Sujet Précédent Sujet Suivant

Log avg, malware et hijackthis en ss échec

Résolu/Fermé
hotfightersfr Messages postés 76 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 17 avril 2012 - 24 sept. 2008 à 16:32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 28 sept. 2008 à 15:55
Bonjour,

au taulier, désolé d'avance de devoir rallonger une fois de plus la liste des post sur ce forum, mais ça devrait aller vite. J'ai trouvé pas mal de spy et de virus avec malwarebytes et avg mon pc ne redémarre plus de manière intempestive. Regedit était bloqué mais j'ai réussi à régler ça avec explorer editor.Pour info mon pc rame vachement avec firefox 3 alors je suis rester avec le 2 et pendant l'infection windows n'arrêter pas de me dire que ma mémoire virtuelle n'était pas suffisant alors je l'ai monter à 1 go au lieu de 190 mo sûrement à cause des résidents du nom de "RakyatKelaparan" et "Empty" que j'ai heureusement réussi à décocher après le nettoyage. bon voilà ma config et les trois log.




Système d'exploitation Microsoft Windows XP Professionnel
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur TITANIUM
Fabricant VIA Technologies, Inc.
Modèle VT82C694X
Type PC à base X86
Processeur x86 Family 6 Model 11 Stepping 1 GenuineIntel ~1002 Mhz
Version du BIOS/Date Award Software International, Inc. 6.00 PG, 2001-11-30
Version SMBIOS 2.3
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume1
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Utilisateur TITANIUM\Administrateur
Fuseaux horaires Paris, Madrid (heure d'été)
Mémoire physique totale 128.00 Mo
Mémoire physique disponible 6.71 Mo
Mémoire virtuelle totale 2.00 Go
Mémoire virtuelle disponible 1.91 Go
Espace pour le fichier d'échange 1.09 Go
Fichier d'échange C:\pagefile.sys




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:34 2008-09-24

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Local Settings\Temp\is-4HJVR.tmp\dealio.exe -> Not-A-Virus.PUP.Agent : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is-KH60I.tmp\dealio.exe -> Not-A-Virus.PUP.Agent : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is-MI45O.tmp\dealio.exe -> Not-A-Virus.PUP.Agent : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is-Q7JN9.tmp\dealio.exe -> Not-A-Virus.PUP.Agent : Ignoré.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7zgf97de.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050725.sys -> Trojan.Agent.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Application Data\br8439on.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Application Data\csrss.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Application Data\inetinfo.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Application Data\smss.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Empty.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Downloads.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Ma musique.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Mes documents\Mes documents.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Mes fichiers reçus.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\daddy-wot3194896589\Historique\Historique.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\nikwon1671455441\Historique\Historique.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Mes images.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Modèles\15060-NendangBro.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Start Menu\Programs\Startup\Empty.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050426.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050427.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050428.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050429.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050430.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050431.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050432.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050433.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050436.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050437.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050438.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050439.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050440.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050441.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050446.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050447.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050448.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050449.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050450.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050451.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050452.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050453.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050454.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050456.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050457.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050458.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP83\A0050459.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050465.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050466.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050467.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050468.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050469.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050470.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050471.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050476.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050477.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050478.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050479.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050480.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050481.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050482.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050483.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050484.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050485.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050486.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050487.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050488.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050489.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050496.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050497.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050498.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050499.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050500.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050501.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050502.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050503.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050506.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050507.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050508.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050509.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050510.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050511.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050520.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050521.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050522.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050523.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050524.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050529.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050530.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050531.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050538.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050539.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050540.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050541.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050542.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050543.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050544.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050545.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050546.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050547.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050548.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050549.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050550.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050551.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050711.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050712.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050713.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050714.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050715.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050716.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050717.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050718.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050719.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050720.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050721.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050722.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050723.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050729.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050730.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050731.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050732.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050733.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050734.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050735.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050736.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050737.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050738.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050743.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050744.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050745.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050746.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050747.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050748.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050749.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050750.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050751.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050752.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050753.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050754.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050755.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050756.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050768.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050769.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050770.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050771.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050772.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050773.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050774.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050775.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050776.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050777.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050778.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050779.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050780.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050782.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050788.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050789.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050790.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050791.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050792.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050793.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050794.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050795.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050796.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050797.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050798.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050799.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050800.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050917.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050918.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050919.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050920.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050921.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050922.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050928.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050929.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050930.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050931.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050932.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050933.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050934.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050935.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050937.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050938.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050939.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050940.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050948.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050949.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050950.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050951.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050952.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050953.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050954.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050955.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050956.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050957.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050958.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050959.pif -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050960.com -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050961.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP85\A0050969.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ShellNew\RakyatKelaparan.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\pss\Empty.pifStartup -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Administrateur's Setting.scr -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cmd-brontok.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport







Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1200
Windows 5.1.2600 Service Pack 2

