Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection de mon PC, besoin d'aide SVP


Messages recommandés

Bonjour à tous,

 

J'ai été infecté il y a 8 jours, cela se manifeste comme suit :

 

- mon fond d'écran a été recouvert par une ravissante fenêtre rouge, qui occupe tout l'écran, qui me prévient (en anglais) que ma vie privée est en danger et m'incite à télécharger un logiciel de protection de la vie privée !

- plusieurs raccourcis se sont invités sur mon bureau, qui me mèneraient tout droit sur des sites de "sécurité" si je cliquais dessus

- des fenêtres I.E. intempestives s'ouvrent sans arrêt, avec des adresses de sites qui proposent des logiciels de protection (!), la page internet restant parfois vide

- des fenêtres de faux messages d'alerte s'ouvrent régulièrement, l'une m'avertissant qu'un cheval de troie a été détecté, et me proposant gentiment de m'en débarasser en cliquant sur "OK", l'autre (relié à un triangle rouge clignotant dans la barre des tâches) m'avertissant que le système a détecté des virus et me conseillant d'installer un logiciel ad hoc (les deux en anglais, bien sûr)

- quand j'essaie d'ouvrir mon navigateur I.E., j'arrive sur d'autres sites que ma page d'accueil, et je suis obligé de passer par l'explorateur Windows pour naviguer sur Internet.

 

Depuis 8 jours, j'ai eu le temps de consulter un certain nombre de forums comme celui-ci, et j'ai installé pas mal de logiciels pour essayer de nettoyer mon ordinateur :

- CCleaner

- AVG anti-spyware

- Rogues Remover

- Spybot - search & destroy

 

Je les ai tous fait fonctionner après mise à jour ; ils ont tous détecté des infections, devaient les supprimer, mais... le problème revenait aussitôt !

J'ai aussi tenté des procédures assez complexes (enfin pour moi...), qui enchainaient différents logiciels en mode sans échec, mais sans plus de succès.

 

Voilà, ça fait huit jours que ça dure, j'ai l'impression d'être vraiment bloqué par ce problème sans savoir comment m'en sortir.

 

Merci d'avance à tous ceux qui pourront m'aider.

Modifié par ziggy stardust
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

 

Bienvenu sur Zebulon.

 

Commence par faire ceci.

 

 

$$ Télécharge HijackThis v1.99.1

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial

http://pchelpbordeaux.free.fr/tuto.html

Démo en image

http://perso.orange.fr/rginformatique/sect.../demohijack.htm

 

Fais un scan et poste l'analyse ici.

 

 

$$ Télécharge SmitfraudFix de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Tu le mets sur le Bureau.

Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Poste le rapport.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Bienvenu sur Zebulon.

 

Commence par faire ceci.

$$ Télécharge HijackThis v1.99.1

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial

http://pchelpbordeaux.free.fr/tuto.html

Démo en image

http://perso.orange.fr/rginformatique/sect.../demohijack.htm

 

Fais un scan et poste l'analyse ici.

$$ Télécharge SmitfraudFix de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Tu le mets sur le Bureau.

Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Poste le rapport.

 

Bonjour Chercheur,

 

Voici les résultats des scans :

 

Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 10:38:35, on 24/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\gearsec.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Norton SystemWorks\CKA.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Microsoft Money\System\mnyexpr.exe

c:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe

O4 - HKCU\..\Run: [symKeepAlive] C:\Program Files\Norton SystemWorks\CKA.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/063bca039731a6...RdxIE601_fr.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1167064762000

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/teleport/Maxis...yScapeTeleX.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll (file missing)

O21 - SSODL: vpssup - {514D8123-FC43-40A8-9840-54B3A4EA8B26} - C:\WINDOWS\vpssup.dll

