SOS Infection (Résolu)

[catch1]

Bonjour à tous,

Etant tout nouveau sur le forum et relativement peu doué en informatique, je viens appeler toutes les bonnes volontés à l'aide. Merci d'avance.

Mon PC (Windows XP) est infecté par plusieurs trojans : Downloader.Agent.APQC, SHeur2.WNC, SpamTool.CHC, et Win32/Heur et Win32/Krap et BackGeneric10.ACET ainsi que BacDoor.Generic_c.CLN. Il rame lamentablement et réagit de façon bizarre. Explorer et Internet Explorer 7 se ferment d'une manière anarchique.

Mon antivirus est AVG 8.5.

J'ai essayé plusieurs moyens de désinfection : HiJackThis, Malwarebytes, CleanUp etc.

Finalement, j'ai dû faire une fausse manip et j'ai été obligé de réinstaller Windows. Mais les Malwares sont toujours là.

Ils sont dans les fichiers suivants :

C:\Windows\system32\drivers\restore.sys

C:\Windows\system32\drivers\ndis.sys

C:\Windows\system32\drivers\reader_s.exe

C:\Windows\services.exe

C:\Documents and Settings\HP_Proriétaire\reader_s.exe.

Ce serait sympa si quelqu'un avait une solution.

Merci encore pour toute aide et bonne soirée à tous.

[catch1]

Bonjour,

Je dois ajouter qu'il m'est impossible d'installer Antivir. Il envoie un message d'erreur :

File C: Docume 1\HP PRO 1\Locals 1\Temp\rar SFX 1\basic\setup.exe has been changed! Setup cannot continue.

J'ai réussi a faire tourner AVG en ligne de commande / Voici le log :

Scanner de ligne de commande Anti-Virus AVG 8.5

Copyright © 1992 - 2009 AVG Technologies

Version du programme 8.0.268, moteur 8.0.273

Base de données virale : version 270.11.38/2037 2009-04-02

 

C:\07db05981c9a14d83455b5dbcc1d3f89\empty.cat Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\msi.dll Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\msiexec.exe Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\msihnd.dll Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\msimsg.dll Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\msisip.dll Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\spmsg.dll Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\spuninst.exe Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\kb893803v2_net.cat Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\kb893803v2_w2k.cat Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\kb893803v2_wxp.cat Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\spcustom.dll Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\update.exe Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\update.ver Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\updatebr.inf Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\update_w2k3.inf Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\update_win2k.inf Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\update_wxp.inf Fichier verrouillé. Non analysé.

C:\07db05981c9a14d83455b5dbcc1d3f89\update\updspapi.dll Fichier verrouillé. Non analysé.

C:\16.tmp Cheval de Troie : BackDoor.Generic11.FUP L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\1a3926dd2a24e9aef51c40\admparse.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\advpack.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\extmgr.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\feeddisc.wav Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\hmmapi.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\html.iec Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\html.iec.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\icardie.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ie4uinit.exe.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ieakeng.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ieakmmc.chm Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ieaksie.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ieakui.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ieapfltr.dat Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\iedkcs32.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\iedw.exe.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ieeula.chm Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ieframe.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\iepeers.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\iernonce.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\iesetup.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\iesupp.chm Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ieui.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\ieunatt.exe.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\iexplore.chm Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\iexplore.exe.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\inetcorp.iem Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\inetcpl.cpl.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\inetres.adm Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\inetset.iem Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\infobar.wav Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\inseng.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\licmgr10.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\msfeedsbs.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\mshta.exe.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\mshtml.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\mshtmled.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\mshtmler.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\msrating.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\navstart.wav Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\occache.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\popupblk.wav Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\update\eula.rtf Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\urlmon.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\webcheck.dll.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\winfxdocobj.exe.mui Fichier verrouillé. Non analysé.

C:\1a3926dd2a24e9aef51c40\wininet.dll.mui Fichier verrouillé. Non analysé.

C:\1F.tmp Cheval de Troie : BackDoor.Generic11.FUP L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\248555de886c75960f3b600034\msxml4-KB927978-enu.log Fichier verrouillé. Non analysé.

C:\30.tmp Cheval de Troie : BackDoor.Generic11.FUP L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\48.tmp Cheval de Troie : BackDoor.Generic11.FYD L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\4C.tmp Cheval de Troie : BackDoor.Generic11.FXR L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\6F.tmp Cheval de Troie : BackDoor.Generic11.FYD L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\9.tmp Cheval de Troie : BackDoor.Generic11.FUP L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\927e79def20122175d8a61\baseline.dat Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\deffactory.dat Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\DeleteTemp.exe Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\dlmgr.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\DW20.EXE Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\DWINTL20.DLL Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1025.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1028.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1029.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1030.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1031.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1032.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1033.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1035.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1036.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1037.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1038.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1040.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1041.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1042.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1043.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1044.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1045.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1046.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1049.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1053.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.1055.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.2052.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.2070.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\eula.3082.rtf Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\gencomp.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\HtmlLite.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1025.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1028.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1029.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1030.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1031.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1032.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1035.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1036.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1037.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1038.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1040.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1041.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1042.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1043.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1044.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1045.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1046.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1049.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1053.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.1055.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.2052.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.2070.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.3076.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.3082.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\LocData.ini Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\logo.bmp Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\RebootStub.exe Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\runmsi.exe Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setup.exe Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setup.sdb Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1025.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1028.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1029.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1030.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1031.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1032.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1035.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1036.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1037.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1038.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1040.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1041.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1042.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1043.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1044.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1045.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1046.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1049.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1053.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.1055.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.2052.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.2070.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.3082.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\setupres.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\SITSetup.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\vs70uimgr.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\vsbasereqs.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\vsscenario.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\vs_setup.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\vs_setup.msi Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\vs_setup.pdi Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1025.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1028.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1029.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1030.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1031.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1032.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1035.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1036.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1037.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1038.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1040.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1041.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1042.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1043.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1044.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1045.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1046.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1049.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1053.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.1055.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.2052.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.2070.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.3082.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapRes.dll Fichier verrouillé. Non analysé.

C:\927e79def20122175d8a61\WapUI.dll Fichier verrouillé. Non analysé.

C:\C4.tmp Cheval de Troie : BackDoor.Generic11.FYD L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Fichier verrouillé. Non analysé.

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\67KNGBCV\doc[1].txt Cheval de Troie : BackDoor.Generic11.FXR L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\67KNGBCV\ge[1].txt Cheval de Troie : SpamTool.CHC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GLA70DWL\ge[1].txt Cheval de Troie : SpamTool.CHC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YNUVQRYH\drm3[1].txt Cheval de Troie : Downloader.Agent.APQC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT Fichier verrouillé. Non analysé.

C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG Fichier verrouillé. Non analysé.

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.

C:\Documents and Settings\NetworkService\NTUSER.DAT Fichier verrouillé. Non analysé.

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Fichier verrouillé. Non analysé.

C:\E.tmp Cheval de Troie : BackDoor.Generic11.FXR L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\hp\recovery\wizard\fscommand\CDLogic_ret.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\OpenSSL\bin\rc2test.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\pagefile.sys Fichier verrouillé. Non analysé.

C:\Program Files\AsfTools\asfcut.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\Program Files\Java\jre1.5.0\bin\rmid.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\MountPointManagerRemoteDatabase Fichier verrouillé. Non analysé.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0001516.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0001691.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0002171.exe Virus identifié Win32/Virut L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP13\A0003074.exe Cheval de Troie : SHeur2.WNC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP13\A0003075.exe Cheval de Troie : SHeur2.WNC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP13\A0003076.exe Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP34\A0003691.exe Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP34\A0003904.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP41\A0004246.exe Cheval de Troie : SHeur2.WNC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP41\A0004247.exe Cheval de Troie : SHeur2.WNC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP41\A0004248.exe Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP41\A0004256.exe Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0005735.exe Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0005738.sys Cheval de Troie : BackDoor.Generic_c.CLN L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0006732.exe Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0008732.exe Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0008749.exe Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0008832.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0008860.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0008961.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0009079.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP50\A0009177.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\Utilitaires\testdisk-6.10\testdisk-6.10\win\photorec_win.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\$NtServicePackUninstall$\admin.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\$NtServicePackUninstall$\setup.exe Virus identifié Win32/Virut L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\services.exe Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\services.ex_ Virus identifié Win32/Krap L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\admin.exe Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\10.tmp Cheval de Troie : SpamTool.CGS L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\12.tmp Cheval de Troie : SpamTool.CHC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\13.tmp Cheval de Troie : SpamTool.CGX L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\15.tmp Cheval de Troie : SpamTool.CGS L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\18.tmp Cheval de Troie : SpamTool.CGS L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\1A.tmp Cheval de Troie : SpamTool.CHC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\6.tmp Cheval de Troie : SpamTool.CGS L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\8.tmp Cheval de Troie : SpamTool.CGS L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\82.tmp Cheval de Troie : SpamTool.CHC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\9.tmp Cheval de Troie : SpamTool.CGS L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\9C.tmp Cheval de Troie : SpamTool.CHC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\C.tmp Cheval de Troie : SpamTool.CHC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\system32\config\default Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\config\default.LOG Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\config\SAM Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\config\SAM.LOG Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\config\SECURITY Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\config\SECURITY.LOG Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\config\software Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\config\software.LOG Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\config\system Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\config\system.LOG Fichier verrouillé. Non analysé.

C:\WINDOWS\system32\D.tmp Cheval de Troie : SpamTool.CHC L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\temp\BN1.tmp Cheval de Troie : Downloader.Agent2.QY L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\temp\BN2.tmp Cheval de Troie : Downloader.Agent2.QY L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\temp\BN4.tmp Cheval de Troie : Downloader.Agent2.QY L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\temp\VRT5.tmp Cheval de Troie : Pakes.AP L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

C:\WINDOWS\temp\VRT6.tmp Cheval de Troie : Pakes.AP L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0002376.EXE Virus identifié Win32/Heur L'objet a été déplacé dans (@BW_Component_Virus_vault_2p).

 

------------------------------------------------------------

Objets analysés : 290365

Infections trouvées : 64

PUP trouvés : 0

Infections réparées : 64

PUP réparés : 0

Avertissements : 0

------------------------------------------------------------

 

J'ai ensuite passé HiJackThis : Voici le log :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:18:56, on 03/04/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\HP_Propriétaire\reader_s.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\HP_Propriétaire\reader_s.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\HP_Propriétaire\reader_s.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\HP_Propriétaire\reader_s.exe (User 'Default user')

O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 8947 bytes

 

AVG me dit que mon PC est à nouveau infecté et il rame lamentablement.

A noter : quelques bizarreries dans le fonctionnement de ma NeufBox.

Merci pouir toute aide.

Salut à tous

[pear]

Bonjour,

 

Sauvegardez vos données(les données, pas les programmes) de toute urgence sur un autre support que votre disque actuel.

Vous êtes infecté par Virut , c'est généralement fatal.

On essaiera de vous éviter le formatage, mais il faut que vous sachiez que nous aurons peu de chances d'y parvenir.

 

Dès que vos données sont sauvées:

 

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:Téléchargez Dr.Web CureIt

Clic droit sur

Choisir "Enregistrer la cible du lien..sous....

Choisir le bureau, à gauche

En bas, à Nom du Fichier:

launch.com

Cliquez enfin sur -> Enregistrer

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet.

Redémarrez en mode sans échec.

Pour cela: Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez].

* Choisir votre compte usuel,.

 

* Double cliquez launch.com puis sur Analyse ;

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

[catch1]

Bonjour,

Merci beaucoup Pear. Je me sens déjà moins seul!

