[Résolu] Analyse rapport HJT

vincent_57 · le 4 novembre 2009

Voici comme demander le rapport de Antivir.

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 4 novembre 2009 17:46

La recherche porte sur 1865432 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : tousch

Nom de l'ordinateur : ELODIE

Informations de version :

BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 04/11/2009 14:07:00

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:06:50

ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 14:06:50

ANTIVIR3.VDF : 7.1.6.189 252416 Bytes 04/11/2009 14:07:00

Version du moteur : 8.2.1.53

AEVDF.DLL : 8.1.1.2 106867 Bytes 04/11/2009 14:07:00

AESCRIPT.DLL : 8.1.2.43 528764 Bytes 04/11/2009 14:07:00

AESCN.DLL : 8.1.2.5 127346 Bytes 04/11/2009 14:07:00

AERDL.DLL : 8.1.3.2 479604 Bytes 04/11/2009 14:07:00

AEPACK.DLL : 8.2.0.2 422263 Bytes 04/11/2009 14:07:00

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/11/2009 14:07:00

AEHEUR.DLL : 8.1.0.173 2064760 Bytes 04/11/2009 14:07:00

AEHELP.DLL : 8.1.7.0 237940 Bytes 04/11/2009 14:07:00

AEGEN.DLL : 8.1.1.70 364917 Bytes 04/11/2009 14:07:00

AEEMU.DLL : 8.1.1.0 393587 Bytes 04/11/2009 14:07:00

AECORE.DLL : 8.1.8.1 184693 Bytes 04/11/2009 14:07:00

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32

AVPREF.DLL : 9.0.3.0 44289 Bytes 04/11/2009 14:07:00

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/11/2009 14:06:50

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Sélection manuelle

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 4 novembre 2009 17:46

La recherche d'objets cachés commence.

'42566' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPQGPC01.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'HPQBAM08.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'HPQSTE08.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'MSPBINJ.EXE' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe'

Processus de recherche 'MSPBINJ.EXE' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe'

Processus de recherche 'VERF.EXE' - '1' module(s) sont contrôlés

Module infecté -> 'C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\verf.exe'

Processus de recherche 'HPQTRA08.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'MSMSGS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SnapTrap.exe' - '1' module(s) sont contrôlés

Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vsserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'bdss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LIVESRV.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XCOMMSVR.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSPBMGR.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CISVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'admServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés

Le processus 'MSPBINJ.EXE' est arrêté

Le processus 'VERF.EXE' est arrêté

C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe

[RESULTAT] Contient le cheval de Troie TR/Pincav.hzy

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b61b0b0.qua' !

C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\verf.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.123392.8

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63b0a6.qua' !

'61' processus ont été contrôlés avec '58' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '65' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\WINDOWS\system32\yErzA51AGdeBZx5.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

C:\WINDOWS\system32\Od0D7i9.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

C:\WINDOWS\system32\h8ZJHoiwbe.dll

[RESULTAT] Contient le cheval de Troie TR/FakeAV.AVR

C:\WINDOWS\system32\61mfS.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

C:\WINDOWS\system32\mmpcADhe3Z96e.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

C:\WINDOWS\system32\7O3Mj.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

C:\Documents and Settings\tousch\Incomplete\Preview-T-4804955-canadian stomp shania twain.wma

[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X

C:\Program Files\eMule\Uninstall.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Kamboda.EN

C:\Program Files\Navilog1\Backupnavi\ghabdbd.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP442\A0038021.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP443\A0038026.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP445\A0038054.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038119.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038128.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038129.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038130.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038140.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038145.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038163.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP449\A0038176.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038225.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038236.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038255.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038260.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038290.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038295.EXE

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0038299.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0038310.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0039312.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0039324.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP454\A0039335.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP454\A0039344.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP455\A0039349.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP455\A0039371.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP456\A0039394.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP456\A0039403.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP457\A0039416.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP457\A0039427.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039438.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039450.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039464.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039499.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039502.EXE