O21 - SSODL: expro - {523107C3-3BD3-4E9B-8B15-ADB7BB919805} - C:\WINDOWS\expro.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Compatibilité avec le Changement rapide d'utilisateur FastUserSwitchingCompatibilityseclogon (FastUserSwitchingCompatibilityseclogon) - Unknown owner - C:\WINDOWS\system32\activedsr.exe

O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

SmitFraudFix :

 

SmitFraudFix v2.195

 

Rapport fait à 10:43:44,42, 24/06/2007

Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\Mes images\TRANSFERT\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\gearsec.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Norton SystemWorks\CKA.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Microsoft Money\System\mnyexpr.exe

c:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\privacy_danger PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\PROPRI~1\Bureau\Error Cleaner.url PRESENT !

C:\DOCUME~1\PROPRI~1\Bureau\Privacy Protector.url PRESENT !

C:\DOCUME~1\PROPRI~1\Bureau\Spyware?Malware Protection.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"

"SubscribedURL"=""

"FriendlyName"="Privacy Protection"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\\WINDOWS\\system32\\perfc000.dat"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.54.252

DNS Server Search Order: 212.27.53.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA1A129A-1DEE-4395-8161-D00843FB7062}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA1A129A-1DEE-4395-8161-D00843FB7062}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA1A129A-1DEE-4395-8161-D00843FB7062}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

 

On continue.

 

 

* Télécharge

SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

 

CCleaner.

http://www.filehippo.com/download_ccleaner.html

Installe le dans un répertoire dédié.

 

 

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarres l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

 

 

* Lance le nettoyage avec CCleaner.

 

 

* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.

 

 

* Double clique sur SDFix.exe et choisis Install

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

Tape Y pour lancer le script.

Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire

Presse une touche pour redémarrer

 

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

 

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le deuxième rapport de SmitfraudFix et un nouveau HijackThis.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Chercheur,

 

Voici les rapports demandés :

 

SDFix :

 

 

SDFix: Version 1.88

 

Run by Propri‚taire on 24/06/2007 at 20:21

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\dat.txt - Deleted

C:\WINDOWS\expro.dll - Deleted

C:\WINDOWS\rs.txt - Deleted

C:\WINDOWS\search_res.txt - Deleted

C:\WINDOWS\vpsnetwork.dll - Deleted

C:\WINDOWS\vpssup.dll - Deleted

 

 

Folder C:\WINDOWS\system32\wsnpoem - Removed

 

Removing Temp Files...

 

ADS Check:

 

Checking C:\WINDOWS

C:\WINDOWS

No streams found.

 

Checking C:\WINDOWS\system32

C:\WINDOWS\system32

No streams found.

 

Checking C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

Checking C:\WINDOWS\system32\ntoskrnl.exe

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"="C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe:*:Disabled:EE-AOC"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"X:\\Program Files\\Microsoft Games\\Age of Empires II\\AGE2_X1\\AGE2_X1.ICD"="X:\\Program Files\\Microsoft Games\\Age of Empires II\\AGE2_X1\\AGE2_X1.ICD:*:Enabled:AGE2_X1.ICD"

"C:\\Program Files\\eMule48\\emule.exe"="C:\\Program Files\\eMule48\\emule.exe:*:Enabled:eMule"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\SDFix\backups\backups.zip

 

Listing Files with Hidden Attributes:

 

C:\Program Files\xat.com JPEG Optimizer\jpegopt.GID

C:\WINDOWS\system32\activedsr.exe

C:\WINDOWS\SMINST\HPCD.SYS

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

 

Listing User Accounts:

 

 

Administrateur ASPNET HelpAssistant

Invit‚ Propri‚taire SUPPORT_388945a0

SUPPORT_fddfa904

La commande s'est termin‚e correctement.

