Win32:Sality-AM
jkl54
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je fait sans doute pas dans l'originalité mais voici mon rapport fair avec hitjackthis...c bien toute ces lignes, mais je fai quoi maintenant...aidez moi!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:11:19, on 06/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\winmnllws.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\12b22.exe
C:\WINDOWS\system32\134f5.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julien\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\Julien\LOCALS~1\Temp\winmnllws.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD62154C-B950-460D-B611-A4897807BF69}: NameServer = 192.168.1.1,80.10.246.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
je fait sans doute pas dans l'originalité mais voici mon rapport fair avec hitjackthis...c bien toute ces lignes, mais je fai quoi maintenant...aidez moi!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:11:19, on 06/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\winmnllws.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\12b22.exe
C:\WINDOWS\system32\134f5.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julien\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\Julien\LOCALS~1\Temp\winmnllws.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD62154C-B950-460D-B611-A4897807BF69}: NameServer = 192.168.1.1,80.10.246.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
58 réponses
re lance ceci pour voir stp:
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
bises
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
bises
j'ai deja fait un truc comme sa du moins essayer puisque le mode sans echec ne demarre toujours pas plus!
Funnygirl : pourquoi lui refaire télécharger et analyser avec malwarebytes puisqu il n avait déjà rien trouvé mdr
jkl54 : si j étais toi, je n hésiterais pas à reformater, tu serais tranquille avec cette saleté de virus
jkl54 : si j étais toi, je n hésiterais pas à reformater, tu serais tranquille avec cette saleté de virus
ouais mais j'ai deja reformater y'a peu de temps a cause de ca, et finalement je le rechoppe alors c'est pour sa que je voudrais une facon de virer cette merde...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C est que c est un virus que tu as chopper en téléchargeant un logiciel et que tu as réinstallé apres l avoir reformaté :s
Tu devrais scanner chaques programmes avant de le réinstaller apres le reformatage
Tu devrais scanner chaques programmes avant de le réinstaller apres le reformatage
ok je prends note de sa...mais en attendant si une solution est possible...parce que j'ai pas envie de formater!
si possible on ne propose pas de solution de facilité avant d'avoir tout essayé, surtout que ce sont les anciens qui interviendront soit directement soit indirectement. jlk54 ne t'inquiète pas, à chaque problème il y a une solution. Sur ce je continu à suivre le post.
Re sinon en regardant le log hijack j'ai un petit doute,
peux tu renommer ton fichier hijackthis :
C:\Documents and Settings\Julien\Bureau\HiJackThis.exe
en
C:\Documents and Settings\Julien\Bureau\monhijack.exe ( clique droit sur HiJackThis.exe puis renommer et la tu tapes monhijack, l'extension sera mis tout seul )
ensuite poste nous un nouveau rapport hijack
peux tu renommer ton fichier hijackthis :
C:\Documents and Settings\Julien\Bureau\HiJackThis.exe
en
C:\Documents and Settings\Julien\Bureau\monhijack.exe ( clique droit sur HiJackThis.exe puis renommer et la tu tapes monhijack, l'extension sera mis tout seul )
ensuite poste nous un nouveau rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:24:44, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julien\Bureau\monhijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD62154C-B950-460D-B611-A4897807BF69}: NameServer = 192.168.1.1,80.10.246.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 03:24:44, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julien\Bureau\monhijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD62154C-B950-460D-B611-A4897807BF69}: NameServer = 192.168.1.1,80.10.246.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
peux tu redémarrer en mode sans echec ?
sinon essaye ceci :
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
sinon essaye ceci :
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
Salut !!
Je ne vois plus d infection dans ton rapport
télécharges ces programmes antispywares :
ad-aware : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
spybot : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
fais les mises à jour et analyses au moins une fois par semaine.
Est ce que tu as encore le message d alerte virus sality??
Je ne vois plus d infection dans ton rapport
télécharges ces programmes antispywares :
ad-aware : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
spybot : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
fais les mises à jour et analyses au moins une fois par semaine.
Est ce que tu as encore le message d alerte virus sality??
grace a tenshi002 le sans echec refonctionne...sinon c'est avast qui m'avait trouvé sality et j'ai supprimer avast mais sinon antivir et adaware ne le detecte pas
salut merci de prendre des nouvelles...bin je fait avec...je crois que je vais me motiver a formater regulierement maintenant pi a ne rien garder com log je re download tout a la prochaine install
A0053882.exe;C:\System Volume Information\_restore{2B77CE41-3805-473F-B3EA-C47B1C2FABC5}\RP49;Tool.Prockill;Quarantaine.;
A0053900.exe;C:\System Volume Information\_restore{2B77CE41-3805-473F-B3EA-C47B1C2FABC5}\RP49;Tool.ProcessKill.7;Quarantaine.;
100c6.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
10c6e.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
1169840.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
12a28.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
12b9b28.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
12fd5.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
15687.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
15a84f.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
15f602.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
1605a2.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
1640c7.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2a9cff.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2b34ca.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2b51f7.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2b755d.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
3f9817.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
40917a.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
40af63.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
549580.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
5595ca.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
55ea33.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
69ee87.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
6abf64.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
6b3281.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
7f35eb.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
805dff.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
807204.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
94c081.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
95bf82.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
a9ec.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
aa4b75.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
ab5f95.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
b48a.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
bb8b98.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
bfd679.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
cef3ac.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
e89a.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
f7fc.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
134f5.exe;C:\_OTMoveIt\MovedFiles\06072008_022729\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
c drweb...jfra lotre demin
A0053900.exe;C:\System Volume Information\_restore{2B77CE41-3805-473F-B3EA-C47B1C2FABC5}\RP49;Tool.ProcessKill.7;Quarantaine.;
100c6.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
10c6e.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
1169840.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
12a28.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
12b9b28.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
12fd5.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
15687.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
15a84f.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
15f602.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
1605a2.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
1640c7.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2a9cff.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2b34ca.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2b51f7.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2b755d.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
3f9817.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
40917a.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
40af63.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
549580.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
5595ca.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
55ea33.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
69ee87.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
6abf64.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
6b3281.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
7f35eb.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
805dff.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
807204.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
94c081.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
95bf82.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
a9ec.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
aa4b75.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
ab5f95.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
b48a.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
bb8b98.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
bfd679.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
cef3ac.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
e89a.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
f7fc.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
134f5.exe;C:\_OTMoveIt\MovedFiles\06072008_022729\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
c drweb...jfra lotre demin