Il semblerait que Virut ait été éradiqué. J'ai suivi la procé dure indiquée. Ci joint le rappoer de Cure it :

ie4uinit.exe C:\6761876ae56e766ef0e09bcba4e9d4b7 Win32.Virut.56 Désinfecté.

iedw.exe C:\6761876ae56e766ef0e09bcba4e9d4b7 Win32.Virut.56 Désinfecté.

ieudinit.exe C:\6761876ae56e766ef0e09bcba4e9d4b7 Win32.Virut.56 Désinfecté.

iexplore.exe C:\6761876ae56e766ef0e09bcba4e9d4b7 Win32.Virut.56 Désinfecté.

msfeedssync.exe C:\6761876ae56e766ef0e09bcba4e9d4b7 Win32.Virut.56 Désinfecté.

mshta.exe C:\6761876ae56e766ef0e09bcba4e9d4b7 Win32.Virut.56 Désinfecté.

winfxdocobj.exe C:\6761876ae56e766ef0e09bcba4e9d4b7 Win32.Virut.56 Désinfecté.

iereseticons.exe C:\6761876ae56e766ef0e09bcba4e9d4b7\update Win32.Virut.56 Désinfecté.

CTD633_NetAgent.exe C:\Club-Internet\Wizard Win32.Virut.56 Désinfecté.

erasor.exe C:\Copie mes documents Win32.Virut.56 Désinfecté.

ATF-Cleaner.exe C:\Copie mes documents\Désinfecter Win32.Virut.56 Désinfecté.

hpbvspst.exe C:\Copie mes documents\HP Deskjet\6122 Win32.Virut.56 Désinfecté.

hpzglu07.exe C:\Copie mes documents\HP Deskjet\6122 Win32.Virut.56 Désinfecté.

uninstal.exe C:\Copie mes documents\HP Deskjet\6122 Win32.Virut.56 Désinfecté.

printpcl.exe C:\Copie mes documents\HP Deskjet\6122\Program Files\Hewlett-Packard\hp deskjet assistant\bin Win32.Virut.56 Désinfecté.

hpzglu07.exe C:\Copie mes documents\HP Deskjet\6122\Program Files\Hewlett-Packard\hpz\glue Win32.Virut.56 Désinfecté.

cfgtoip.exe C:\Copie mes documents\HP Deskjet\6122\temp Win32.Virut.56 Désinfecté.

hpzghl07.exe C:\Copie mes documents\HP Deskjet\6122\util\6122 Win32.Virut.56 Désinfecté.

hpzpin07.exe C:\Copie mes documents\HP Deskjet\6122\util\6122 Win32.Virut.56 Désinfecté.

InstallTomTomHOME.exe C:\Copie mes documents\TomTom\HOME\Sauvegarde\ONE\Backup01\InternalMemory Win32.Virut.56 Désinfecté.

RemoveRegEntries_TTGOv1.exe C:\Copie mes documents\TomTom\Reg.Cleaner (not for Vista Mac)\Reg.Cleaner (not for Vista + Mac)\RemoveRegEntries_ALLTomToms Win32.Virut.56 Désinfecté.

DECCHECK.exe C:\DECCHECK Win32.Virut.56 Désinfecté.

AutoTBar.exe C:\Documents and Settings\Administrateur.CHRIS\Menu Démarrer\Programmes\Démarrage Win32.Virut.56 Désinfecté.

AutoTBar.exe C:\Documents and Settings\Administrateur.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage Win32.Virut.56 Désinfecté.

erasor.exe L:\Copie mes documents Win32.Virut.56 Désinfecté.

RemoveRegEntries_TTGOv1.exe L:\Copie mes documents\TomTom\Reg.Cleaner (not for Vista Mac)\Reg.Cleaner (not for Vista + Mac)\RemoveRegEntries_ALLTomToms Win32.Virut.56 Désinfecté.

InstallTomTomHOME.exe L:\Copie mes documents\TomTom\HOME\Sauvegarde\ONE\Backup01\InternalMemory Win32.Virut.56 Désinfecté.

erasor.exe J:\ Win32.Virut.56 Désinfecté.

hpbvspst.exe J:\HP Deskjet\6122 Win32.Virut.56 Désinfecté.

hpzglu07.exe J:\HP Deskjet\6122 Win32.Virut.56 Désinfecté.

uninstal.exe J:\HP Deskjet\6122 Win32.Virut.56 Désinfecté.

hpzghl07.exe J:\HP Deskjet\6122\util\6122 Win32.Virut.56 Désinfecté.

hpzpin07.exe J:\HP Deskjet\6122\util\6122 Win32.Virut.56 Désinfecté.

cfgtoip.exe J:\HP Deskjet\6122\temp Win32.Virut.56 Désinfecté.

hpzglu07.exe J:\HP Deskjet\6122\Program Files\Hewlett-Packard\hpz\glue Win32.Virut.56 Désinfecté.

printpcl.exe J:\HP Deskjet\6122\Program Files\Hewlett-Packard\hp deskjet assistant\bin Win32.Virut.56 Désinfecté.

ATF-Cleaner.exe J:\Désinfecter Win32.Virut.56 Désinfecté.

RemoveRegEntries_TTGOv1.exe J:\TomTom\Reg.Cleaner (not for Vista Mac)\Reg.Cleaner (not for Vista + Mac)\RemoveRegEntries_ALLTomToms Win32.Virut.56 Désinfecté.

InstallTomTomHOME.exe J:\TomTom\HOME\Sauvegarde\ONE\Backup01\InternalMemory Win32.Virut.56 Désinfecté.

EXPAND.EXE D:\I386 Win32.Virut.56 Désinfecté.

FAXPATCH.EXE D:\I386 Win32.Virut.56 Désinfecté.

NETSETUP.EXE D:\I386 Win32.Virut.56 Désinfecté.

NTSD.EXE D:\I386 Win32.Virut.56 Désinfecté.

REGEDIT.EXE D:\I386 Win32.Virut.56 Désinfecté.

SPNPINST.EXE D:\I386 Win32.Virut.56 Désinfecté.

SYSPARSE.EXE D:\I386 Win32.Virut.56 Désinfecté.

TELNET.EXE D:\I386 Win32.Virut.56 Désinfecté.

WINNT32.EXE D:\I386 Win32.Virut.56 Désinfecté.

attrib.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

Bootini.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

BSUpdate.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

chkdsk.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

cmd.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

cmd2.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

DblRes.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

DISKPART.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

DITRACE.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

dmadmin.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

DSKPART.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

Eject.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

expand.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

FATFMT32.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

findstr.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

IPCONFIG.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

LABEL.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

locator.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

LogViewer.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

lsass.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

makecab.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

mount.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

NET.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

NET1.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

NETCFG.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

notepad.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

NvRaidMan.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

nvraidservice.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

nvuide.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

OwnerPatch.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

PAGEFILE.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

REG.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

regedit.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

regedt32.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

regsvr32.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

Restore.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

RPONOFF.EXE D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

rsvp.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

rundll32.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

services.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

setup.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

ShutDown.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

spoolsv.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

start.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

svchost.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

taskmgr.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

userinit.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

winlogon.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

xcopy.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

xlog.exe D:\I386\SYSTEM32 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP30528 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP01470 Win32.Virut.56 Désinfecté.

Setup.exe D:\I386\Apps\APP01470\src Win32.Virut.56 Désinfecté.

MRating.exe D:\I386\Apps\APP01470\src\SC_AUDIO_20\BIN Win32.Virut.56 Désinfecté.

MRating.exe D:\I386\Apps\APP01470\src\SC_COPY_20\BIN Win32.Virut.56 Désinfecté.

MRating.exe D:\I386\Apps\APP01470\src\SC_DATA_20\BIN Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP01991 Win32.Virut.56 Désinfecté.

Setup.exe D:\I386\Apps\APP01991\src Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP17212 Win32.Virut.56 Désinfecté.

PCIFINDX.EXE D:\I386\Apps\APP17212\dodont Win32.Virut.56 Désinfecté.

Setup.exe D:\I386\Apps\APP17212\dodont\src Win32.Virut.56 Désinfecté.

atl.exe D:\I386\Apps\APP17212\dodont\src\3rdPartyApp Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP02244 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP08400 Win32.Virut.56 Désinfecté.

Silent Install Flash Player 7 AX.exe D:\I386\Apps\APP08400\src Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP08743 Win32.Virut.56 Désinfecté.

Autorun.exe D:\I386\Apps\APP08743\src Win32.Virut.56 Désinfecté.

Install.exe D:\I386\Apps\APP08743\src Win32.Virut.56 Désinfecté.

eqnedt32.exe D:\I386\Apps\APP08743\src\Common\MSShared\Equation Win32.Virut.56 Désinfecté.

msdraw.exe D:\I386\Apps\APP08743\src\Common\MSShared\MSDraw Win32.Virut.56 Désinfecté.

piolch.exe D:\I386\Apps\APP08743\src\Common\MSShared\Shoebox Win32.Virut.56 Désinfecté.

WkCalRem.exe D:\I386\Apps\APP08743\src\Common\MSShared\WkShared Win32.Virut.56 Désinfecté.

WksCal.exe D:\I386\Apps\APP08743\src\Common\MSShared\WkShared Win32.Virut.56 Désinfecté.

Wrdart32.exe D:\I386\Apps\APP08743\src\Common\MSShared\WordArt Win32.Virut.56 Désinfecté.

MSWorks.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

WkDStore.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

wkgdcach.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

wklnckml.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

wkplmstp.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

wksab.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

wksdb.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

WksDict.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

WksSb.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

wksss.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

WksWP.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

wkwcestp.exe D:\I386\Apps\APP08743\src\PFiles\MSWorks Win32.Virut.56 Désinfecté.

Wks8rm9x.EXE D:\I386\Apps\APP08743\src\PSS Win32.Virut.56 Désinfecté.

Wks8xp.EXE D:\I386\Apps\APP08743\src\PSS Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP27520 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP17852 Win32.Virut.56 Désinfecté.

setup.exe D:\I386\Apps\APP17852\dodont\src Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP01611 Win32.Virut.56 Désinfecté.

eHelpSetup.exe D:\I386\Apps\APP01611\src Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP10246 Win32.Virut.56 Désinfecté.

ATIM22.exe D:\I386\Apps\APP10246\pcdr\Custom\Diagnostics Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP17829 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP03008 Win32.Virut.56 Désinfecté.

FASTWIZ.EXE D:\I386\Apps\APP03008\SUPPORT\TOOLS Win32.Virut.56 Désinfecté.

GBUNICNV.EXE D:\I386\Apps\APP03008\SUPPORT\TOOLS Win32.Virut.56 Désinfecté.

MSRDPCLI.EXE D:\I386\Apps\APP03008\SUPPORT\TOOLS Win32.Virut.56 Désinfecté.

SETUP.EXE D:\I386\Apps\APP03008\SUPPORT\TOOLS Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP00565 Win32.Virut.56 Désinfecté.

TTCP.EXE D:\I386\Apps\APP00565\VALUEADD\MSFT\NET\TOOLS Win32.Virut.56 Désinfecté.

LOADSTATE.EXE D:\I386\Apps\APP00565\VALUEADD\MSFT\USMT Win32.Virut.56 Désinfecté.

SCANSTATE.EXE D:\I386\Apps\APP00565\VALUEADD\MSFT\USMT Win32.Virut.56 Désinfecté.

SCANSTATE_A.EXE D:\I386\Apps\APP00565\VALUEADD\MSFT\USMT Win32.Virut.56 Désinfecté.

SCANSTATE.EXE D:\I386\Apps\APP00565\VALUEADD\MSFT\USMT\ANSI Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP11551 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Apps\APP07070 Win32.Virut.56 Désinfecté.

CDSTART.EXE D:\I386\Apps\APP07070\src Win32.Virut.56 Désinfecté.

SymLnch.exe D:\I386\Apps\APP07070\src\Support\SymLnch Win32.Virut.56 Désinfecté.

