infecte et rapport HijackThis

[obaka]

bonjour je penses être infecte (impossible de coriger mon antivirus, service de l antivirus désactive,impossible de metre a jour par windos update etc )

voila mon rapport HijackThis

merci d avance

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:21:24, on 28/09/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\CTsvcCDA.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Windows\system32\dlcxcoms.exe

c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe

C:\Program Files\McAfee\VirusScan\McShield.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\nHancer\nHancerService.exe

C:\Windows\system32\svchost.exe

C:\Program Files\SiteAdvisor\6261\SAService.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\rundll32.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\CtHelper.exe

C:\Windows\System32\Ctxfihlp.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe

C:\Windows\System32\CTXFISPI.EXE

C:\Program Files\Dell Photo AIO Printer 926\memcard.exe

C:\Program Files\SiteAdvisor\6261\SiteAdv.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Program Files\Saitek\SD6\Software\ProfilerU.exe

C:\Program Files\Saitek\SD6\Software\SaiMfd.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\nHancer\nHancer.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\IncrediMail\bin\ImApp.exe

C:\Windows\system32\taskeng.exe

c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

c:\PROGRA~1\mcafee\msc\mcuimgr.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Users\fabrice\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe

O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s

O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"

O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"

O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey

O4 - HKLM\..\Run: [siteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe

O4 - HKLM\..\Run: [saiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [nHancer] "C:\Program Files\nHancer\nHancer.exe" /tray

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: NameServer = 85.255.116.26,85.255.112.89

O20 - AppInit_DLLs: hdxsfz.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: dlcx_device - - C:\Windows\system32\dlcxcoms.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdyvj.exe

 

--

End of file - 10875 bytes

[chrifleur]

bonjour et bienvenue

il y a effectivement infection

Télécharge le FixWareout (LonnyRJones)

http://download.bleepingcomputer.com/lonny/Fixwareout.exe

 

Lance le fix: Clique sur Next, puis Install, puis assure-toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport Hijack This

Si et seulement s'il y a des difficultés de connexion après cette manip:

Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau

Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.

Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.

Clique deux fois sur OK, et redémarre l'ordinateur.

Modifié le 28 septembre 2008 par chrifleur

[obaka]

le soucis c est que je n arive pas as telecharger sur ce lien (page blanche ) existe t il un autre lien

[chrifleur]

le lien est bon...

http://download.bleepingcomputer.com/lonny/Fixwareout.exe

avec quoi navigues tu ? essaie à nouveau

[chrifleur]

si tu n'y arrives toujours pas essaie ceci

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 

un tutoriel pour l'utiliser

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le

Le rapport se trouve à la racine du disque système C:\rapport.txt

 

process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

[obaka]

voila le rapport je sais pas si c est important mais j ai du faire l oprion 1 en mode sans echec

 

 

 

SmitFraudFix v2.354

 

Scan done at 17:00:24,19, 28/09/2008

Run from C:\Users\fabrice\Desktop\SmitfraudFix

OS: Microsoft Windows [version 6.0.6001] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\Windows\system32\csrss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\services.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Windows\system32\svchost.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\cmd.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\fabrice

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\fabrice\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\fabrice\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, following keys are not inevitably infected!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, following keys are not inevitably infected!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, following keys are not inevitably infected!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, following keys are not inevitably infected!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

!!!Attention, following keys are not inevitably infected!!!

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=dword:00000000

"AppInit_DLLs"="hdxsfz.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\Windows\\system32\\userinit.exe,"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: NameServer=85.255.116.26,85.255.112.89

HKLM\SYSTEM\CS1\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: NameServer=85.255.116.26,85.255.112.89

HKLM\SYSTEM\CS3\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: NameServer=85.255.116.26,85.255.112.89

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

[chrifleur]

Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras(recommencer pour chacune des trois commandes suivantes) :

1°- sc stop Windows Tribute Service -> ensuite valider par [OK]

2°- sc config Windows Tribute Service start= disabled -> ensuite valider par [OK]

3°- sc delete Windows Tribute Service -> ensuite valider par [OK]

 

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique double sur OTMoveIT.exe pour le lancer.

copie la liste qui se trouve en citation ci-dessous,

C:\Windows\system32\kdyvj.exe

et colle-la dans le cadre de gauche de OTMoveIT :

Paste List of Files/Folders to be moved.