24/02/2009 03:27:48
mbam-log-2009-02-24 (03-27-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 59084
Temps écoulé: 51 minute(s), 51 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\services.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{22C4F029-54BD-4AAF-806E-BBB24D1FC273}\RP84\A0050516.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\csrss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\services.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00, on 2008-09-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9716A4E8-45CA-41AE-8917-D08DA54676C9}: NameServer = 192.168.1.1
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
A voir également:

12 réponses

Réponse 1 / 12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 sept. 2008 à 23:15
Bonjour,


Le rapport hijackthis montre une barre d'outil infectée :


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

-1
Réponse 2 / 12
hotfightersfr Messages postés 76 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 17 avril 2012 2
25 sept. 2008 à 00:49
-----------\\ ToolBar S&D 1.0.5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 2008-09-25 | 0:47:14.76 ] [ PC : TITANIUM ]
[ MAJ : 16-07-2008 | 1:40 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
\...\{635abd67-4fe9-1b23-4f01-e679fa7484c1} - (ytoolbar)

-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mystart.incredimail.com/french/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


-----------\\ Fin du rapport a 0:48:20.47
-1
Réponse 3 / 12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 sept. 2008 à 01:57
Relance Toolbar-S&D en double-cliquant sur le raccourci.
Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

-1
Réponse 4 / 12
hotfightersfr Messages postés 76 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 17 avril 2012 2
25 sept. 2008 à 15:30
-----------\\ ToolBar S&D 1.0.5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 2008-09-25 | 15:26:26.57 ] [ PC : TITANIUM ]
[ MAJ : 16-07-2008 | 1:40 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\7ZGF97~1.DEF\EXTENS~1\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mystart.incredimail.com/french/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


-----------\\ Fin du rapport a 15:28:12.44
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 sept. 2008 à 23:27
OK, maintenant supprime les anciens points de restauration système :

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.




Puis vérifie qu'il ne reste plus d'infection en faisant un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Poste le rapport complet ici quand ce sera terminé.


Le tutoriel est ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)

-1
Réponse 6 / 12
hotfightersfr Messages postés 76 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 17 avril 2012 2
26 sept. 2008 à 02:53
BitDefender Online Scanner
Scan report generated at: Fri, Sep 26, 2008 - 02:39:15
Scan path: A:\;C:\;D:\;

Statistics

Time
00:41:48

Files
90796

Folders
3314

Boot Sectors
0

Archives
1753

Packed Files
4542

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1

Engines Info

Virus Definitions
1811569

Engine build

AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File

Status

C:\Documents and Settings\Administrateur\Mes documents\Mes images\about.Brontok.A.html

Infected with: Worm.Brontok.HTML.A

C:\Documents and Settings\Administrateur\Mes documents\Mes images\about.Brontok.A.html

Disinfection failed

C:\Documents and Settings\Administrateur\Mes documents\Mes images\about.Brontok.A.html

Deleted
-1
Réponse 7 / 12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 sept. 2008 à 00:26
OK maintenant poste un nouveau rapport hijackthis stp

-1
Réponse 8 / 12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 sept. 2008 à 01:44
Je viens de voir ton message privé concernant ton lecteur mp3


1) Télécharge RavAntivirus (d'Evosla) : http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Branche tous tes supports amovibles (clé USB, disque dur externe, lecteur mp3) sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Double-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection, un rapport s'établira, sinon un message affichera (très rapide) ==> Votre Ordinateur est sain.
# Retire tes disques amovibles et redémarre ton ordinateur.
# Si infection : poste le rapport !


2) Télécharge l'outil Flash_Disinfector (de sUBs) :
ici http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
ou ici download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra, branche tous tes supports amovibles (clé USB, disque dur externe, lecteur mp3...) sans les ouvrir
Puis clique sur OK
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.

-1
Réponse 9 / 12
hotfightersfr Messages postés 76 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 17 avril 2012 2
27 sept. 2008 à 03:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:07, on 2008-09-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9716A4E8-45CA-41AE-8917-D08DA54676C9}: NameServer = 192.168.1.1
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
-1
Réponse 10 / 12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 sept. 2008 à 16:17
Coche cette ligne et clique sur Fix Checked :
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)


Tu me parlais d'un antivirus dans ton message privé, mais le rapport hijackthis n'en montre aucun... Quel est cet antivirus ?

-1
Réponse 11 / 12
hotfightersfr Messages postés 76 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 17 avril 2012 2
28 sept. 2008 à 15:24
avg anti-spyware 7.5
-1
Réponse 12 / 12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 sept. 2008 à 15:55
Ce n'est pas un anti-virus, c'est un anti-spyware ;)

Comme anti-virus gratuit, je te conseille Antivir :
Tu peux trouver un tutoriel et un lien pour le télécharger ici.
Note : cette version est en anglais, mais une pré-version en français est disponible en français ici (le lien ne fonctionne pas toujours, réessaye plus tard si c'est le cas)

-1

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
Connexion impossible Échec Cloudflare
Gandalfapprend -
Gandalfapprend -

3 réponses
Accès a Snapchat temporairement désactivé
Nz0_5123 -
Yeboua -

4 réponses