DefInst.exe D:\I386\Apps\APP07070\src\VirusDef Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP10307 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP10307 Win32.Virut.56 Désinfecté.

devcon.exe D:\I386\Drv\APP10307\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP10307\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP16264 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP16264 Win32.Virut.56 Désinfecté.

devcon.exe D:\I386\Drv\APP16264\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP16264\executable Win32.Virut.56 Désinfecté.

64devcon.exe D:\I386\Drv\APP29737 Win32.Virut.56 Désinfecté.

devcon.exe D:\I386\Drv\APP29737 Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP29737 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP29737 Win32.Virut.56 Désinfecté.

Setup.exe D:\I386\Drv\APP29737\src\CPanel Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP26159 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP26159 Win32.Virut.56 Désinfecté.

devcon.exe D:\I386\Drv\APP26159\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP26159\executable Win32.Virut.56 Désinfecté.

HVideoS.exe D:\I386\Drv\APP26159\src\Elch Win32.Virut.56 Désinfecté.

LVComS.exe D:\I386\Drv\APP26159\src\Elch Win32.Virut.56 Désinfecté.

HVideoS.exe D:\I386\Drv\APP26159\src\MSGR Win32.Virut.56 Désinfecté.

LVComS.exe D:\I386\Drv\APP26159\src\MSGR Win32.Virut.56 Désinfecté.

HVideoS.exe D:\I386\Drv\APP26159\src\XPRS Win32.Virut.56 Désinfecté.

LVComS.exe D:\I386\Drv\APP26159\src\XPRS Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP05356 Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP05356 Win32.Virut.56 Désinfecté.

SoundMan.exe D:\I386\Drv\APP05356\src Win32.Virut.56 Désinfecté.

RTLCPL.exe D:\I386\Drv\APP05356\src Win32.Virut.56 Désinfecté.

Alcxmntr.exe D:\I386\Drv\APP05356\src Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP05356\executable Win32.Virut.56 Désinfecté.

devcon.exe D:\I386\Drv\APP05356\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP08058 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP08058 Win32.Virut.56 Désinfecté.

devcon.exe D:\I386\Drv\APP08058\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP08058\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP26046 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP26046 Win32.Virut.56 Désinfecté.

devcon.exe D:\I386\Drv\APP26046\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP26046\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP19777 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP19777 Win32.Virut.56 Désinfecté.

devcon.exe D:\I386\Drv\APP19777\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP19777\executable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP28273 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP28273 Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP28273\executable Win32.Virut.56 Désinfecté.

cpufind.exe D:\I386\Drv\APP28273\variable Win32.Virut.56 Désinfecté.

POWERCFG.EXE D:\I386\Drv\APP28273\variable Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP15416 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP15416 Win32.Virut.56 Désinfecté.

PCIFINDX.exe D:\I386\Drv\APP15416\executable Win32.Virut.56 Désinfecté.

agrsmdel.exe D:\I386\Drv\APP15416\src Win32.Virut.56 Désinfecté.

KBUPDATE.EXE D:\I386\Drv\APP22535 Win32.Virut.56 Désinfecté.

commands.exe D:\I386\Drv\APP22535 Win32.Virut.56 Désinfecté.

PS2.EXE D:\I386\Drv\APP22535\pav_ps2 Win32.Virut.56 Désinfecté.

PS2.EXE D:\I386\Drv\APP22535\pre_ps2 Win32.Virut.56 Désinfecté.

CreateVF.exe D:\I386\Drv\APP22535\src Win32.Virut.56 Désinfecté.

Help.exe D:\I386\Drv\APP22535\src Win32.Virut.56 Désinfecté.

HPPICT.EXE D:\I386\Drv\APP22535\src Win32.Virut.56 Désinfecté.

KBD.exe D:\I386\Drv\APP22535\src Win32.Virut.56 Désinfecté.

RunReg.exe D:\I386\Drv\APP22535\src Win32.Virut.56 Désinfecté.

hpkey.exe D:\I386\Drv\APP22535\static\Common Win32.Virut.56 Désinfecté.

attrib.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

Bootini.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

BSUpdate.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

chkdsk.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

cmd.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

cmd2.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

DblRes.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

DISKPART.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

DITRACE.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

dmadmin.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

DSKPART.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

Eject.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

expand.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

FATFMT32.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

findstr.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

IPCONFIG.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

LABEL.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

locator.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

LogViewer.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

lsass.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

makecab.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

mount.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

NET.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

NET1.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

NETCFG.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

notepad.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

NvRaidMan.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

nvraidservice.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

nvuide.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

OwnerPatch.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

PAGEFILE.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

REG.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

regedit.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

regedt32.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

regsvr32.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

Restore.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

RPONOFF.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

rsvp.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

rundll32.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

services.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

setup.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

ShutDown.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

spoolsv.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

start.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

svchost.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

taskmgr.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

userinit.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

winlogon.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

xcopy.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

xlog.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

CLIPSRV.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

EQNDIAG.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

EQNLOGR.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

EQNLOOP.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

NTSD.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

ODBCAD32.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

ODBCCONF.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

PEER.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

PENTNT.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

PING.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

PORTMON.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

PROUnstl.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

FACTORY.EXE D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

Sleep.exe D:\MiniNT\system32 Win32.Virut.56 Désinfecté.

ToolsCDLauncher.exe D:\TOOLS\windows\creator Win32.Virut.56 Désinfecté.

A0002242.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002243.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002244.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002245.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002246.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002247.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002248.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002249.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002250.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002251.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002252.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002253.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002254.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002255.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002256.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002257.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002258.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002259.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002260.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002261.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002262.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002263.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002264.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002265.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002266.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002267.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002268.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002269.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002270.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002271.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002272.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002273.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002274.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002275.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002276.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002277.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002278.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002279.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002280.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002281.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002282.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002283.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002284.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56

A0002285.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002286.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002287.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002288.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002289.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002290.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002291.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002292.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002293.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002294.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002295.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002296.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002297.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002298.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002299.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002300.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002301.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002302.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002303.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002304.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002305.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002306.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002307.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002315.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002316.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002317.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002318.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002319.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002320.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002321.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002322.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002323.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002324.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002325.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002326.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002327.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002329.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002330.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002331.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002332.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002333.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002334.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002335.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002336.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002337.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002338.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002339.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002340.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002341.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002342.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002343.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002344.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002345.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002346.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002347.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002348.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002349.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002350.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002352.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002353.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002354.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002355.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002356.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002357.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002358.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002359.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002360.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002361.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002362.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002363.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002364.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002365.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002366.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002367.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002368.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002369.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002370.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002371.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002372.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002373.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002374.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002375.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002377.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002378.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002379.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002380.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002381.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002382.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002383.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002384.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002385.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002386.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002387.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002388.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002389.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002390.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002391.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002392.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56

A0002393.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002394.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56

A0002395.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002396.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002397.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002398.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002399.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002400.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002401.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002402.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002403.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002404.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002405.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002407.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002408.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002409.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002410.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002411.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002412.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002413.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002414.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002415.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002416.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56

A0002417.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002418.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002419.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002420.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002421.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002422.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002423.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002424.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002425.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002426.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002427.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002428.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002429.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002430.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002431.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002432.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002433.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002434.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002435.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002436.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002437.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002438.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002439.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002440.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002441.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002442.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002443.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002444.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002445.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002446.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002447.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002448.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002449.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002450.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002451.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002452.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002453.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002454.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002455.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002456.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002457.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002458.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002459.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002460.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002461.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002462.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002463.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56

A0002464.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002465.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002466.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002467.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002468.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002469.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002470.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002471.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002472.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002473.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002474.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002475.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002476.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002477.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002478.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002479.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002480.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002481.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002482.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002483.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002484.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002485.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002486.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002487.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002488.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002489.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002490.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002491.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002492.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002493.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002494.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002495.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002496.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002497.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002498.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0002499.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10 Win32.Virut.56 Désinfecté.

A0011384.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011385.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011386.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011242.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011274.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011275.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011276.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011277.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011278.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011279.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011280.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011281.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011282.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011283.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011284.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011285.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011286.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011287.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011288.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011289.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011290.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011291.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011292.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011293.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011294.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011295.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011296.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011297.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011298.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011299.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011300.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011301.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011302.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011303.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011304.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011305.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011306.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011307.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011308.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011309.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011310.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011311.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011312.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011313.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011314.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011315.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011316.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011317.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011318.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011319.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011320.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011321.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011322.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011323.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011324.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011325.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011326.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011327.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011328.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011329.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011330.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011331.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011332.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011333.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011334.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011335.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011336.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011337.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011338.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011339.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011340.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011341.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011342.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011343.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011344.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011345.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011346.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011347.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011348.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011349.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011350.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011351.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011352.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011353.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011354.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011355.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011356.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011357.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011358.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011359.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011360.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011361.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011362.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011363.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011364.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011365.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011366.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011367.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011368.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011369.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011370.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011371.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011372.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011373.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011374.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011375.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011376.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011377.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011378.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011379.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011380.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011381.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011382.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011383.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011387.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011388.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011389.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011390.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011391.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011392.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011393.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011394.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011395.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011396.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011397.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011398.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011399.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011400.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011401.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011402.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011403.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011404.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011405.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011406.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011407.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011408.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011409.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011410.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011411.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011412.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011413.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011414.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011415.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011416.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011417.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011418.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011419.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011420.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011421.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011422.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011423.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011424.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011425.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011426.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011427.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011428.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011429.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011430.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011431.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011432.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011433.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011434.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011435.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011436.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011437.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011438.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011439.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011440.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011441.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011442.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011443.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011444.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011445.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011446.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011447.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011448.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011449.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011450.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011451.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011452.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011453.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011454.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011455.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011456.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011457.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011458.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011459.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011460.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011461.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011462.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011463.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011464.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011465.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011466.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011467.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011468.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011469.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011470.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011471.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011472.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011473.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011474.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011475.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011476.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011477.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011478.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011479.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011480.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011481.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011482.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011483.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011484.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011485.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011486.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011487.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011488.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011489.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011490.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011491.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011492.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011493.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011494.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011495.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011496.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011497.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011498.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011499.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011500.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011501.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011502.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011503.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011504.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011505.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011506.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011507.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011508.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011509.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011510.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011511.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011512.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011513.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011514.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011515.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011516.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011517.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011518.EXE D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011519.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

A0011520.exe D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78 Win32.Virut.56 Désinfecté.

 

Cependant, maladroitement, j'ai fait le rapport avant la mise en quarantaine des items non traités.

Cette mise en quarantaine a été faite par la suite et pour être sûr, j'ai refait la procédure en entier.

Résultat virus trouvé = 0.

 

Malgré tout, une petite inquiétude : lorsque Cure it scanne le disque C (principal), il vérifie 11382 fichiers, et la procédure se termine alors que l'indicateur d'avancement(petits carrés bleus) n'est qu'à environ 10% de la longueur, alors que quand il scanne D(recovery), il scanne 87431 ficiers et va jusqu'au bout de la ligne d'avancement.

 

Pour poursuivre, il reste encore des choses à faire, car le PC rame lamentablement, et le bouclier d'AVG sinale des attaques permanentes par un certain nombre de trojans mentionnés dans mes courriers précédents et les progammes fonctionnent d'une manière erratique et bizarre.

 

Ci-joint le nouveau log d'HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:05:36, on 04/04/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\qttask.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\AVG\AVG8\avgui.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\TEMP\BN3.tmp

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 8993 bytes

 

Merci encore pour votre aide, en éspérant que votre coopération puisse mener à bonne fin la désinfection du PC.

Je sens qu'il y a encore du boulot.

Merci beaucoup,

A bientôt

[pear]

Bonjour,

 

Je vous dois d'être très clair:

Chaque utilisation de votre machine peut aggraver l'infection.