 

 

Finished

 

SmitFraudFix :

 

SmitFraudFix v2.195

 

Rapport fait à 19:55:44,60, 24/06/2007

Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\Mes images\TRANSFERT\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\privacy_danger\ supprimé

C:\DOCUME~1\PROPRI~1\Bureau\Error Cleaner.url supprimé

C:\DOCUME~1\PROPRI~1\Bureau\Privacy Protector.url supprimé

C:\DOCUME~1\PROPRI~1\Bureau\Spyware?Malware Protection.url supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA1A129A-1DEE-4395-8161-D00843FB7062}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA1A129A-1DEE-4395-8161-D00843FB7062}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA1A129A-1DEE-4395-8161-D00843FB7062}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

HiJackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 20:18:59, on 24/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\cleanmgr.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe

O4 - HKCU\..\Run: [symKeepAlive] C:\Program Files\Norton SystemWorks\CKA.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/063bca039731a6...RdxIE601_fr.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1167064762000

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/teleport/Maxis...yScapeTeleX.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll (file missing)

O21 - SSODL: vpssup - {514D8123-FC43-40A8-9840-54B3A4EA8B26} - C:\WINDOWS\vpssup.dll

O21 - SSODL: expro - {523107C3-3BD3-4E9B-8B15-ADB7BB919805} - C:\WINDOWS\expro.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Compatibilité avec le Changement rapide d'utilisateur FastUserSwitchingCompatibilityseclogon (FastUserSwitchingCompatibilityseclogon) - Unknown owner - C:\WINDOWS\system32\activedsr.exe

O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Je te précise que depuis le dernier redémarrage, les problèmes que je citais semblent avoir disparu :

 

- plus de raccourcis non souhaités sur le bureau ;

- plus de fenêtre rouge qui recouvre mon fond d'écran ;

- plus de faux messages d'erreur qui s'ouvrent sans arrêt ;

- plus de fenêtres pop-up intempestives ;

- je peux de nouveau accéder à internet par mon navigateur I.E.

 

Puis-je considérer que mon ordinateur est réparé, ou y a-t-il d'autres manipulations à effectuer ?

 

Merci de ta confirmation ou de tes nouvelles instructions.

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a plus de signe, mais il y a encore des infections.

 

 

Relance un scan HijackThis et coche les lignes ci-dessous :

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/063bca039731a6...RdxIE601_fr.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat

O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll (file missing)

O21 - SSODL: vpssup - {514D8123-FC43-40A8-9840-54B3A4EA8B26} - C:\WINDOWS\vpssup.dll

O21 - SSODL: expro - {523107C3-3BD3-4E9B-8B15-ADB7BB919805} - C:\WINDOWS\expro.dll

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

 

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double-clique sur OTMoveIt.exe pour le lancer.

Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

 

C:\WINDOWS\expro.dll

C:\WINDOWS\vpssup.dll

C:\WINDOWS\system32\perfc000.dat

C:\WINDOWS\vpsnetwork.dll

 

Clique sur MoveIt! pour lancer la suppression.

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

 

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

 

 

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Les deux rapports :

 

MoveIt :

 

 

File/Folder C:\WINDOWS\expro.dll not found.

File/Folder C:\WINDOWS\vpssup.dll not found.

File/Folder C:\WINDOWS\system32\perfc000.dat not found.

File/Folder C:\WINDOWS\vpsnetwork.dll not found.

 

Created on 06/24/2007 23:09:42

 

 

HiJackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:15:54, on 24/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\gearsec.exe

c:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security

 

Center\SymWSC.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works

 

Shared\WkUFind.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Norton SystemWorks\CKA.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Money\System\mnyexpr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.yahoo.fr/

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Web assistant -

 

{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers

 

communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872}

 

- c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} -

 

c:\program files\hp\digital imaging\bin\hpdtlk02.dll

O3 - Toolbar: Norton AntiVirus -

 

{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton

 

AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant -

 

{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program

 

Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

 

Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program

 

Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHUPD05] c:\Program

 

Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program

 

Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec

 

Shared\ccApp.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program

 

Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor]

 

C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG

 

Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital

 

Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [Acme.PCHButton]

 