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039528.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039543.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP460\A0039555.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP460\A0039564.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP461\A0039581.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP461\A0039590.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP462\A0039605.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP462\A0039620.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039634.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039646.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039652.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039663.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039668.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039680.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039698.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039701.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039702.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039703.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP465\A0039717.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0039733.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0039799.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0040739.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0040753.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP467\A0040763.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP468\A0040782.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP468\A0040795.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP469\A0040803.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP469\A0040818.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040836.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040849.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040866.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP471\A0040876.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040885.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040896.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040902.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP473\A0040904.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP474\A0040908.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP474\A0040923.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP475\A0040929.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP477\A0040952.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP477\A0040964.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP478\A0040982.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP478\A0040991.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0041011.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0041987.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0042024.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042056.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042074.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042088.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP491\A0044710.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044751.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044763.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0045787.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0046763.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0046864.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0046881.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0047876.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP495\A0050829.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP439\A0037567.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP440\A0037948.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP440\A0037954.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP441\A0037979.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP441\A0037988.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP444\A0038036.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP444\A0038043.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP446\A0038079.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP450\A0038203.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP450\A0038218.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0042107.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0042119.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0043133.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0043225.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0043230.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0044231.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0044248.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP483\A0044266.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP483\A0044288.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP484\A0044320.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP484\A0044343.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP485\A0044359.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP486\A0044374.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP487\A0044386.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP487\A0044394.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP488\A0044408.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044411.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044420.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044430.EXE

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP490\A0044440.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0048881.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0048908.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0049925.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0050700.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050880.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050922.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.93110

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050972.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050995.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051012.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051030.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051049.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051157.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051172.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051187.EXE

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051192.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051194.exe

[RESULTAT] Contient le cheval de Troie TR/Swizzor.B.10338

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051195.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051196.exe

[RESULTAT] Contient le cheval de Troie TR/Swizzor.B.11511

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051197.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051198.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051199.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051314.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\AXISNEW.exe

[RESULTAT] Contient le cheval de Troie TR/Swizzor.B.10338

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\JoyPokeForkBlue.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\Thunkdeafgreat.exe

[RESULTAT] Contient le cheval de Troie TR/Swizzor.B.11511

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\harpkabe.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\ntuimhms.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\ewsywtjf.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Debug Cdrom.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

Recherche débutant dans 'D:\' <ACERDATA>

Recherche débutant dans 'E:\'

Impossible d'ouvrir le chemin à contrôler E:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :

C:\WINDOWS\system32\yErzA51AGdeBZx5.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63c312.qua' !

C:\WINDOWS\system32\Od0D7i9.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c331.qua' !

C:\WINDOWS\system32\h8ZJHoiwbe.dll

[RESULTAT] Contient le cheval de Troie TR/FakeAV.AVR

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4bc305.qua' !

C:\WINDOWS\system32\61mfS.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5ec2fe.qua' !

C:\WINDOWS\system32\mmpcADhe3Z96e.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b61c33a.qua' !

C:\WINDOWS\system32\7O3Mj.vbs

[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b24c31c.qua' !

C:\Documents and Settings\tousch\Incomplete\Preview-T-4804955-canadian stomp shania twain.wma

[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b56c33f.qua' !

C:\Program Files\eMule\Uninstall.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Kamboda.EN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5ac33c.qua' !

C:\Program Files\Navilog1\Backupnavi\ghabdbd.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b52c336.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP442\A0038021.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c2ff.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP443\A0038026.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4eb20.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP445\A0038054.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5e358.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038119.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488fca50.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038128.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488ed218.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038129.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4891dbe0.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038130.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8108a0.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038140.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f801068.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038145.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4890e3a8.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038163.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4893eb70.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP449\A0038176.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c300.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038225.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4895fb01.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038236.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4894fcc9.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038255.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48978491.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038260.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c301.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038290.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48999422.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038295.EXE

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48989dea.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0038299.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ba5b2.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0038310.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489aad7a.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0039312.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489db542.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0039324.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489cbd0a.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP454\A0039335.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c302.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP454\A0039344.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489e4e9b.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP455\A0039349.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e15663.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP455\A0039371.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e05e2b.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP456\A0039394.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e367f3.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP456\A0039403.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c303.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP457\A0039416.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e57784.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP457\A0039427.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e47f4c.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039438.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c304.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039450.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e608dd.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039464.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e910a5.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039499.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e8186d.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039502.EXE