Si donc vous voulez préserver la très petite chance de vous en tirer à bon compte,

ne faites rien que je ne vous ais pas demandé.

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez lire ce Mode opératoire:

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[catch1]

Bonsoir,

J'ai effectué la manip : la console de récup était activée.

Combofix a fait son travail. Voici son rapport:

ComboFix 09-04-03.01 - HP_Propriétaire 2009-04-04 18:49:05.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.382.83 [GMT 2:00]

Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated)

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Install.txt

c:\windows\patch.exe

c:\windows\system32\9.tmp

c:\windows\system32\aston.mt

c:\windows\system32\C.tmp

c:\windows\system32\paso.el

c:\windows\ynh.dx

D:\Autorun.inf

 

c:\windows\system32\svchost.exe . . . est infecté!!

 

c:\windows\system32\spoolsv.exe . . . est infecté!!

 

c:\windows\explorer.exe . . . est infecté!!

 

Une copie infectée de c:\windows\system32\drivers\ndis.sys a été trouvée et désinfectée

opie restaurée à partir de -

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_BOTDRV

-------\Service_botdrv

-------\Service_restore

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-04 16:47 . 2009-04-04 16:46 22,722,697 --a------ c:\windows\LPT$VPN.943

2009-04-04 16:46 . 2009-04-04 16:46 <REP> d-------- c:\windows\AU_Temp

2009-04-04 16:46 . 2009-04-04 16:46 22,722,697 --a------ c:\windows\VPTNFILE.943

2009-04-04 08:26 . 2009-02-13 11:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys

2009-04-04 08:25 . 2009-04-04 08:25 <REP> d-------- c:\program files\Avira

2009-04-04 08:25 . 2009-04-04 08:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2009-04-03 21:55 . 2009-04-04 05:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\DoctorWeb

2009-04-03 21:55 . 2009-04-04 05:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\DoctorWeb

2009-04-03 21:46 . 2009-04-03 21:46 0 --a------ C:\1C.tmp

2009-04-03 21:44 . 2009-04-03 21:44 0 --a------ C:\1B.tmp

2009-04-03 21:42 . 2009-04-03 21:42 0 --a------ C:\1A.tmp

2009-04-03 21:41 . 2009-04-03 21:44 153,088 --a------ C:\19.tmp

2009-04-03 21:40 . 2009-04-03 21:40 31,744 --a------ c:\windows\system32\12.tmp

2009-04-03 21:40 . 2009-04-03 21:40 124 --a------ c:\windows\system32\D.tmp

2009-04-03 08:35 . 2009-04-03 14:08 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\.ABC

2009-04-03 07:49 . 2009-04-03 07:49 29,696 --a------ c:\windows\system32\72.tmp

2009-04-03 07:49 . 2009-04-03 07:49 124 --a------ c:\windows\system32\6F.tmp

2009-04-03 07:24 . 2009-04-03 07:24 29,696 --a------ c:\windows\system32\10.tmp

2009-04-03 07:24 . 2009-04-03 07:24 124 --a------ c:\windows\system32\8.tmp

2009-04-03 07:18 . 2009-04-03 07:18 0 --a------ C:\F1.tmp

2009-04-03 07:16 . 2009-04-03 07:16 0 --a------ C:\F0.tmp

2009-04-03 07:15 . 2009-04-03 07:17 58,253 --a------ C:\EF.tmp

2009-04-03 07:14 . 2009-04-03 07:14 29,696 --a------ c:\windows\system32\EE.tmp

2009-04-03 07:14 . 2009-04-03 07:14 124 --a------ c:\windows\system32\EB.tmp

2009-04-03 07:07 . 1999-06-15 11:31 96,768 --a------ c:\windows\SlantAdj.dll

2009-04-03 07:07 . 1999-12-07 02:03 73,216 --a------ c:\windows\ADE.DLL

2009-04-03 07:07 . 1999-04-27 00:17 3,136 --a------ c:\windows\Ade001.bin

2009-04-03 07:07 . 2000-09-08 13:31 72 --------- c:\windows\system32\epDPE.ini

2009-04-03 06:58 . 2009-04-03 07:00 16,902 --a------ c:\windows\EPSTPLOG.BAK

2009-04-03 04:32 . 2009-04-03 04:32 123,613 --a------ C:\E.tmp

2009-04-03 04:31 . 2009-04-03 04:31 124 --a------ c:\windows\system32\6.tmp

2009-04-02 21:18 . 2009-04-02 21:18 124 --a------ c:\windows\system32\14.tmp

2009-04-02 20:41 . 2009-04-02 20:41 124 --a------ c:\windows\system32\11.tmp

2009-04-02 17:59 . 2009-04-02 17:59 124 --a------ c:\windows\system32\E.tmp

2009-04-02 17:20 . 2009-04-02 17:20 <REP> d-------- c:\program files\Sudoku

2009-04-02 16:51 . 2009-04-02 16:51 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Goto.Games

2009-04-02 16:46 . 2009-04-02 16:47 <REP> d-------- c:\program files\Objectif Tarot

2009-04-02 16:46 . 2009-04-02 16:46 150,528 --a------ c:\windows\system32\SpoonUninstall.exe

2009-04-02 16:46 . 2009-04-02 16:46 82,994 --a------ c:\windows\system32\SpoonUninstall-Objectif Tarot.bmp

2009-04-02 16:46 . 2009-04-02 16:46 1,722 --a------ c:\windows\system32\SpoonUninstall-Objectif Tarot.dat

2009-04-02 16:34 . 2009-04-02 16:34 <REP> d-------- c:\documents and settings\HP_Propriétaire\.bztarot

2009-04-02 16:34 . 2009-04-02 16:34 <REP> d-------- c:\documents and settings\HP_Propriétaire\.bztarot

2009-04-02 16:34 . 2009-04-02 16:34 8 --a------ c:\documents and settings\HP_Propriétaire\.bztarotcumul.dat

2009-04-02 16:34 . 2009-04-02 16:34 8 --a------ c:\documents and settings\HP_Propriétaire\.bztarotcumul.dat

2009-04-02 16:28 . 2009-04-03 21:59 98,304 --a------ c:\windows\system32\qttask.exe

2009-04-02 16:24 . 2004-02-17 10:11 53,248 --a------ c:\windows\system32\vp6dec_settings.cpl

2009-04-02 16:23 . 2003-08-18 05:10 122,880 --a------ c:\windows\system32\directx.cpl

2009-04-02 16:23 . 2003-03-25 05:49 106,544 --a------ c:\windows\system32\tweakui.cpl

2009-04-02 16:23 . 2003-03-25 05:49 98,304 --a------ c:\windows\system32\startup.cpl

2009-04-02 16:23 . 2003-03-25 05:49 51,238 --a------ c:\windows\system32\tweakui.hlp

2009-04-02 16:18 . 2004-05-25 16:06 417,792 --a------ c:\windows\system32\ac3filter.cpl

2009-04-02 16:10 . 2009-04-02 16:10 242,176 --a------ c:\windows\~INSX362.EX_

2009-04-02 16:08 . 2009-04-02 16:08 124 --a------ c:\windows\system32\16.tmp

2009-04-02 16:07 . 2009-04-02 16:07 124 --a------ c:\windows\system32\B.tmp

2009-04-02 15:52 . 2009-04-02 15:52 <REP> d-------- C:\bases

2009-04-02 15:23 . 2009-04-02 15:23 124 --a------ c:\windows\system32\7F.tmp

2009-04-02 15:08 . 2009-04-02 15:08 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\vlc

2009-04-02 15:02 . 2009-04-02 15:02 124 --a------ c:\windows\system32\7.tmp

2009-04-02 14:53 . 2009-04-03 20:54 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Ahead

2009-04-02 12:50 . 2009-04-02 12:50 124 --a------ c:\windows\system32\5.tmp

2009-04-02 12:33 . 2009-04-02 12:33 124 --a------ c:\windows\system32\A.tmp

2009-04-02 12:23 . 2009-04-02 12:23 <REP> d-------- c:\windows\system32\fr-fr

2009-04-02 11:58 . 2009-04-02 11:58 <REP> d-------- C:\6761876ae56e766ef0e09bcba4e9d4b7

2009-04-02 11:43 . 2009-04-02 11:43 124 --a------ c:\windows\system32\2.tmp

2009-04-02 11:39 . 2009-04-04 16:26 <REP> d-------- c:\program files\Spamihilator

2009-04-02 11:24 . 2009-04-02 11:25 124 --a------ c:\windows\system32\4.tmp

2009-04-02 11:11 . 2009-04-02 11:11 0 --a------ C:\D.tmp

2009-04-02 11:07 . 2009-04-02 11:07 124 --a------ c:\windows\system32\3.tmp

2009-04-02 11:01 . 2009-04-04 18:43 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Spamihilator

2009-04-02 10:57 . 2009-04-02 10:57 130,813 --a------ C:\F3.tmp

2009-04-02 10:39 . 2009-04-02 10:39 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft Web Folders

2009-04-02 10:35 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2009-04-02 10:32 . 2003-05-14 01:00 131,072 --a------ c:\windows\system32\Epcmlib.dll

2009-04-02 10:31 . 2001-11-02 15:10 184,320 --a------ c:\windows\system32\PhotoImpression Screen Saver.scr

2009-04-02 09:58 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys

2009-04-02 09:58 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-04-02 09:57 . 2003-05-23 03:06 73,869 --a------ c:\windows\system32\EBPMON24.DLL

2009-04-02 09:57 . 2003-05-21 04:27 64,000 --a------ c:\windows\system32\ECBTEG.DLL

2009-04-02 09:57 . 2009-04-03 21:58 39,936 --a------ c:\windows\system32\drivers\CDAC11BA.EXE

2009-04-02 09:57 . 2000-06-07 03:01 34,304 --a------ c:\windows\system32\EBPCHP.DLL

2009-04-02 09:57 . 2001-09-04 04:04 182 --a------ c:\windows\system32\EBPPORT4.DAT

2009-04-02 09:56 . 2009-04-02 09:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\ABBYY

2009-04-02 09:54 . 2003-04-02 00:00 217,088 --a------ c:\windows\system32\esdtr.dll

2009-04-02 09:54 . 2001-11-15 00:00 47,104 --a------ c:\windows\system32\escimgd.dll

2009-04-02 09:54 . 2002-06-20 00:00 32,256 --a------ c:\windows\system32\escwiad.dll

2009-04-02 09:54 . 2002-06-20 00:00 22,528 --a------ c:\windows\system32\esccmd.dll

2009-04-02 09:47 . 2009-04-02 09:47 124 --a------ c:\windows\system32\F.tmp

2009-04-02 07:43 . 2009-04-02 07:43 0 --a------ C:\C3.tmp

2009-04-02 06:54 . 2009-04-04 18:31 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Orbit

2009-04-02 06:50 . 2009-04-02 06:50 172,032 --a------ c:\windows\system32\AniGIF.ocx

2009-04-02 06:36 . 2009-04-02 06:36 124 --a------ c:\windows\system32\99.tmp

2009-04-02 06:36 . 2009-04-02 06:36 0 --a------ c:\windows\system32\9D.tmp

2009-04-02 06:35 . 1997-09-28 14:22 92,672 --a------ c:\windows\system32\COMDLG32.OCX

2009-04-02 06:35 . 1997-09-28 14:22 37,376 --a------ c:\windows\system32\VbVfw.dll

2009-04-02 03:09 . 2009-04-02 03:31 <REP> d-------- c:\windows\system32\CatRoot_bak

2009-04-02 03:06 . 2008-08-14 15:44 2,182,400 --------- c:\windows\system32\dllcache\ntoskrnl.exe

