINDOWS\system32\kxgmirol.ini
C:\WINDOWS\system32\kaitwsgm.ini
C:\WINDOWS\system32\joeopsfn.ini
C:\WINDOWS\system32\qjqbuece.ini
C:\WINDOWS\system32\xpkgeviw.ini
C:\WINDOWS\system32\lxjpljab.ini
C:\WINDOWS\system32\yppuogkc.ini
C:\TrustedAntivirus
C:\Documents and Settings\antoine\Application Data\TrustedAntivirus
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\WINDOWS\system32\rawmgdeg.ini
C:\WINDOWS\mrofinu572.exe.tmp
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\system32\egegruod.ini
C:\WINDOWS\system32\laieqnks.ini
_____________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_______________________
recolle ensuite un hijackhtis et dis tes soucis actuels
C:\Poker\Poker 770\_SetupCasino[1].exe
___________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_______________
analyse ces fichiers sur virus total et si inféctés tu les mets dans la citation otmovit: comme dans le message 5
https://www.virustotal.com/gui/
C:\WINDOWS\system32\dbvflats.ini
C:\WINDOWS\system32\jpqmnoce.ini
C:\WINDOWS\system32\eryahsmh.ini
C:\WINDOWS\system32\ajlumydb.ini
C:\WINDOWS\system32\kxgmirol.ini
C:\WINDOWS\system32\kaitwsgm.ini
C:\WINDOWS\system32\joeopsfn.ini
C:\WINDOWS\system32\qjqbuece.ini
C:\WINDOWS\system32\xpkgeviw.ini
C:\WINDOWS\system32\lxjpljab.ini
C:\WINDOWS\system32\yppuogkc.ini
C:\TrustedAntivirus
C:\Documents and Settings\antoine\Application Data\TrustedAntivirus
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\WINDOWS\system32\rawmgdeg.ini
C:\WINDOWS\mrofinu572.exe.tmp
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\system32\egegruod.ini
C:\WINDOWS\system32\laieqnks.ini
_____________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_______________________
recolle ensuite un hijackhtis et dis tes soucis actuels
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 avril 2008 à 18:03
6 avril 2008 à 18:03
fais sdfix a la place de msnfix
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
[b]SDFix: Version 1.167 [/b]
Run by antoine on 06/04/2008 at 21:09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\antoine\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\PROGRA~1\COMPLU~1\QUHA627 - Deleted
C:\PROGRA~1\COMPLU~1\QUHA694 - Deleted
C:\PROGRA~1\COMPLU~1\QUHA757 - Deleted
C:\WINDOWS\SYSTEM32\AUTODIS.DLL - Deleted
C:\Documents and Settings\antoine\Application Data\TrustedAntivirus\Logs\threats.log - Deleted
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe - Deleted
C:\WINDOWS\mrofinu572.exe.tmp - Deleted
Folder C:\Documents and Settings\antoine\Application Data\TrustedAntivirus - Removed
Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 21:47:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\antoine\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 21 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Thu 28 Feb 2008 16,234,752 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT21.tmp"
[b]Finished![/b]
Run by antoine on 06/04/2008 at 21:09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\antoine\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\PROGRA~1\COMPLU~1\QUHA627 - Deleted
C:\PROGRA~1\COMPLU~1\QUHA694 - Deleted
C:\PROGRA~1\COMPLU~1\QUHA757 - Deleted
C:\WINDOWS\SYSTEM32\AUTODIS.DLL - Deleted
C:\Documents and Settings\antoine\Application Data\TrustedAntivirus\Logs\threats.log - Deleted
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe - Deleted
C:\WINDOWS\mrofinu572.exe.tmp - Deleted
Folder C:\Documents and Settings\antoine\Application Data\TrustedAntivirus - Removed
Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 21:47:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\antoine\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 21 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Thu 28 Feb 2008 16,234,752 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT21.tmp"
[b]Finished![/b]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 avril 2008 à 10:42
7 avril 2008 à 10:42
analyse ces fichiers sur virus total et si inféctés tu les mets dans la citation otmovit: comme dans le message 5
https://www.virustotal.com/gui/
C:\WINDOWS\system32\dbvflats.ini
C:\WINDOWS\system32\jpqmnoce.ini
C:\WINDOWS\system32\eryahsmh.ini
C:\WINDOWS\system32\ajlumydb.ini
C:\WINDOWS\system32\kxgmirol.ini
C:\WINDOWS\system32\kaitwsgm.ini
C:\WINDOWS\system32\joeopsfn.ini
C:\WINDOWS\system32\qjqbuece.ini
C:\WINDOWS\system32\xpkgeviw.ini
C:\WINDOWS\system32\lxjpljab.ini
C:\WINDOWS\system32\yppuogkc.ini
C:\TrustedAntivirus
C:\Documents and Settings\antoine\Application Data\TrustedAntivirus
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\WINDOWS\system32\rawmgdeg.ini
C:\WINDOWS\mrofinu572.exe.tmp
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\system32\egegruod.ini
C:\WINDOWS\system32\laieqnks.ini
_____________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_______________________
recolle ensuite un hijackhtis et dis tes soucis actuels
https://www.virustotal.com/gui/
C:\WINDOWS\system32\dbvflats.ini
C:\WINDOWS\system32\jpqmnoce.ini
C:\WINDOWS\system32\eryahsmh.ini
C:\WINDOWS\system32\ajlumydb.ini
C:\WINDOWS\system32\kxgmirol.ini
C:\WINDOWS\system32\kaitwsgm.ini
C:\WINDOWS\system32\joeopsfn.ini
C:\WINDOWS\system32\qjqbuece.ini
C:\WINDOWS\system32\xpkgeviw.ini
C:\WINDOWS\system32\lxjpljab.ini
C:\WINDOWS\system32\yppuogkc.ini
C:\TrustedAntivirus
C:\Documents and Settings\antoine\Application Data\TrustedAntivirus
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\WINDOWS\system32\rawmgdeg.ini
C:\WINDOWS\mrofinu572.exe.tmp
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\system32\egegruod.ini
C:\WINDOWS\system32\laieqnks.ini
_____________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_______________________
recolle ensuite un hijackhtis et dis tes soucis actuels
merci beaucoup je pense que mon problème est résolu par contre j'ai une copie de windows genuine advantage qui n'a pas pu être validé je ne sais pas comment m'en débarassé et je voudrai savoir qu'est ce qu'il faudrait que je prenne comme antivirus merci encore
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 avril 2008 à 11:28
8 avril 2008 à 11:28
copie de windows genuine advantage qui n'a pas pu être validé
SI TA VERSION WINDOWS EST LEGALE ESSAYE DE REPARER WINDOWS AVEC ZB RESOTRE et reessaye de metre windows a jour
http://telechargement.zebulon.fr/zeb-restore.html
____________________
en payant prend le suite bitdefender ou G DATA ou KASPERSKy et associe spybot sans activer le tea timer
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
((AVAST en français )) ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
SI TA VERSION WINDOWS EST LEGALE ESSAYE DE REPARER WINDOWS AVEC ZB RESOTRE et reessaye de metre windows a jour
http://telechargement.zebulon.fr/zeb-restore.html
____________________
en payant prend le suite bitdefender ou G DATA ou KASPERSKy et associe spybot sans activer le tea timer
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
((AVAST en français )) ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
5 avril 2008 à 23:08
Search Navipromo version 3.5.2 commencé le 05/04/2008 à 23:00:21,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "antoine"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\antoine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\antoine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\antoine\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\antoine\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\antoine\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\cbeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 05/04/2008 à 23:03:18,73 ***