C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe

O4 - HKCU\..\Run: [symKeepAlive] C:\Program Files\Norton

 

SystemWorks\CKA.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft

 

Money\System\mnyexpr.exe"

O9 - Extra button: Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

 

(MUWebControl Class) -

 

http://update.microsoft.com/microsoftupdat...ls/en/x86/clien

 

t/muweb_site.cab?1167064762000

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup

 

Class) - http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979D139294}

 

(MaxisSimCityScapeTeleX Control) -

 

http://simcity.ea.com/scape/teleport/Maxis...yScapeTeleX.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon -

 

C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj -

 

{AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

 

C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -

 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec

 

Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation

 

- c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec

 

Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec

 

Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\ccSetMgr.exe

O23 - Service: Compatibilité avec le Changement rapide d'utilisateur

 

FastUserSwitchingCompatibilityseclogon

 

(FastUserSwitchingCompatibilityseclogon) - Unknown owner -

 

C:\WINDOWS\system32\activedsr.exe

O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR

 

Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

 

Corporation - C:\Program Files\Fichiers

 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. -

 

C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -

 

Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec

 

Corporation - C:\Program Files\Norton SystemWorks\Norton

 

Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

 

Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton

 

AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec

 

Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation -

 

C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -

 

C:\Program Files\Fichiers communs\Symantec Shared\Security

 

Center\SymWSC.exe

 

 

Deux remarques :

 

1- les lignes suivantes n'étaient pas dans le rapport de HiJackThis, je n'ai donc pas pu les cocher :

 

O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll

O21 - SSODL: vpssup - {514D8123-FC43-40A8-9840-54B3A4EA8B26} - C:\WINDOWS\vpssup.dll

O21 - SSODL: expro - {523107C3-3BD3-4E9B-8B15-ADB7BB919805} - C:\WINDOWS\expro.dll

 

2- je n'ai pas trouvé le bouton "fix checked", j'ai donc cliqué sur "fixer objet", est-ce que c'est bien la même chose ?

 

Merci pour la suite

Lien vers le commentaire
Partager sur d’autres sites

Re

 

 

Je crois avoir compris pourquoi ces lignes n'étaient pas présentes.

 

D'après les heures, tu as fait le rapport Hijackthis avant l'utilisation de SDFix.

Est ce le cas ?

 

 

Une dernière vérification.

Fais une analyse antivirus en ligne sur Kaspersky

http://webscanner.kaspersky.fr/

Clique sur Démarrer Online Scanner.

Sélectionne le poste de travail comme analyse.

Colle son rapport ici.

Lien vers le commentaire
Partager sur d’autres sites

Re

Je crois avoir compris pourquoi ces lignes n'étaient pas présentes.

 

D'après les heures, tu as fait le rapport Hijackthis avant l'utilisation de SDFix.

Est ce le cas ?

Une dernière vérification.

Fais une analyse antivirus en ligne sur Kaspersky

http://webscanner.kaspersky.fr/

Clique sur Démarrer Online Scanner.

Sélectionne le poste de travail comme analyse.

Colle son rapport ici.

 

Bonjour Chercheur,

 

Ci-dessous le rapport Kaspersky, est-ce normal qu'il soit si long ?

 

KASPERSKY ON-LINE SCANNER REPORT

Monday, June 25, 2007 8:50:25 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 25/06/2007

Enregistrements dans la base antivirus Kaspersky : 330289

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 212691

Nombre de virus trouvés 13

Nombre d'objets infectés 580 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:18:34

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine73E3784 Infecté : Trojan-Downloader.Java.OpenConnection.ah ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine930027D Infecté : Trojan.Java.Femad ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine9342C79 Infecté : Trojan.Java.Femad ignoré

 