 

Clique sur MoveIt! pour lancer la suppression.

le résultat apparaîtra dans le cadre Results.

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Yes.

 

* Double-clique sur Smitfraudfix.exe

* Sélectionne l'option 5 pour supprimer le détournement DNS.

* Quitte le programme en appuyant sur Q.

 

essaie ensuite de télécharger le FixWareout, c'est important, car c'est là que ce tient l'infection et passe

poste moi les rapports obtenus

[obaka]

bon voila la situation

j ai exécuter les commande cite dessus ok

télécharger OTMoveIT (pour info le programme j ai reussi a l avoir en fesant une recherche sur google car avec le lien impossible pour moi la encore )

ensuite en lançant le programme et en supprimant la liste il me dit qu il n as pas réussi a créé un fichier de rapport dans C...

 

ensuite j ai essayer la manip de Smitfraudfix ,la jai réussi a avoir un rapport que je post plus bas

 

et pour finir j ai réussi a télécharger FixWareout an passant par google mais quand je le lance il demande apparemment de reboot le pc et appuyer sur une touche mais la message la version de windos n est pas supporte (windos vista 32 )

 

raport Smitfraudfix

 

SmitFraudFix v2.354

 

Rapport fait à 18:06:41,12, 28/09/2008

Executé à partir de C:\Users\fabrice\Desktop\SmitfraudFix

OS: Microsoft Windows [version 6.0.6001] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

 

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 

Description: Connexion LAN Intel® 82566DC Gigabit Platform

DNS Server Search Order: 85.255.116.26

DNS Server Search Order: 85.255.112.89

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: NameServer=85.255.116.26,85.255.112.89

HKLM\SYSTEM\CS1\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: NameServer=85.255.116.26,85.255.112.89

HKLM\SYSTEM\CS3\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: NameServer=85.255.116.26,85.255.112.89

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

 

Description: Connexion LAN Intel® 82566DC Gigabit Platform

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: DhcpNameServer=192.168.1.1

[chrifleur]

fais ce scan online

Fais un Scan en ligne avec

http://webScanner.kaspersky.fr/

 

NOTE: le Scan est à faire avec Internet Explorer

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger des contrôles ActiveX, accepte.

Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.

Le Scan va commencer.

 

Reviens avec le rapport de Scan obtenu

[obaka]

voila le rapport kapersky

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, September 28, 2008 10:53:33 PM

Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 28/09/2008

Enregistrements dans la base antivirus Kaspersky : 1133526

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

K:\

 

Statistiques de l'analyse:

Total d'objets analysés: 180575

Nombre de virus trouvés: 10

Nombre d'objets infectés: 88 / 0

Nombre d'objets suspects: 3

Durée de l'analyse: 01:44:45

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\autorun.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

C:\Boot\BCD L'objet est verrouillé ignoré

C:\Boot\BCD.LOG L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MNA\NAData L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSC\Logs\{F1F85C0D-5018-4888-BD2B-4C704AC03180}.log L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré

C:\ProgramData\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré

C:\ProgramData\McAfee\VirusScan\Data\TFR4E00.tmp L'objet est verrouillé ignoré

C:\ProgramData\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6de9cb26d2b98c01ec4e9e8b34824aa2_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\76944fb33636aeddb9590521c2e8815a_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a38be05560bef113ec474bab7364436e_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d6d986f09a1ee04e24c949879fdb506c_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\resycled\boot.com Infecté : Trojan-Downloader.Win32.Agent.ahfm ignoré

C:\Users\All Users\McAfee\MNA\NAData L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSC\Logs\{F1F85C0D-5018-4888-BD2B-4C704AC03180}.log L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\VirusScan\Data\TFR4E00.tmp L'objet est verrouillé ignoré