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c305.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039528.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ea29fe.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039543.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ed31c6.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP460\A0039555.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ec398e.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP460\A0039564.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c306.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP461\A0039581.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f1c91f.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP461\A0039590.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f0d2e7.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP462\A0039605.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c307.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP462\A0039620.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f2e278.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039634.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f5ea30.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039646.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f4f208.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039652.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7fbc0.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039663.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f68398.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039668.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c308.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039680.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f89329.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039698.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fb94e1.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039701.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fa9cb9.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039702.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fda471.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039703.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fcac49.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP465\A0039717.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ffb401.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0039733.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48febdd9.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0039799.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c309.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0040739.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30a.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0040753.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c35523.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP467\A0040763.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c25efb.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP468\A0040782.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c566b3.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP468\A0040795.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30b.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP469\A0040803.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c77644.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP469\A0040818.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c67e1c.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040836.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c907d4.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040849.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c80fac.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040866.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f77c284.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP471\A0040876.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f76ca5c.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040885.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f79d214.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040896.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30c.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040902.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7be3a5.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP473\A0040904.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7aeb7d.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP474\A0040908.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30d.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP474\A0040923.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7cfb0e.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP475\A0040929.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7ffcc6.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP477\A0040952.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7e849e.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP477\A0040964.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f418c56.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP478\A0040982.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f40942e.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP478\A0040991.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f439de6.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0041011.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30e.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0041987.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f45ad77.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0042024.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f44b54f.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042056.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f47bd07.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042074.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4646df.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042088.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f494e97.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP491\A0044710.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f48566f.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044751.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4b5e27.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044763.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30f.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0045787.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4d6fa8.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0046763.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4c7790.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0046864.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4f7f58.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0046881.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4e0700.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0047876.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5108c8.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP495\A0050829.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5010b0.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP439\A0037567.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f531878.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP440\A0037948.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f522020.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP440\A0037954.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5529e8.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP441\A0037979.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5431d0.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP441\A0037988.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f573998.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP444\A0038036.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f59c140.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP444\A0038043.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f58c908.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP446\A0038079.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5bd2f0.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP450\A0038203.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5adab8.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP450\A0038218.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5de260.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0042107.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c310.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0042119.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5ff211.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0043133.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5efbd9.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0043225.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa18381.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0043230.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa08b49.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0044231.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa71299.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0044248.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa61a41.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP483\A0044266.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa92209.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP483\A0044288.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa82bf1.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP484\A0044320.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fab33b9.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP484\A0044343.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c311.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP485\A0044359.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488cc29a.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP486\A0044374.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb3d27a.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP487\A0044386.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb5e3ea.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP487\A0044394.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb4ebd2.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP488\A0044408.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb7f39a.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044411.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb6fb42.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044420.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb9830a.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044430.EXE

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb884f2.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP490\A0044440.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbb8cba.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0048881.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fba9462.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0048908.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbd9c2a.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0049925.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbca412.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0050700.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c312.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050880.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8221eb.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050922.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.93110

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8529d3.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050972.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f84319b.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050995.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f873943.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051012.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f89c10b.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051030.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f88caf3.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051049.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8bd2bb.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051157.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8ada63.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051172.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8de22b.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051187.EXE

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8cea13.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051192.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8ff26b.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051194.exe

[RESULTAT] Contient le cheval de Troie TR/Swizzor.B.10338

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c313.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051195.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c314.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051196.exe

[RESULTAT] Contient le cheval de Troie TR/Swizzor.B.11511

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f908bc5.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051197.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f93938d.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051198.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f929b75.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051199.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f95a33d.qua' !

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051314.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f94a4e5.qua' !

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\AXISNEW.exe

[RESULTAT] Contient le cheval de Troie TR/Swizzor.B.10338

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3ac33c.qua' !

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\JoyPokeForkBlue.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ac354.qua' !

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\Thunkdeafgreat.exe

[RESULTAT] Contient le cheval de Troie TR/Swizzor.B.11511

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66c34d.qua' !

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\harpkabe.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63c347.qua' !

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\ntuimhms.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66c35a.qua' !

C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\ewsywtjf.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64c35d.qua' !

C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Debug Cdrom.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b53c34b.qua' !