C:\Program Files\Norton AntiVirus\QuarantineCD24F1A Infecté : Trojan-Downloader.Win32.IstBar.or ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\11002416 Infecté : Trojan.Java.Femad ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\15D06310 Infecté : Trojan.Java.ClassLoader.ak ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\15D30D0D Infecté : Trojan.Java.ClassLoader.ak ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\1A733711 Infecté : Trojan-Clicker.Win32.Small.gj ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\438D2E03 Infecté : Trojan-Downloader.Java.OpenStream.y ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\60EA5E4E.htm Infecté : Exploit.HTML.IESlice.c ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\65C43917 Infecté : Trojan.Java.Femad ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\68C66AD0.exe Infecté : Trojan.Win32.LowZones.df ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\68C914CD.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\68F3369E.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

 

C:\RECYCLER\NPROTECT621776.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621804.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621811.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621813.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621818.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621841.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621852.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621855.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621860.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621867.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621868.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621869.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621870.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621872.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621874.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621879.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621883.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621887.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621889.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621890.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621891.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621894.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621895.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621902.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621903.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621906.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621907.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621914.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621915.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621922.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621932.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621933.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621934.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621941.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621956.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621958.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621959.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621969.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621975.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621976.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621978.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621984.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621993.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT621996.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622001.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622005.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622012.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622015.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622020.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622027.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622030.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622038.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622045.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622048.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622056.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622063.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622066.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622072.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622081.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622084.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622089.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622092.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622098.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622105.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622107.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622109.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622114.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622117.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622122.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622135.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622179.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622193.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622219.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622222.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622229.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622234.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622237.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622242.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622247.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622252.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622260.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622261.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622264.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622272.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622279.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622282.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622288.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622291.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622292.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622299.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622306.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622309.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622318.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622319.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622328.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622329.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622340.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622348.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622359.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622368.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622371.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622378.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622381.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622390.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622393.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622396.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622403.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622406.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622415.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622422.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622433.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622442.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622454.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622461.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622471.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622472.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622481.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622489.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622494.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622503.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622510.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622521.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622530.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622541.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622544.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622549.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622560.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622569.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622572.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622580.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622582.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622589.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622592.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622594.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622596.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622601.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622605.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622607.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622611.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622622.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622627.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622631.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622636.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622639.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622645.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622647.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622651.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622657.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622772.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622777.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622781.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622785.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622794.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622799.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622802.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622807.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622810.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622815.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622819.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622821.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622828.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622830.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622832.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622837.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622840.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622845.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622848.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622853.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622857.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622860.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622865.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622868.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622875.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622877.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622891.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622896.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622921.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622927.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622929.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622935.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622937.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622955.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622959.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622962.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT622966.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623008.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623166.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623167.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623170.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623180.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623197.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623203.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623213.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623220.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623227.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623237.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623244.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623247.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623254.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623271.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623273.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623280.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623289.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623299.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623306.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623349.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623356.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623366.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623367.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623374.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623381.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623388.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623391.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623396.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623399.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623408.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623415.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623422.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623424.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623430.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623433.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623439.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623441.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623443.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623448.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623452.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623453.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623456.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623461.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623462.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623465.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623471.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623472.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623479.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623486.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623493.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623496.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623504.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623507.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623512.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623520.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623550.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623552.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623553.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623557.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623570.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623578.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623585.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623592.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623599.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623609.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623611.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623613.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623619.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623620.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623623.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623628.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623631.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623637.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623639.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623641.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623646.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623654.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623657.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623659.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623661.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623666.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623668.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623675.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623682.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623691.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623692.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623695.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623710.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623717.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623724.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623726.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623745.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623752.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623768.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623783.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623789.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623796.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623805.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623812.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623815.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623822.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623829.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623837.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623840.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623845.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623854.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623861.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623869.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623877.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623884.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623891.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623898.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623905.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623907.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623910.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623915.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623922.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623929.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623938.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623941.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623951.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623959.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623961.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623962.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623967.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623970.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623982.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623985.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623990.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT623997.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624004.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624011.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624019.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624026.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624033.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624055.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624058.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624063.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624071.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624079.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624086.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624093.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624100.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624101.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624104.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624109.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624122.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624123.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624127.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624132.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624133.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624187.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624189.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624191.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624198.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624201.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624206.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624208.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624210.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624218.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624220.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624223.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624229.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624233.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624234.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624235.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624238.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624245.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624251.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624254.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624256.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624262.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624268.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624270.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624272.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624277.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624280.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624285.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624305.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624318.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624326.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624327.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624330.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624352.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624545.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624656.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624661.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624666.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624668.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624674.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624676.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624726.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624812.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624853.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624855.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624862.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624863.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624872.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624876.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624881.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624887.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624892.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624899.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624906.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624911.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624924.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624942.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624943.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624948.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624954.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624955.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624957.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624961.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624966.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624970.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624993.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624996.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT624998.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625003.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625005.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625012.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625021.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625036.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625037.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625044.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625047.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625064.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625071.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625079.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625086.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625094.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625102.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625109.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625116.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625131.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625144.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625152.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625159.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625166.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625173.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625180.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625189.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625196.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625205.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625206.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625209.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625217.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625218.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625221.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625226.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625227.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625240.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625242.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625255.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625257.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625259.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625264.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625265.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625268.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625274.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625275.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625283.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625286.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625291.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625292.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625299.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625302.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625314.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625333.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625335.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625337.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625346.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625348.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625356.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625359.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625364.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625366.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625368.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625373.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625375.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625377.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625379.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625384.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625386.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625388.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625394.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625395.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625398.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625403.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625404.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625407.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625415.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625417.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625418.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625421.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625428.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625431.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625437.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625458.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625461.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625466.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625469.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625482.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625487.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625490.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625495.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625496.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625499.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625508.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625513.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625523.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625534.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625535.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625543.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625548.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625554.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625555.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625558.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625563.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625566.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625582.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625585.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625609.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625616.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625618.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625625.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625632.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625640.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625648.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625655.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625662.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625669.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625678.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625686.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625693.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625700.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625708.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625715.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625722.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625730.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625737.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625744.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625751.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625758.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625766.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625773.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625781.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625790.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625798.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625805.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625812.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625819.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625826.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625829.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625836.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625843.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625850.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625859.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625866.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625873.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625883.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625891.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625898.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625905.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625912.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625920.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625927.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625934.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625944.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT625952.dat Infecté : Backdoor.Win32.Small.os ignoré