C:\Users\All Users\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6de9cb26d2b98c01ec4e9e8b34824aa2_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\76944fb33636aeddb9590521c2e8815a_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\a38be05560bef113ec474bab7364436e_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d6d986f09a1ee04e24c949879fdb506c_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_03cb3f37-df2f-44c5-b03c-19721c5d6839 L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\ApplicationHistory\TurbineLauncher.exe.1044cd6b.ini.inuse L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Cooliris\7bf29136-3982-2f4d-a9b9-67833093cea5\prefs.sqlite L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\A9021joe_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Ajs0418_click-BIGGERLOADS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Albachiara23_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Apoet21_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\ATT1D9.eml/Ajs0418_click_BiggerLoads.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\ATT1D9.eml Mail: infecté - 1 ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\ATTB71F.eml Infecté : Trojan-Downloader.HTML.Agent.km ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Bigpimp91_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Bigpimp92_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Blanton_Buy_PermanentEnlarger.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\BUY_LASTLONGER.HTM Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\BUY_MEDS_HERE.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\BUY_online_RX.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\BUY_PERMANENTENLARG.HTM Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\BUY_PERMANENTGROW.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Buy_Rx_Here3.html Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Buy_Rx_Here852.html Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\BUY_SPERMCOUNT.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\BUY_YOURSPERMCOUNT.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Carla_pp_click-BIGGERLOADS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Carla_pp_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\ClickHere_Buy_DiscountedRx.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Csesi_Buy_PermanentEnlarger.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Dfabila_BUY_PHARMACY.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Dfabiolagg_BUY_PHARMACY.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Dfabrice3_10POUNDSIN10DAYSDIET.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Dfabrice3_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Dfabrice3_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Dfabrice3_click_LASTLONGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Dougui72_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Dustyshoes3_Buy_PermanentEnlarger.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Dustyshoes3_click_LASTLONGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Ellenrn_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Field_Buy_PermanentEnlarger.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Frankmadero_click-HOMEREFINANCEHERE.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Frtrus.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Gege040_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Heathermac1_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Icolomer_click-EXPLODING-ORGASMS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Iza_22_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Jade_coote_click-BIGGERLOADS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Jade_coote_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Little_m_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Marie_jacobs_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Moo_cuddles_Buy_Last-Longer.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Odyza_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\OpenThisHTML_3DayDeliveryRXmed.HTM Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Ovekj_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Ovekj_click_LASTLONGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Reese153_click-BIGGERLOADS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Remglo1_click-BIGGERLOADS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Samuels96-Lose-10poundsIn10days.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Sharon99_click-ONLINE_PHARM.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Sharon99_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Sharon99_click_LAST-LONGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Swanson_Buy_PermanentEnlarger.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Turner_Buy_PermanentEnlarger.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Wamba41-Lose-10poundsIn10days.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Wamba41_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Wati48_10POUNDSIN10DAYSDIET.HTML Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\Zhloop_click_PERMANENTGrowth.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{049084CB-A728-4E89-B328-128A45CAC896}\BUY_PERMANENTENLARG.HTM Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{0D247AAB-FA26-417D-8D78-41CCF1E40E7A}\Reese153_click-BIGGERLOADS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{127A8392-D7DF-41F6-AE1C-DF86E36BF165}\BUY_PERMANENTENLARG.HTM Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{24C6ACA4-9E87-477D-BAFF-1806A36BF4FE}\BUY_PERMANENTENLARG.HTM Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{2D87F68E-B7E3-4DD0-A016-E5CF186470EB}\Ovekj_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{57AED87E-E85D-4BCA-B047-006AB48BB524}\Buy_Rx_Here.html Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{5F12D4A3-70DA-41F1-854B-1BBB3779B348}\BUY_PERMANENTENLARG.HTM Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{A0573F19-BE99-459D-A5A8-BD0B836A5C68}\Moo_cuddles_click-BIGGERLOADS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{B0EED6E0-2CED-4A80-9B2A-1682673ADE21}\BUY_PERMANENTENLARG.HTM Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{B958A06D-C714-4C81-8B4E-87D9947FFE27}\Dougui72_click-PERMANENTENLARGER.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{B9C00D43-B160-419A-BAE9-5533E04FAC28}\Moo_cuddles_click-BIGGERLOADS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Attachments\{C93F143F-D493-499F-9921-80D6AACADAFD}\Ajs0418_click-BIGGERLOADS.htm Infecté : Trojan.JS.Redirector.b ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Deleted Items.imm/[From noreply@mmorpg.com][Date Thu, 22 May 2008 12:30:17 -0400 (EDT)]/text/[From noreply@mmorpg.com][Date Fri, 23 May 2008 01:47:59 -0400 (EDT)]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Deleted Items.imm/[From noreply@mmorpg.com][Date Thu, 22 May 2008 12:30:17 -0400 (EDT)]/text Suspect : Trojan-Spy.HTML.Fraud.gen ignoré