Fin de la recherche : mercredi 4 novembre 2009 19:07

Temps nécessaire: 25:32 Minute(s)

La recherche a été effectuée intégralement

6385 Les répertoires ont été contrôlés

226214 Des fichiers ont été contrôlés

165 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

162 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

226046 Fichiers non infectés

6923 Les archives ont été contrôlées

3 Avertissements

164 Consignes

42566 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

A plus,

Vincent

Apollo · le 4 novembre 2009

Bon boulot!

Comment se porte la machine?

Désactiver la Restauration Système.

Démarrer/Tous les programmes/Accessoires/Outils Système/

Cliquer sur Restauration Système.

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le pc.

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

----------------------------------------

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

-----------------------------------------

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Poste également un nouveau log Hijackthis stp.

@++

vincent_57 · le 4 novembre 2009

RE,

TFC vien de finir.

MBAM est entrain de fair son scan. je post le rapport des que fini ainsi qu'un nouveau log HTJ.

Cependant, antivir m'a alerter plusoieur fois deja qu'il a trovuer des chose...entre autre :

- mspbinj.exe

- FakeAV.AVR dans C:\system volume information\_Restore..\A005145.dll

ou encore Swizzord.Gen

a+ avec les log de Mbam et HJT

Apollo · le 4 novembre 2009

Re,

FakeAV.AVR dans C:\system volume information\_Restore..\A005145.dll

Si tu as désactivé puis réactivé la restauration système, cela est impossible car cette action supprime TOUS les points de restauration (fichiers Restore).

De toutes façons, mets ce qu'antivir découvre en quarantaine.

Antivir trouve souvent des choses lorsqu'un autre logiciel est en train d'analyser; je ne suis pas autrement surpris de ça.

Swizzor est un autre nom pour Lop, qui a été traîté par Lop S&D; j'imagine qu'antivir voit la quarantaine de cet outil qu'on désinstallera après.

S'il faut employer la grosse Bertha, on le fera mais cette analyse risque de durer toute la nuit... On n'en est pas encore là.

@++

vincent_57 · le 4 novembre 2009

re, alor Mbam ma de,mander de redemarer j'ai eu un ecran bleu poendant l'arret mais l'ordi a redemarrer tout seul.

Par contre je en trouve plus le log apré la suppression,j'ai que celui avan la suppr :

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3100

Windows 5.1.2600 Service Pack 2

04/11/2009 20:43:14

mbam-log_avan suppr).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)

Eléments examinés: 164052

Temps écoulé: 27 minute(s), 10 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 4

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

C:\WINDOWS\system32\LocalService (Worm.Archive) -> No action taken.

Fichier(s) infecté(s):

C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveD500.exe (Worm.Koobface) -> No action taken.

C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveX800.exe (Worm.Koobface) -> No action taken.

C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveZ510.exe (Worm.Koobface) -> No action taken.

C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.

Et voici le Log HJT

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:52:33, on 04/11/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Acer\Empowering Technology\admServ.exe

C:\acer\Empowering Technology\ePower\epm-dm.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

F:\HijackThis.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sTICAP] C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O20 - AppInit_DLLs: sockspy.dll,C:\WINDOWS\System32\ncxpnt32.dll

O20 - Winlogon Notify: 320d180e689 - C:\WINDOWS\System32\ncxpnt32.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Host Service (PbManager) - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 10906 bytes

Sinon petit details peu etre mais, firefox demarre puis s'etein directement avec le rapporteur de plantage firefox qui pointe son nez.

A+

Vincent

Apollo · le 4 novembre 2009

Bon on va d'abord virer les outils spéciaux quitte à devoir re-télécharger certains plus tard.

Pour désinstaller les outils utilisés:

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

---------------------------------------

On va tenter avec ComboFix et s'il le faut après, on utilisera autre-chose de beaucoup plus lourd.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Connecter les supports amovibles (clé usb et autres) avant de procéder.

Tutoriel officiel

Télécharge ComboFix sur ton bureau (et pas ailleurs).

Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
Assure toi que tous les programmes sont fermés avant de commencer.
Double-clique ComboFix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

@++

vincent_57 · le 4 novembre 2009

re,

Voici le Rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !

C:\lopR.txt: trouvé !

C:\Lop SD: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Ad-remover: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

C:\Lop SD\catchme.exe: trouvé !

C:\Lop SD\catchme.log: trouvé !

---------------------------------

--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !

C:\Lop SD\catchme.exe: supprimé !