2009-04-02 03:06 . 2008-08-14 15:44 2,138,112 --------- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-04-02 03:06 . 2008-08-14 15:44 2,059,776 --------- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-04-02 03:06 . 2008-08-14 15:44 2,017,792 --------- c:\windows\system32\dllcache\ntkrpamp.exe

2009-04-02 03:03 . 2008-10-24 13:10 453,632 --------- c:\windows\system32\dllcache\mrxsmb.sys

2009-04-02 03:01 . 2006-09-06 16:43 22,752 --a------ c:\windows\system32\spupdsvc.exe

2009-04-02 01:10 . 2008-06-14 19:59 272,768 --------- c:\windows\system32\drivers\bthport.sys

2009-04-02 01:10 . 2008-06-14 19:59 272,768 --------- c:\windows\system32\dllcache\bthport.sys

2009-04-02 01:07 . 2009-04-02 01:07 8,192 --a------ c:\windows\system32\edb.chk

2009-04-02 01:06 . 2005-01-02 03:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS

2009-04-02 01:06 . 2005-01-02 03:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS

2009-04-02 01:06 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage réseau

2009-04-02 01:06 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage réseau

2009-04-02 01:06 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage d'impression

2009-04-02 01:06 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage d'impression

2009-04-02 01:06 . 2009-04-02 08:47 <REP> d-------- c:\documents and settings\HP_Propriétaire\Modèles

2009-04-02 01:06 . 2009-04-02 08:47 <REP> d-------- c:\documents and settings\HP_Propriétaire\Modèles

2009-04-02 01:06 . 2009-04-04 17:25 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents

2009-04-02 01:06 . 2009-04-04 17:25 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents

2009-04-02 01:06 . 2009-04-02 10:38 <REP> d-------- c:\documents and settings\HP_Propriétaire\Menu Démarrer

2009-04-02 01:06 . 2009-04-02 10:38 <REP> d-------- c:\documents and settings\HP_Propriétaire\Menu Démarrer

2009-04-02 01:06 . 2009-04-04 16:46 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris

2009-04-02 01:06 . 2009-04-04 16:46 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris

2009-04-02 01:06 . 2009-04-04 18:31 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau

2009-04-02 01:06 . 2009-04-04 18:31 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau

2009-04-02 01:06 . 2005-01-02 04:07 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Symantec

2009-04-02 01:06 . 2005-01-02 03:58 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\SampleView

2009-04-02 01:06 . 2005-01-02 03:47 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Apple Computer

2009-04-02 01:06 . 2009-04-03 21:57 <REP> d-------- c:\documents and settings\HP_Propriétaire

2009-04-02 01:06 . 2004-08-05 20:00 221,184 --a------ c:\windows\system32\wmpns.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-04 16:47 182,912 ----a-w c:\windows\system32\drivers\ndis.sys

2009-04-04 16:40 --------- d-----w c:\documents and settings\All Users\Application Data\avg8

2009-04-04 14:46 91,744 -c--a-w c:\windows\BPMNT.dll

2009-04-04 14:46 1,213,784 -c--a-w c:\windows\vsapi32.dll

2009-04-04 14:45 69,689 -c--a-w c:\windows\UNZIP.DLL

2009-04-04 14:45 507,904 -c--a-w c:\windows\TMUPDATE.DLL

2009-04-04 10:21 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-04-03 20:00 --------- d-----w c:\program files\DAP

2009-04-03 19:58 57,344 ----a-w c:\windows\ALCXMNTR.EXE

2009-04-03 15:50 --------- d-----w c:\program files\Microsoft Money

2009-04-03 06:35 --------- d-----w c:\program files\ABC

2009-04-03 05:10 --------- d-----w c:\program files\Smart Panel

2009-04-03 05:09 --------- d--h--w c:\program files\InstallShield Installation Information

2009-04-03 04:58 --------- d-----w c:\program files\EPSON

2009-04-02 20:32 --------- d-----w c:\program files\AsfTools

2009-04-02 14:34 --------- d-----w c:\program files\BzTarot

2009-04-02 14:28 --------- d-----w c:\program files\Quicktime

2009-04-02 14:26 --------- d-----w c:\program files\ACE Mega CoDecS Pack

2009-04-02 13:48 --------- d-----w c:\program files\ACD Systems

2009-04-02 13:36 --------- d-----w c:\program files\Microsoft Bootvis

2009-04-02 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-04-02 09:37 --------- d-----w c:\program files\Orbitdownloader

2009-04-02 08:58 --------- d-----w c:\program files\Eliminate Spam!

2009-04-02 08:38 --------- d-----w c:\program files\microsoft frontpage

2009-04-02 04:57 --------- d-----w c:\program files\A.S.C

2009-04-02 04:36 --------- d-----w c:\program files\PeckJoin

2009-04-02 03:56 --------- d-----w c:\program files\CCleaner

2009-04-02 03:53 --------- d-----w c:\program files\Easy Internet signup

2009-04-01 23:08 --------- d-----w c:\program files\Symantec

2009-04-01 23:08 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec

2009-04-01 07:25 71,749 -c--a-w c:\windows\hcextoutput.dll

2009-04-01 07:25 368,709 -c--a-w c:\windows\tsc.exe

2009-04-01 03:45 --------- d-----w c:\program files\Spybot - Search & Destroy

2009-04-01 00:18 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-03-31 05:50 --------- d-----w c:\program files\eMule

2009-03-28 10:26 --------- d-----w c:\program files\TomTom HOME 2

2009-03-18 15:38 --------- d-----w c:\program files\Tomtomax Maxi-Box

2009-03-18 13:34 --------- d-----w c:\program files\Yahoo!

2009-02-22 09:26 --------- d-----w c:\program files\WinAVI Video Converter 9.0

2009-02-16 14:17 --------- d-----w c:\program files\Video Strip Poker Full Version - NICOLE

2005-05-13 15:12 217,073 --sha-r c:\windows\meta4.exe

2007-01-28 18:20 22 --sha-w c:\windows\SMINST\HPCD.sys

2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll

.

 

------- Sigcheck -------

 

2004-08-05 20:00 33280 f2e9e2bb32afa47558ed88a19c00d32a c:\windows\$NtServicePackUninstall$\svchost.exe

2008-04-14 04:34 33280 4d185cc4379906b3131dfeb549a2a27e c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\svchost.exe

2008-04-14 04:34 33280 d938f7919cdae924800ff857482dd052 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\svchost.exe

2004-08-05 20:00 33280 47ea7a4610a194202edf4105fc41117d c:\windows\system32\svchost.exe

2004-08-05 20:00 33280 b64728c2d7811feafca419971a66e77a c:\windows\system32\dllcache\svchost.exe

 

2004-08-05 20:00 1055232 032ffc4d055bf3d46be2410139186822 c:\windows\explorer.exe

2007-06-13 15:10 1056256 6e77d2e39fdf839e2475406b0e854d9f c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

2004-08-05 20:00 1055232 678e4eae8ed8741191bac5743157f12f c:\windows\$NtServicePackUninstall$\explorer.exe

2004-08-05 20:00 1055232 3a52c5525902fb158b435f5dcc9764fe c:\windows\$NtUninstallKB938828$\explorer.exe

2008-04-14 04:34 1056768 58f989c78fcfa836ac446b39a9e49d0c c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe

2008-04-14 04:34 1056768 2a6361367c665bec3f2b31c423af2cf8 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe

2004-08-05 20:00 1055232 1106938394d8b4ff93a3e39ac94de537 c:\windows\system32\dllcache\explorer.exe

 

2004-08-05 20:00 34304 ecf932debc3adb435a516f58ddffec9d c:\windows\$NtServicePackUninstall$\ctfmon.exe

2008-04-14 04:33 34304 8181a7405cfba23178508c8b837e1333 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe

2008-04-14 04:33 34304 330f39a904e20672ffc4a035fb3e78af c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ctfmon.exe

2009-04-03 21:58 15360 14f3132dc8d481eba108ba9e2cf1389e c:\windows\system32\ctfmon.exe

2004-08-05 20:00 34304 9b8145273b153cba00630a03f3ffd31c c:\windows\system32\dllcache\ctfmon.exe

 

2005-06-11 02:17 76800 101d417010dee6004a41675dad35b720 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe

2004-08-05 20:00 76800 68167077066c4e7712b48d0268a46130 c:\windows\$NtServicePackUninstall$\spoolsv.exe

2004-08-05 20:00 76800 67a22c54ac31dc3b94a01db45d77b642 c:\windows\$NtUninstallKB896423$\spoolsv.exe

2008-04-14 04:34 76800 59d0d18b7cd8d3811282751758e94372 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\spoolsv.exe

2008-04-14 04:34 76800 9beabc5acd60828b61be65231878f7a5 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe

2004-08-05 20:00 76800 a9b0703ded81be5060f4821bf1448c71 c:\windows\system32\spoolsv.exe

2004-08-05 20:00 76800 72a3d83bbf4465545e482a8de7cb68d1 c:\windows\system32\dllcache\spoolsv.exe

 

2004-08-05 20:00 44032 340283e6986ec63596f2e16d06e21279 c:\windows\$NtServicePackUninstall$\userinit.exe

2008-04-14 04:34 45568 26bf6b49401333ff2d061a47ccfb90f5 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe

2008-04-14 04:34 45568 4cf572364737db447420c278abdfab49 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe

2009-04-03 21:59 25088 1fa37ceb2e7eb9fc851d14ad1a56a335 c:\windows\system32\userinit.exe

2004-08-05 20:00 44032 7e493f374f6fda57e47bc498a9ba9bf3 c:\windows\system32\dllcache\userinit.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2009-04-03 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2009-04-03 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2009-04-03 36864]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2009-04-03 52736]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2009-04-03 339968]

"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2009-04-03 49152]

"HPHmon06"="c:\windows\system32\hphmon06.exe" [2009-04-03 659456]

"KBD"="c:\hp\KBD\KBD.EXE" [2009-04-03 61440]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-03 278528]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2009-04-03 233472]

"PS2"="c:\windows\system32\ps2.exe" [2009-04-03 90112]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2009-04-03 253952]

"Spamihilator"="c:\program files\Spamihilator\spamihilator.exe" [2008-08-28 1242624]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2009-04-03 155648]

"QuickTime Task"="c:\windows\system32\qttask.exe" [2009-04-03 98304]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 228097]

"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 179712]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]

"AlcxMonitor"="ALCXMNTR.EXE" [2009-04-03 c:\windows\ALCXMNTR.EXE]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\documents and settings\Administrateur.CHRIS\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\documents and settings\Administrateur.NOM-EB85C523610.000\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.iac2"= c:\progra~1\ACEMEG~1\SystemS\Intel\iac25_32.ax

"msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm

"vidc.yv12"= c:\progra~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL

"vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX520.dll

"vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll

"vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll

"msacm.msadpcm"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msadp32.acm

"msacm.imaadpcm"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\imaadp32.acm

"msacm.msg711"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msg711.acm

"msacm.msg723"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msg723.acm

"msacm.msgsm610"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msgsm32.acm

"vidc.m261"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msh261.drv

"vidc.m263"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msh263.drv

"vidc.i420"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msh263.drv

"vidc.mrle"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msrle32.dll

"vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msyuv.dll

"vidc.yuy2"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msyuv.dll

"vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msyuv.dll

"vidc.msvc"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msvidc32.dll

"vidc.cram"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msvidc32.dll

"vidc.mpg4"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp41"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp42"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp43"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp4s"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp4v"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.wmv3"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\WMV9VCM.dll

"msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msaud32.acm

"vidc.vp30"= c:\progra~1\ACEMEG~1\SystemS\ON2TEC~2\vp31vfw.dll

"vidc.vp31"= c:\progra~1\ACEMEG~1\SystemS\ON2TEC~2\vp31vfw.dll

"vidc.vp60"= c:\progra~1\ACEMEG~1\SystemS\ON2TEC~2\vp6vfw.dll

"vidc.vp61"= c:\progra~1\ACEMEG~1\SystemS\ON2TEC~2\vp6vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"avg8wd"=2 (0x2)

"avg8emc"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirSchedulerService"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=

 

R1 ethbsxni;ethbsxni; [x]

R1 ethzqbeq;ethzqbeq; [x]

R4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - AFD

*Deregistered* - Arp1394

*Deregistered* - Ati HotKey Poller

*Deregistered* - audstub

*Deregistered* - avgio

*Deregistered* - avgntflt

*Deregistered* - avipbb

*Deregistered* - Beep

*Deregistered* - Browser

*Deregistered* - C-DillaCdaC11BA

*Deregistered* - Cdfs

*Deregistered* - CryptSvc

*Deregistered* - Fastfat

*Deregistered* - FastUserSwitchingCompatibility

*Deregistered* - Fips

*Deregistered* - FltMgr

*Deregistered* - Ftdisk

*Deregistered* - Gpc

*Deregistered* - IpNat

*Deregistered* - IPSec

*Deregistered* - KSecDD

*Deregistered* - lanmanserver

*Deregistered* - lanmanworkstation

*Deregistered* - LmHosts

*Deregistered* - mnmdd

*Deregistered* - MountMgr

*Deregistered* - MRxDAV

*Deregistered* - MRxSmb

*Deregistered* - Msfs

*Deregistered* - mssmbios

*Deregistered* - Mup

*Deregistered* - NDIS

*Deregistered* - NdisTapi

*Deregistered* - Ndisuio

*Deregistered* - NdisWan

*Deregistered* - NDProxy

*Deregistered* - NetBIOS

*Deregistered* - NetBT

*Deregistered* - Npfs

*Deregistered* - Ntfs

*Deregistered* - Null

*Deregistered* - PartMgr

*Deregistered* - Pml Driver HPZ12

*Deregistered* - PptpMiniport

*Deregistered* - PSched

*Deregistered* - RasAcd

*Deregistered* - Rasl2tp

*Deregistered* - RasMan

*Deregistered* - RasPppoe

*Deregistered* - Raspti

*Deregistered* - Rdbss

*Deregistered* - RDPCDD

*Deregistered* - RpcSs

*Deregistered* - seclogon

*Deregistered* - sr

*Deregistered* - Srv

*Deregistered* - ssmdrv

*Deregistered* - swenum

*Deregistered* - TapiSrv

*Deregistered* - Tcpip

*Deregistered* - TermDD

*Deregistered* - TermService

*Deregistered* - Update

*Deregistered* - VgaSave

*Deregistered* - VolSnap

*Deregistered* - W32Time

*Deregistered* - Wanarp

*Deregistered* - WebClient

*Deregistered* - wuauserv

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-31 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 

2009-04-04 c:\windows\Tasks\el.job

- c:\windows\system32\regsvr32.exe [2009-04-03 21:59]

 

2009-04-04 c:\windows\Tasks\elu.job

- c:\windows\system32\cmd.exe [2009-04-03 21:58]

 

2009-04-03 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClick.exe []

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.sfr.fr/kit/adsl/

uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201

IE: &Download with &DAP - c:\progra~1\DAP\dapextie.htm

IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-04 19:03:21

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwOpenFile

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(532)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\WININET.DLL

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\windows\system32\HPZipm12.exe

.

**************************************************************************

.

Heure de fin: 2009-04-04 19:08:24 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-04 17:08:20

 

Avant-CF: 41 658 044 416 octets libres

Après-CF: 42,548,547,584 octets libres

 

444 --- E O F --- 2009-04-02 07:30:34

 

 

 

Maintenant quand je veux démarrer : écran bleu. Problème avec explorer.exe.

Pas de connection internet.

 

Fonctionnement normal en mode sans échec avec prise en charge réseau.

Encore du travail.

Merci pour vos conseils.

Bonne soirée

[catch1]

Re Bonsoir,

Rectification: après fonctionnement correct en mode sans échec, redémarrage en mode normal :

fonctionnement ok.

Le PC a retrouvé du punch, semble-t-il. Cependant le bouclier résident d'AVG détecte toujours des infections.

Pour info : Antivir refuse de s'intaller sur ce PC.

Merci pour tout; Y a-t-il une suite?

Bonsoir

[pear]

Bonsoir,

 

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

 

Avec cela,il y a une suite,nécessairement:

Téléchargez:

http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe

 

Un fois lancé, l'outil vérifie que la version de l'OS, la langue d'installation,

et le service pack installé sont bien pris en charge.

ensuite il ouvre le bloc-note pour que la liste des fichiers à remplacé soit saisie.

Il suffit de mettre le chemin complet de chaque fichier à remplacer,

 

c:\windows\system32\svchost.exe

c:\windows\system32\spoolsv.exe

c:\windows\explorer.exe

 

A la fermeture du bloc-note, l'outil télécharge le service pack correspondant puis extrait les fichiers sélectionnés de celui-ci .

Après,il confirme que le remplacement des fichiers sélectionnés est effectué et une invite demande le redémarrage du PC.

 

 

Ensuite , relancez Combofix, svp.

[catch1]

Bonsoir,

Voici le rapport de WinFile Replace :

 

WinFileRep - ver : 1.00 - by Loup blanc

 

---------------------------

Microsoft Windows XP

Service Pack 2

Français

---------------------------

 

============ Comparaison des fichiers avant remplacement ============

 

---------

Les fichiers

"c:\WINDOWS\system32\svchost.exe"

et

"C:\FR-files\svchost.exe"

sont différents...

-----------

 

Les fichiers

"c:\WINDOWS\system32\spoolsv.exe"

et

"C:\FR-files\spoolsv.exe"

sont différents...

-----------

 

Les fichiers

"c:\WINDOWS\explorer.exe"

et

"C:\FR-files\explorer.exe"

sont différents...

-----------

 

 

============ Comparaison après remplacement ============

 

-----------

Les fichiers

"c:\WINDOWS\system32\svchost.exe"

et

"C:\FR-files\svchost.exe"

sont identiques...

 

Fichier "c:\WINDOWS\system32\svchost.backup" présent...

 

Remplacement réussi

-----------

 

Les fichiers

"c:\WINDOWS\system32\spoolsv.exe"

et

"C:\FR-files\spoolsv.exe"

sont identiques...

 

Fichier "c:\WINDOWS\system32\spoolsv.backup" présent...

 

Remplacement réussi

-----------

 

Les fichiers

"c:\WINDOWS\explorer.exe"

et

"C:\FR-files\explorer.exe"

sont identiques...

 

Fichier "c:\WINDOWS\explorer.backup" présent...

 

Remplacement réussi

-----------

 

 

 

Et voici celui de ComboFix :

 

ComboFix 09-04-03.01 - HP_Propriétaire 2009-04-04 22:27:07.2 - NTFSx86

Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\HP_Propriétaire\reader_s.exe

c:\windows\services.exe

c:\windows\system32\9.tmp

c:\windows\system32\C.tmp

c:\windows\system32\drivers\protect.sys

c:\windows\system32\ndetect.exe

c:\windows\system32\reader_s.exe

c:\windows\system32\windres.exe

 

c:\windows\system32\svchost.exe . . . est infecté!!

 

c:\windows\system32\spoolsv.exe . . . est infecté!!

 

c:\windows\explorer.exe . . . est infecté!!

 

Une copie infectée de c:\windows\system32\drivers\ndis.sys a été trouvée et désinfectée

opie restaurée à partir de -

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PROTECT

-------\Legacy_RESTORE

-------\Service_protect

-------\Service_restore

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-04 22:17 . 2009-04-04 22:17 64,512 --a------ c:\windows\system32\18.tmp

2009-04-04 22:17 . 2009-04-04 22:17 20,480 --a------ c:\windows\system32\17.tmp

2009-04-04 22:17 . 2009-04-04 22:17 164 --a------ c:\windows\system32\15.tmp

2009-04-04 21:58 . 2004-08-05 20:00 1,055,232 --a------ c:\windows\explorer.backup

2009-04-04 21:58 . 2004-08-05 20:00 76,800 --a------ c:\windows\system32\spoolsv.backup

2009-04-04 21:57 . 2004-08-05 20:00 33,280 --a------ c:\windows\system32\svchost.backup

2009-04-04 21:54 . 2009-04-04 22:24 <REP> d-------- C:\FR-files

2009-04-04 21:46 . 2009-04-04 21:58 <REP> d-------- C:\WinFileReplace

2009-04-04 20:26 . 2009-04-04 20:26 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\AVGTOOLBAR

2009-04-04 19:53 . 2009-04-04 19:53 11,452,389 --a------ c:\windows\services.ex_

2009-04-04 19:51 . 2009-04-04 20:37 <REP> d-------- c:\windows\system32\drivers\Avg

2009-04-04 19:51 . 2009-04-04 20:45 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\AVGTOOLBAR

2009-04-04 19:51 . 2009-04-04 19:51 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys

2009-04-04 19:51 . 2009-04-04 19:51 107,912 --a------ c:\windows\system32\drivers\avgtdix.sys

2009-04-04 19:51 . 2009-04-04 19:52 64,512 --a------ c:\windows\system32\13.tmp

2009-04-04 19:51 . 2009-04-04 19:51 10,520 --a------ c:\windows\system32\avgrsstx.dll

2009-04-04 16:47 . 2009-04-04 16:46 22,722,697 --a------ c:\windows\LPT$VPN.943

2009-04-04 16:46 . 2009-04-04 16:46 <REP> d-------- c:\windows\AU_Temp

2009-04-04 16:46 . 2009-04-04 16:46 22,722,697 --a------ c:\windows\VPTNFILE.943

2009-04-04 08:26 . 2009-02-13 11:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys

2009-04-04 08:25 . 2009-04-04 08:25 <REP> d-------- c:\program files\Avira

2009-04-04 08:25 . 2009-04-04 08:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2009-04-03 21:55 . 2009-04-04 05:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\DoctorWeb

2009-04-03 21:55 . 2009-04-04 05:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\DoctorWeb

2009-04-03 21:46 . 2009-04-03 21:46 0 --a------ C:\1C.tmp

2009-04-03 21:44 . 2009-04-03 21:44 0 --a------ C:\1B.tmp

2009-04-03 21:42 . 2009-04-03 21:42 0 --a------ C:\1A.tmp

2009-04-03 21:41 . 2009-04-03 21:44 153,088 --a------ C:\19.tmp

2009-04-03 21:40 . 2009-04-03 21:40 31,744 --a------ c:\windows\system32\12.tmp

2009-04-03 21:40 . 2009-04-03 21:40 124 --a------ c:\windows\system32\D.tmp

2009-04-03 08:35 . 2009-04-03 14:08 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\.ABC