C:\Users\fabrice\AppData\Local\IM\Identities\{1A47D7D7-1169-4E6A-AEF9-2B71CC75B2AF}\Message Store\Deleted Items.imm Mail: suspect - 2 ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008092820080929\index.dat L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\UsrClass.dat{c42dae03-868f-11dd-9a6a-0019d16695ca}.TM.blf L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\UsrClass.dat{c42dae03-868f-11dd-9a6a-0019d16695ca}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows\UsrClass.dat{c42dae03-868f-11dd-9a6a-0019d16695ca}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\urlclassifier3.sqlite L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Temp\etilqs_YdQfPhTp6lnTPSHyvflr L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Temp\~DF5179.tmp L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Temp\~DF77D1.tmp L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Local\Turbine\The Lord of the Rings Online\Launcher\Launcher_128671015667338207.log L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\cert8.db L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\cookies.sqlite L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\downloads.sqlite L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\fireuploader\dbFireUploader.db L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\flashgot.log L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\formhistory.sqlite L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\key3.db L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\parent.lock L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\permissions.sqlite L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\places.sqlite L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\places.sqlite-journal L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\r5n7f6qj.fabrice\search.sqlite L'objet est verrouillé ignoré

C:\Users\fabrice\AppData\Roaming\Turbine\PatchClient.log L'objet est verrouillé ignoré

C:\Users\fabrice\Desktop\SPB.Mobile.Shell.v2.0.XScale.WM5.WM6.Incl.Keymaker.rar/CORE10k.EXE/cp3.exe Infecté : Trojan.Win32.FraudPack.gen ignoré

C:\Users\fabrice\Desktop\SPB.Mobile.Shell.v2.0.XScale.WM5.WM6.Incl.Keymaker.rar/CORE10k.EXE/cp4.exe Infecté : Trojan-Downloader.Win32.Agent.pwa ignoré

C:\Users\fabrice\Desktop\SPB.Mobile.Shell.v2.0.XScale.WM5.WM6.Incl.Keymaker.rar/CORE10k.EXE Infecté : Trojan-Downloader.Win32.Agent.pwa ignoré

C:\Users\fabrice\Desktop\SPB.Mobile.Shell.v2.0.XScale.WM5.WM6.Incl.Keymaker.rar RAR: infecté - 3 ignoré

C:\Users\fabrice\Documents\The Lord of the Rings Online\lotroclient.log L'objet est verrouillé ignoré

C:\Users\fabrice\NTUSER.DAT L'objet est verrouillé ignoré

C:\Users\fabrice\ntuser.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\fabrice\ntuser.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\fabrice\NTUSER.DAT{c42dae01-868f-11dd-9a6a-0019d16695ca}.TM.blf L'objet est verrouillé ignoré

C:\Users\fabrice\NTUSER.DAT{c42dae01-868f-11dd-9a6a-0019d16695ca}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\fabrice\NTUSER.DAT{c42dae01-868f-11dd-9a6a-0019d16695ca}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré

C:\Windows\Logs\CBS\CBS.log L'objet est verrouillé ignoré

C:\Windows\Logs\CBS\CBS.persist.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré

C:\Windows\MEMORY.DMP L'objet est verrouillé ignoré

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config L'objet est verrouillé ignoré

C:\Windows\Panther\UnattendGC\diagerr.xml L'objet est verrouillé ignoré

C:\Windows\Panther\UnattendGC\diagwrn.xml L'objet est verrouillé ignoré

C:\Windows\Panther\UnattendGC\setupact.log L'objet est verrouillé ignoré

C:\Windows\Panther\UnattendGC\setuperr.log L'objet est verrouillé ignoré

C:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré

C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\byXRjgGa.dll Infecté : Trojan.Win32.Monder.pmb ignoré

C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\Windows\System32\drivers\sptddrv1.sys L'objet est verrouillé ignoré

C:\Windows\System32\iifdedCu.dll Infecté : Trojan.Win32.Monder.pmb ignoré

C:\Windows\System32\jkkKddeD.dll Infecté : Trojan.Win32.Monder.pmb ignoré

C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\Windows\System32\ohqxonql.exe Infecté : Trojan-Downloader.Win32.FraudLoad.vblv ignoré

C:\Windows\System32\opnolMDu.dll Infecté : Trojan.Win32.Monder.pmb ignoré

C:\Windows\System32\restore\MachineGuid.txt L'objet est verrouillé ignoré

C:\Windows\System32\rqRIyVmL.dll Infecté : Trojan.Win32.Monder.pmb ignoré

C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC35476488248FCD9.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F853792261C3.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\1641F982282E8CA70B0D93F1F2BB145B.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\2131A60D40501A974386B9E42E4FC201.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04EF0402688.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D31A06D008F.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\39C2F82384C755EF218F0F19FE619F80.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C21BD4BD795.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA555FF491B.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D1D5F60CD1.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C820FD5A16E5.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\4BE9D6CB921FE137B78AE9960CDD98B0.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\51787D18E1AD277AC4C4F7BB9EAFD820.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\5679DFE988DE44D70C43B0E87A5D96E6.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD8E5703964.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\5F037A89915D44B8819F9FCFDE0B489E.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\6364E8D3F688917ECAE1050954B63674.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\66B28EEE188E29399051A60BAF92D333.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A43A8036F2D.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\6DADEFFF2FCEDD93F8CEF59036FEF4B9.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32DB0D96138.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55DA6858EA0A.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\7FAC187A43CA71A854CA4653D8E075B5.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\818B866A009B1338C5AC103B2D8E2372.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A189C9CEF71.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F75961342B8AFD1B4.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894823F805D7.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB147B262BDD7.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EFD82299737.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A13534F43F6.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\BD818313E410FD46A9F63786A32AEE23.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\C11342792481BC76FD1999C9DFAC936E.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\D566F9B651B60AE7D0B5DEBF57A90E35.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A9ABDF052F.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2EA8ADEC8A.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F299F4A27EC.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E71631C38E2FE.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9FC2381CF2.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491608474198.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\INDEX.BTR L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING1.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING2.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\OBJECTS.DATA L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Setup.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winfbn32.rom Infecté : Trojan-Downloader.Win32.Injecter.aoy ignoré

C:\Windows\System32\winips32.rom Infecté : Trojan-Downloader.Win32.Injecter.aoy ignoré

C:\Windows\System32\winmit32.rom Infecté : Trojan-Downloader.Win32.Injecter.aoy ignoré

C:\Windows\Tasks\Maintenance en 1 clic.job L'objet est verrouillé ignoré

C:\Windows\Tasks\McDefragTask.job L'objet est verrouillé ignoré

C:\Windows\Tasks\McQcTask.job L'objet est verrouillé ignoré

C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd L'objet est verrouillé ignoré

C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd L'objet est verrouillé ignoré

 

Analyse terminée.