C:\cleannavi.txt: supprimé !

C:\lopR.txt: supprimé !

C:\Lop SD\catchme.log: supprimé !

C:\Lop SD: supprimé !

C:\Program Files\Navilog1: supprimé !

C:\Program Files\Ad-remover: supprimé !

Et celui de ComboFix

ComboFix 09-11-04.02 - tousch 04/11/2009 22:05.1.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.447 [GMT 1:00]

Lancé depuis: c:\documents and settings\tousch\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Administrateur\Application Data\0200000035ecb7f6689C.manifest

c:\documents and settings\Administrateur\Application Data\0200000035ecb7f6689O.manifest

c:\documents and settings\Administrateur\Application Data\0200000035ecb7f6689P.manifest

c:\documents and settings\Administrateur\Application Data\0200000035ecb7f6689S.manifest

c:\documents and settings\tousch\Application Data\0200000035ecb7f6689C.manifest

c:\documents and settings\tousch\Application Data\0200000035ecb7f6689O.manifest

c:\documents and settings\tousch\Application Data\0200000035ecb7f6689P.manifest

c:\documents and settings\tousch\Application Data\0200000035ecb7f6689S.manifest

c:\program files\WinPCap

c:\program files\WinPCap\daemon_mgm.exe

c:\program files\WinPCap\npf_mgm.exe

c:\program files\WinPCap\rpcapd.exe

c:\windows\system32\11478.exe

c:\windows\system32\11942.exe

c:\windows\system32\15724.exe

c:\windows\system32\16827.exe

c:\windows\system32\18467.exe

c:\windows\system32\19169.exe

c:\windows\system32\23281.exe

c:\windows\system32\24464.exe

c:\windows\system32\26500.exe

c:\windows\system32\26962.exe

c:\windows\system32\28145.exe

c:\windows\system32\29358.exe

c:\windows\system32\2995.exe

c:\windows\system32\41.exe

c:\windows\system32\4827.exe

c:\windows\system32\491.exe

c:\windows\system32\5436.exe

c:\windows\system32\5705.exe

c:\windows\system32\6334.exe

c:\windows\system32\9961.exe

c:\windows\system32\config\systemprofile\Application Data\Microsoft\mspbcom.dll

c:\windows\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe

c:\windows\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe

c:\windows\system32\config\systemprofile\Application Data\Microsoft\mspbwkr.dll

c:\windows\system32\drivers\npf.sys

c:\windows\system32\GroupPolicy000.dat

c:\windows\system32\LocalService

c:\windows\system32\Microsoft\backup.ftp

c:\windows\system32\Microsoft\backup.tftp

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\WanPacket.dll

c:\windows\system32\wpcap.dll

c:\windows\system32\tftp.exe . . . est infecté!!

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_NPF

-------\Legacy_PbManager

-------\Service_PbManager

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-04 au 2009-11-04 ))))))))))))))))))))))))))))))))))))

.

2009-11-04 20:57 . 2009-11-05 00:40 -------- d-----w- C:\32788R22FWJFW

2009-11-04 15:25 . 2009-11-04 15:25 -------- d-----w- c:\documents and settings\tousch\Application Data\HpUpdate

2009-11-04 15:25 . 2009-11-04 15:25 -------- d-----w- c:\windows\Hewlett-Packard

2009-11-03 19:53 . 2009-11-03 19:53 -------- d-----w- c:\documents and settings\tousch\Application Data\Malwarebytes

2009-11-03 19:53 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-03 19:53 . 2009-11-03 19:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-11-03 19:53 . 2009-11-03 19:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-11-03 19:53 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-02 22:10 . 2009-11-02 22:10 -------- d-----w- c:\program files\CCleaner

2009-11-02 21:48 . 2009-11-02 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2009-11-02 20:08 . 2009-11-02 20:08 -------- d-----r- c:\documents and settings\LocalService\Favoris

2009-11-02 16:49 . 2009-11-04 14:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-02 16:49 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-11-02 16:49 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-11-02 16:49 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-11-02 16:49 . 2009-11-02 16:49 -------- d-----w- c:\program files\Avira

2009-11-02 16:49 . 2009-11-02 16:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-10-28 13:02 . 2009-11-04 19:13 2457 ----a-w- c:\windows\system32\msxtpb.bin