2009-04-03 07:49 . 2009-04-03 07:49 29,696 --a------ c:\windows\system32\72.tmp

2009-04-03 07:49 . 2009-04-03 07:49 124 --a------ c:\windows\system32\6F.tmp

2009-04-03 07:24 . 2009-04-03 07:24 29,696 --a------ c:\windows\system32\10.tmp

2009-04-03 07:24 . 2009-04-03 07:24 124 --a------ c:\windows\system32\8.tmp

2009-04-03 07:18 . 2009-04-03 07:18 0 --a------ C:\F1.tmp

2009-04-03 07:16 . 2009-04-03 07:16 0 --a------ C:\F0.tmp

2009-04-03 07:15 . 2009-04-03 07:17 58,253 --a------ C:\EF.tmp

2009-04-03 07:14 . 2009-04-03 07:14 29,696 --a------ c:\windows\system32\EE.tmp

2009-04-03 07:14 . 2009-04-03 07:14 124 --a------ c:\windows\system32\EB.tmp

2009-04-03 07:07 . 1999-06-15 11:31 96,768 --a------ c:\windows\SlantAdj.dll

2009-04-03 07:07 . 1999-12-07 02:03 73,216 --a------ c:\windows\ADE.DLL

2009-04-03 07:07 . 1999-04-27 00:17 3,136 --a------ c:\windows\Ade001.bin

2009-04-03 07:07 . 2000-09-08 13:31 72 --------- c:\windows\system32\epDPE.ini

2009-04-03 06:58 . 2009-04-03 07:00 16,902 --a------ c:\windows\EPSTPLOG.BAK

2009-04-03 04:32 . 2009-04-03 04:32 123,613 --a------ C:\E.tmp

2009-04-03 04:31 . 2009-04-03 04:31 124 --a------ c:\windows\system32\6.tmp

2009-04-02 21:18 . 2009-04-02 21:18 124 --a------ c:\windows\system32\14.tmp

2009-04-02 20:41 . 2009-04-02 20:41 124 --a------ c:\windows\system32\11.tmp

2009-04-02 17:59 . 2009-04-02 17:59 124 --a------ c:\windows\system32\E.tmp

2009-04-02 17:20 . 2009-04-02 17:20 <REP> d-------- c:\program files\Sudoku

2009-04-02 16:51 . 2009-04-02 16:51 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Goto.Games

2009-04-02 16:46 . 2009-04-02 16:47 <REP> d-------- c:\program files\Objectif Tarot

2009-04-02 16:46 . 2009-04-02 16:46 150,528 --a------ c:\windows\system32\SpoonUninstall.exe

2009-04-02 16:46 . 2009-04-02 16:46 82,994 --a------ c:\windows\system32\SpoonUninstall-Objectif Tarot.bmp

2009-04-02 16:46 . 2009-04-02 16:46 1,722 --a------ c:\windows\system32\SpoonUninstall-Objectif Tarot.dat

2009-04-02 16:34 . 2009-04-02 16:34 <REP> d-------- c:\documents and settings\HP_Propriétaire\.bztarot

2009-04-02 16:34 . 2009-04-02 16:34 <REP> d-------- c:\documents and settings\HP_Propriétaire\.bztarot

2009-04-02 16:34 . 2009-04-02 16:34 8 --a------ c:\documents and settings\HP_Propriétaire\.bztarotcumul.dat

2009-04-02 16:34 . 2009-04-02 16:34 8 --a------ c:\documents and settings\HP_Propriétaire\.bztarotcumul.dat

2009-04-02 16:28 . 2009-04-03 21:59 98,304 --a------ c:\windows\system32\qttask.exe

2009-04-02 16:24 . 2004-02-17 10:11 53,248 --a------ c:\windows\system32\vp6dec_settings.cpl

2009-04-02 16:23 . 2003-08-18 05:10 122,880 --a------ c:\windows\system32\directx.cpl

2009-04-02 16:23 . 2003-03-25 05:49 106,544 --a------ c:\windows\system32\tweakui.cpl

2009-04-02 16:23 . 2003-03-25 05:49 98,304 --a------ c:\windows\system32\startup.cpl

2009-04-02 16:23 . 2003-03-25 05:49 51,238 --a------ c:\windows\system32\tweakui.hlp

2009-04-02 16:18 . 2004-05-25 16:06 417,792 --a------ c:\windows\system32\ac3filter.cpl

2009-04-02 16:10 . 2009-04-02 16:10 242,176 --a------ c:\windows\~INSX362.EX_

2009-04-02 16:08 . 2009-04-02 16:08 124 --a------ c:\windows\system32\16.tmp

2009-04-02 16:07 . 2009-04-02 16:07 124 --a------ c:\windows\system32\B.tmp

2009-04-02 15:52 . 2009-04-02 15:52 <REP> d-------- C:\bases

2009-04-02 15:23 . 2009-04-02 15:23 124 --a------ c:\windows\system32\7F.tmp

2009-04-02 15:08 . 2009-04-02 15:08 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\vlc

2009-04-02 15:02 . 2009-04-02 15:02 124 --a------ c:\windows\system32\7.tmp

2009-04-02 14:53 . 2009-04-03 20:54 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Ahead

2009-04-02 12:50 . 2009-04-02 12:50 124 --a------ c:\windows\system32\5.tmp

2009-04-02 12:33 . 2009-04-02 12:33 124 --a------ c:\windows\system32\A.tmp

2009-04-02 12:23 . 2009-04-02 12:23 <REP> d-------- c:\windows\system32\fr-fr

2009-04-02 11:58 . 2009-04-02 11:58 <REP> d-------- C:\6761876ae56e766ef0e09bcba4e9d4b7

2009-04-02 11:43 . 2009-04-02 11:43 124 --a------ c:\windows\system32\2.tmp

2009-04-02 11:39 . 2009-04-04 16:26 <REP> d-------- c:\program files\Spamihilator

2009-04-02 11:24 . 2009-04-02 11:25 124 --a------ c:\windows\system32\4.tmp

2009-04-02 11:11 . 2009-04-02 11:11 0 --a------ C:\D.tmp

2009-04-02 11:07 . 2009-04-02 11:07 124 --a------ c:\windows\system32\3.tmp

2009-04-02 11:01 . 2009-04-04 18:43 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Spamihilator

2009-04-02 10:57 . 2009-04-02 10:57 130,813 --a------ C:\F3.tmp

2009-04-02 10:39 . 2009-04-02 10:39 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft Web Folders

2009-04-02 10:35 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2009-04-02 10:32 . 2003-05-14 01:00 131,072 --a------ c:\windows\system32\Epcmlib.dll

2009-04-02 10:31 . 2001-11-02 15:10 184,320 --a------ c:\windows\system32\PhotoImpression Screen Saver.scr

2009-04-02 09:58 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys

2009-04-02 09:58 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-04-02 09:57 . 2003-05-23 03:06 73,869 --a------ c:\windows\system32\EBPMON24.DLL

2009-04-02 09:57 . 2003-05-21 04:27 64,000 --a------ c:\windows\system32\ECBTEG.DLL

2009-04-02 09:57 . 2009-04-03 21:58 39,936 --a------ c:\windows\system32\drivers\CDAC11BA.EXE

2009-04-02 09:57 . 2000-06-07 03:01 34,304 --a------ c:\windows\system32\EBPCHP.DLL

2009-04-02 09:57 . 2001-09-04 04:04 182 --a------ c:\windows\system32\EBPPORT4.DAT

2009-04-02 09:56 . 2009-04-02 09:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\ABBYY

2009-04-02 09:54 . 2003-04-02 00:00 217,088 --a------ c:\windows\system32\esdtr.dll

2009-04-02 09:54 . 2001-11-15 00:00 47,104 --a------ c:\windows\system32\escimgd.dll

2009-04-02 09:54 . 2002-06-20 00:00 32,256 --a------ c:\windows\system32\escwiad.dll

2009-04-02 09:54 . 2002-06-20 00:00 22,528 --a------ c:\windows\system32\esccmd.dll

2009-04-02 09:47 . 2009-04-02 09:47 124 --a------ c:\windows\system32\F.tmp

2009-04-02 07:43 . 2009-04-02 07:43 0 --a------ C:\C3.tmp

2009-04-02 06:54 . 2009-04-04 21:49 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Orbit

2009-04-02 06:50 . 2009-04-02 06:50 172,032 --a------ c:\windows\system32\AniGIF.ocx

2009-04-02 06:36 . 2009-04-02 06:36 124 --a------ c:\windows\system32\99.tmp

2009-04-02 06:36 . 2009-04-02 06:36 0 --a------ c:\windows\system32\9D.tmp

2009-04-02 06:35 . 1997-09-28 14:22 92,672 --a------ c:\windows\system32\COMDLG32.OCX

2009-04-02 06:35 . 1997-09-28 14:22 37,376 --a------ c:\windows\system32\VbVfw.dll

2009-04-02 03:09 . 2009-04-02 03:31 <REP> d-------- c:\windows\system32\CatRoot_bak

2009-04-02 03:06 . 2008-08-14 15:44 2,182,400 --------- c:\windows\system32\dllcache\ntoskrnl.exe

2009-04-02 03:06 . 2008-08-14 15:44 2,138,112 --------- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-04-02 03:06 . 2008-08-14 15:44 2,059,776 --------- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-04-02 03:06 . 2008-08-14 15:44 2,017,792 --------- c:\windows\system32\dllcache\ntkrpamp.exe

2009-04-02 03:03 . 2008-10-24 13:10 453,632 --------- c:\windows\system32\dllcache\mrxsmb.sys

2009-04-02 03:01 . 2006-09-06 16:43 22,752 --a------ c:\windows\system32\spupdsvc.exe

2009-04-02 01:10 . 2008-06-14 19:59 272,768 --------- c:\windows\system32\drivers\bthport.sys

2009-04-02 01:10 . 2008-06-14 19:59 272,768 --------- c:\windows\system32\dllcache\bthport.sys

2009-04-02 01:07 . 2009-04-02 01:07 8,192 --a------ c:\windows\system32\edb.chk

2009-04-02 01:06 . 2005-01-02 03:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS

2009-04-02 01:06 . 2005-01-02 03:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS

2009-04-02 01:06 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage réseau

2009-04-02 01:06 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage réseau

2009-04-02 01:06 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage d'impression

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-04 20:26 182,912 ----a-w c:\windows\system32\drivers\ndis.sys

2009-04-04 18:33 --------- d-----w c:\documents and settings\All Users\Application Data\avg8

2009-04-04 14:46 91,744 -c--a-w c:\windows\BPMNT.dll

2009-04-04 14:46 1,213,784 -c--a-w c:\windows\vsapi32.dll

2009-04-04 14:45 69,689 -c--a-w c:\windows\UNZIP.DLL

2009-04-04 14:45 507,904 -c--a-w c:\windows\TMUPDATE.DLL

2009-04-04 10:21 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-04-03 20:00 --------- d-----w c:\program files\DAP

2009-04-03 19:58 57,344 ----a-w c:\windows\ALCXMNTR.EXE

2009-04-03 15:50 --------- d-----w c:\program files\Microsoft Money

2009-04-03 06:35 --------- d-----w c:\program files\ABC

2009-04-03 05:10 --------- d-----w c:\program files\Smart Panel

2009-04-03 05:09 --------- d--h--w c:\program files\InstallShield Installation Information

2009-04-03 04:58 --------- d-----w c:\program files\EPSON

2009-04-02 20:32 --------- d-----w c:\program files\AsfTools

2009-04-02 14:34 --------- d-----w c:\program files\BzTarot

2009-04-02 14:28 --------- d-----w c:\program files\Quicktime

2009-04-02 14:26 --------- d-----w c:\program files\ACE Mega CoDecS Pack

2009-04-02 13:48 --------- d-----w c:\program files\ACD Systems

2009-04-02 13:36 --------- d-----w c:\program files\Microsoft Bootvis

2009-04-02 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-04-02 09:37 --------- d-----w c:\program files\Orbitdownloader

2009-04-02 08:58 --------- d-----w c:\program files\Eliminate Spam!