 

C:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424093.OCX Infecté : Trojan.Win32.Agent.ahq ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424094.dll Infecté : Trojan-Downloader.Win32.Agent.bqi ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424095.dll Infecté : Trojan-Downloader.Win32.Agent.bqi ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424096.dll Infecté : Trojan-Downloader.Win32.Agent.bqi ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424097.dll Infecté : Trojan-Downloader.Win32.Agent.bqi ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424098.dll Infecté : Trojan-Downloader.Win32.Agent.bqi ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424099.dll Infecté : Trojan-Downloader.Win32.Agent.bqi ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424100.exe Infecté : Trojan-Downloader.Win32.Agent.bqi ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424101.sys Infecté : Trojan-Downloader.Win32.Agent.bqi ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP735\A0424102.exe Infecté : Trojan-Downloader.Win32.Delf.bld ignoré

 

C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP737\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\472945630.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\activedsr.exe L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\Recycled\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP737\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

 

Les fichiers infectés se trouvent à trois endroits.

 

 

C:\Program Files\Norton AntiVirus\Quarantine ---> Vide la quarantaine de Norton.

 

 

C:\RECYCLER ---> Cela correspond à la corbeille. As tu bien utilisé CCleaner ?

Lance le nettoyage avec CCleaner.

 

 

C:\System Volume Information\_restore ---> Il s'agit du système de restauration.

Fais ceci.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

 

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.

 

 

As tu encore des dysfonctionnements ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...