2009-10-17 13:57 . 2009-10-17 13:57 -------- d-----w- C:\FOUND.007

2009-10-15 19:34 . 2009-10-15 19:34 121344 ----a-w- c:\windows\system32\ncxpnt32.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-04 21:13 . 2006-12-24 17:25 81984 ----a-w- c:\windows\system32\bdod.bin

2009-11-04 21:13 . 2006-08-20 18:41 12 ----a-w- c:\windows\bthservsdp.dat

2009-10-14 23:24 . 2006-01-06 16:16 82164 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-14 23:24 . 2006-01-06 16:16 503020 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-11 15:34 . 2004-08-05 04:00 133632 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:46 . 2004-08-05 04:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-03 10:58 . 2009-08-28 11:13 178551 ----a-w- c:\windows\hpoins29.dat

2009-08-29 08:56 . 2004-08-05 04:00 916480 ----a-w- c:\windows\system32\wininet.dll

2009-08-26 09:15 . 2004-08-05 04:00 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-20 14:09 . 2009-08-20 14:09 1193832 ----a-w- c:\windows\system32\FM20.DLL

2009-08-07 02:34 . 2006-08-18 01:45 39248 ----a-w- c:\documents and settings\tousch\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-09-08 190024]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"epm-dm"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"STICAP"="c:\windows\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe" [2004-11-05 155648]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-05 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\320d180e689]

2009-10-15 19:34 121344 ----a-w- c:\windows\system32\ncxpnt32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=

"c:\\StubInstaller.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\eMule\\eMule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/11/2009 17:49 108289]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [29/05/2009 17:11 55152]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

S3 SQTECH930B;i-Spy PC Cam;c:\windows\system32\drivers\Capt930b.sys [31/07/2007 22:29 298634]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

.

------- Examen supplémentaire -------

.

IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\tousch\Application Data\Mozilla\Firefox\Profiles\56p7mnie.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

.

- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NWEReboot - (no file)

AddRemove-eMule - c:\program files\eMule\Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-04 22:16

Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

"ImagePath"="\"c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe\"\00|\00\00\00\00\00\00\00\00\00\00\00\002\00\00\00\00\00S\02pè\13\00pè\13\00\18î‘|ØÔ\\02 z

[\02m\05’|æ\1b€|\00\00\15\00\00\00\00\00ö\1b"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-597756288-1340273400-2985065062-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:4c,e5,b7,ec,94,2d,39,3e,83,8d,e4,d2,ea,0c,83,b7,8b,7f,c1,3c,83,28,88,

11,39,34,b4,55,ee,54,e4,dc,e8,7b,2d,26,9e,e0,01,d5,88,94,7b,39,b1,3b,cd,17,\

"??"=hex:c0,03,21,86,cc,8a,ca,0b,f8,12,4f,68,64,8d,e9,be

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)

c:\windows\System32\ncxpnt32.dll

c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(708)

c:\windows\System32\ncxpnt32.dll

c:\windows\system32\webcheck.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\acer\Empowering Technology\admServ.exe

c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wscntfy.exe

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\program files\HP\Digital Imaging\bin\hpqbam08.exe

c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe

.

**************************************************************************

.

Heure de fin: 2009-11-04 22:18 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-11-04 21:17

Avant-CF: 26 999 554 048 octets libres

Après-CF: 26 888 699 904 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

A+,

Amicalement

Vincent

Apollo · le 4 novembre 2009

Re,,

Cherche et supprime le fichier que j'indique en gras: c:\windows\system32\tftp.exe

Télécharge et enregistre le dossier repar.zip sur ton bureau.

http://senduit.com/4b85d2

Décompresse le dossier puis ouvre le dossier repar; Double clique sur le fichier repar.bat (l'extension peut ne pas apparaître. ça a un symbole de roue dentée.

Ce sera assez rapide.

Vide la corbeille puis redémarre le pc.

Relance alors ComboFix de la même façon qu'indiqué plus haut.

Poste son rapport stp.

@++

vincent_57 · le 4 novembre 2009

voici le nouveau rapport ComboFix

ComboFix 09-11-04.02 - tousch 04/11/2009 23:07.2.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.434 [GMT 1:00]

Lancé depuis: c:\documents and settings\tousch\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}