2009-04-02 08:38 --------- d-----w c:\program files\microsoft frontpage

2009-04-02 04:57 --------- d-----w c:\program files\A.S.C

2009-04-02 04:36 --------- d-----w c:\program files\PeckJoin

2009-04-02 03:56 --------- d-----w c:\program files\CCleaner

2009-04-02 03:53 --------- d-----w c:\program files\Easy Internet signup

2009-04-01 23:08 --------- d-----w c:\program files\Symantec

2009-04-01 23:08 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec

2009-04-01 07:25 71,749 -c--a-w c:\windows\hcextoutput.dll

2009-04-01 07:25 368,709 -c--a-w c:\windows\tsc.exe

2009-04-01 03:45 --------- d-----w c:\program files\Spybot - Search & Destroy

2009-04-01 00:18 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-03-31 05:50 --------- d-----w c:\program files\eMule

2009-03-28 10:26 --------- d-----w c:\program files\TomTom HOME 2

2009-03-18 15:38 --------- d-----w c:\program files\Tomtomax Maxi-Box

2009-03-18 13:34 --------- d-----w c:\program files\Yahoo!

2009-02-22 09:26 --------- d-----w c:\program files\WinAVI Video Converter 9.0

2009-02-16 14:17 --------- d-----w c:\program files\Video Strip Poker Full Version - NICOLE

2005-05-13 15:12 217,073 --sha-r c:\windows\meta4.exe

2007-01-28 18:20 22 --sha-w c:\windows\SMINST\HPCD.sys

2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll

.

 

------- Sigcheck -------

 

2004-08-05 20:00 33280 f2e9e2bb32afa47558ed88a19c00d32a c:\windows\$NtServicePackUninstall$\svchost.exe

2008-04-14 04:34 33280 4d185cc4379906b3131dfeb549a2a27e c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\svchost.exe

2008-04-14 04:34 33280 d938f7919cdae924800ff857482dd052 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\svchost.exe

2004-08-05 20:00 33280 b64728c2d7811feafca419971a66e77a c:\windows\system32\svchost.exe

2004-08-19 16:10 33280 e76f08a97b7a2bda73b45cabf4d0da61 c:\windows\system32\dllcache\svchost.exe

 

2004-08-05 20:00 1055232 1106938394d8b4ff93a3e39ac94de537 c:\windows\explorer.exe

2007-06-13 15:10 1056256 6e77d2e39fdf839e2475406b0e854d9f c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

2004-08-05 20:00 1055232 678e4eae8ed8741191bac5743157f12f c:\windows\$NtServicePackUninstall$\explorer.exe

2004-08-05 20:00 1055232 3a52c5525902fb158b435f5dcc9764fe c:\windows\$NtUninstallKB938828$\explorer.exe

2008-04-14 04:34 1056768 58f989c78fcfa836ac446b39a9e49d0c c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe

2008-04-14 04:34 1056768 2a6361367c665bec3f2b31c423af2cf8 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe

2004-08-19 16:09 1055232 25ab848cad24b4e7ce74167edf1aefc8 c:\windows\system32\dllcache\explorer.exe

 

2004-08-05 20:00 34304 ecf932debc3adb435a516f58ddffec9d c:\windows\$NtServicePackUninstall$\ctfmon.exe

2008-04-14 04:33 34304 8181a7405cfba23178508c8b837e1333 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe

2008-04-14 04:33 34304 330f39a904e20672ffc4a035fb3e78af c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ctfmon.exe

2009-04-03 21:58 15360 14f3132dc8d481eba108ba9e2cf1389e c:\windows\system32\ctfmon.exe

2004-08-05 20:00 34304 9b8145273b153cba00630a03f3ffd31c c:\windows\system32\dllcache\ctfmon.exe

 

2005-06-11 02:17 76800 101d417010dee6004a41675dad35b720 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe

2004-08-05 20:00 76800 68167077066c4e7712b48d0268a46130 c:\windows\$NtServicePackUninstall$\spoolsv.exe

2004-08-05 20:00 76800 67a22c54ac31dc3b94a01db45d77b642 c:\windows\$NtUninstallKB896423$\spoolsv.exe

2008-04-14 04:34 76800 59d0d18b7cd8d3811282751758e94372 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\spoolsv.exe

2008-04-14 04:34 76800 9beabc5acd60828b61be65231878f7a5 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe

2004-08-05 20:00 76800 72a3d83bbf4465545e482a8de7cb68d1 c:\windows\system32\spoolsv.exe

2004-08-19 16:10 76800 ab2ca4a6307c714213ea4be8d0da93d3 c:\windows\system32\dllcache\spoolsv.exe

 

2004-08-05 20:00 44032 340283e6986ec63596f2e16d06e21279 c:\windows\$NtServicePackUninstall$\userinit.exe

2008-04-14 04:34 45568 26bf6b49401333ff2d061a47ccfb90f5 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe

2008-04-14 04:34 45568 4cf572364737db447420c278abdfab49 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe

2009-04-03 21:59 25088 1fa37ceb2e7eb9fc851d14ad1a56a335 c:\windows\system32\userinit.exe

2004-08-05 20:00 44032 7e493f374f6fda57e47bc498a9ba9bf3 c:\windows\system32\dllcache\userinit.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-04-04_19.07.46.53 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-04-04 16:47:55 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-04-04 20:17:33 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-04-04 16:47:55 49,152 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2009-04-04 20:17:33 49,152 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2009-04-04 16:47:55 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012009040420090405\index.dat

+ 2009-04-04 20:17:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012009040420090405\index.dat

- 2009-04-02 14:08:17 213,376 ----a-w c:\windows\system32\dllcache\ndis.sys

+ 2009-04-04 17:53:17 213,376 ----a-w c:\windows\system32\dllcache\ndis.sys

+ 2009-04-04 17:51:25 27,656 ----a-w c:\windows\system32\drivers\avgmfx86.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2009-04-03 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2009-04-03 139264]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\documents and settings\Administrateur.CHRIS\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\documents and settings\Administrateur.NOM-EB85C523610.000\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-04-04 19:51 10520 c:\windows\system32\avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.iac2"= c:\progra~1\ACEMEG~1\SystemS\Intel\iac25_32.ax

"msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm

"vidc.yv12"= c:\progra~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL

"vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX520.dll

"vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll

"vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll

"msacm.msadpcm"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msadp32.acm

"msacm.imaadpcm"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\imaadp32.acm

"msacm.msg711"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msg711.acm

"msacm.msg723"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msg723.acm

"msacm.msgsm610"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msgsm32.acm

"vidc.m261"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msh261.drv

"vidc.m263"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msh263.drv

"vidc.i420"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msh263.drv

"vidc.mrle"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msrle32.dll

"vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msyuv.dll

"vidc.yuy2"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msyuv.dll

"vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msyuv.dll

"vidc.msvc"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msvidc32.dll

"vidc.cram"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msvidc32.dll

"vidc.mpg4"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp41"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp42"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp43"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp4s"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.mp4v"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\mpg4c32.dll

"vidc.wmv3"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\WMV9VCM.dll

"msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~2\msaud32.acm

"vidc.vp30"= c:\progra~1\ACEMEG~1\SystemS\ON2TEC~2\vp31vfw.dll

"vidc.vp31"= c:\progra~1\ACEMEG~1\SystemS\ON2TEC~2\vp31vfw.dll

"vidc.vp60"= c:\progra~1\ACEMEG~1\SystemS\ON2TEC~2\vp6vfw.dll

"vidc.vp61"= c:\progra~1\ACEMEG~1\SystemS\ON2TEC~2\vp6vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]

--a------ 2009-04-04 19:51 1932568 c:\progra~1\AVG\AVG8\avgtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"avg8wd"=2 (0x2)

"avg8emc"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirSchedulerService"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

 

R1 ethbsxni;ethbsxni; [x]

R1 ethzqbeq;ethzqbeq; [x]

R4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]

R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-04 298264]

S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-04 325640]

S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-04 107912]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - AFD

*Deregistered* - Arp1394

*Deregistered* - Ati HotKey Poller

*Deregistered* - audstub

*Deregistered* - avgio

*Deregistered* - AvgLdx86

*Deregistered* - AvgMfx86

*Deregistered* - avgntflt

*Deregistered* - AvgTdiX

*Deregistered* - avipbb

*Deregistered* - Beep

*Deregistered* - Browser

*Deregistered* - C-DillaCdaC11BA

*Deregistered* - Cdfs

*Deregistered* - CryptSvc

*Deregistered* - Fastfat

*Deregistered* - FastUserSwitchingCompatibility

*Deregistered* - Fips

*Deregistered* - FltMgr

*Deregistered* - Ftdisk

*Deregistered* - Gpc

*Deregistered* - IpNat

*Deregistered* - IPSec

*Deregistered* - KSecDD

*Deregistered* - lanmanserver

*Deregistered* - lanmanworkstation

*Deregistered* - LmHosts

*Deregistered* - mnmdd

*Deregistered* - MountMgr

*Deregistered* - MRxDAV

*Deregistered* - MRxSmb

*Deregistered* - Msfs

*Deregistered* - mssmbios

*Deregistered* - Mup

*Deregistered* - NDIS

*Deregistered* - NdisTapi

*Deregistered* - Ndisuio

*Deregistered* - NdisWan

*Deregistered* - NDProxy

*Deregistered* - NetBIOS

*Deregistered* - NetBT

*Deregistered* - Npfs

*Deregistered* - Ntfs

*Deregistered* - Null

*Deregistered* - PartMgr

*Deregistered* - Pml Driver HPZ12

*Deregistered* - PptpMiniport

*Deregistered* - PSched

*Deregistered* - RasAcd

*Deregistered* - Rasl2tp

*Deregistered* - RasMan

*Deregistered* - RasPppoe

*Deregistered* - Raspti

*Deregistered* - Rdbss

*Deregistered* - RDPCDD

*Deregistered* - RpcSs

*Deregistered* - seclogon

*Deregistered* - sr

*Deregistered* - Srv

*Deregistered* - ssmdrv

*Deregistered* - swenum

*Deregistered* - TapiSrv

*Deregistered* - Tcpip

*Deregistered* - TermDD

*Deregistered* - TermService

*Deregistered* - Update

*Deregistered* - VgaSave

*Deregistered* - VolSnap

*Deregistered* - W32Time

*Deregistered* - Wanarp

*Deregistered* - WebClient

*Deregistered* - wuauserv

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-31 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 

2009-04-04 c:\windows\Tasks\el.job

- c:\windows\system32\regsvr32.exe [2009-04-03 21:59]

 

2009-04-04 c:\windows\Tasks\elu.job

- c:\windows\system32\cmd.exe [2009-04-03 21:58]

 

2009-04-03 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClick.exe []

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-services - c:\windows\services.exe

HKLM-Run-1257 - c:\windows\system32\17.tmp.exe

HKU-Default-Run-reader_s - c:\documents and settings\HP_Propriétaire\reader_s.exe

HKU-Default-Run-services - c:\windows\services.exe

HKLM-Explorer_Run-services - c:\windows\services.exe

HKCU-Explorer_Run-services - c:\windows\services.exe

HKU-Default-Explorer_Run-services - c:\windows\services.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.sfr.fr/kit/adsl/

uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201

IE: &Download with &DAP - c:\progra~1\DAP\dapextie.htm

IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-04 22:38:25

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwOpenFile

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(536)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\WININET.DLL

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\windows\system32\HPZipm12.exe

.

**************************************************************************

.

Heure de fin: 2009-04-04 22:43:44 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-04 20:43:40

 

Avant-CF: 42 088 071 168 octets libres

Après-CF: 42,078,277,632 octets libres

 

457 --- E O F --- 2009-04-02 07:30:34

 

 

A part ça, pour l'instant j'ai perdu la connection internet en mode normal. Pour envoyer ce message, je fonctionne en mode sans échec avec prise en charge réseau.

 

Bonne nuit

[catch1]

Bonjour,

En mode normal les connections réseau n'existent plus.

D'autre part, la barre des tâches(près de l'horloge) est pratiquement vide et de couleur grise(avant elle était bleue).

Est-ce une indication utile?