Libellules.ch - forum d'informatique • machine infectée : Désinfections et demandes d'analyse

par **bertrandronaldo** » 25 Juin 2009 08:22

bonjour aux modérateurs

rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:08:48, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\msmacro64.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\74.scr
C:\WINDOWS\System32\53.scr
C:\WINDOWS\System32\74.scr
C:\WINDOWS\System32\23.scr
C:\WINDOWS\System32\82.scr
C:\WINDOWS\System32\22.scr
C:\WINDOWS\System32\21.scr
C:\WINDOWS\System32\63.scr
C:\WINDOWS\System32\02.scr
C:\WINDOWS\System32\44.scr
C:\WINDOWS\System32\00.scr
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\67.scr
C:\WINDOWS\System32\02.scr
C:\WINDOWS\System32\15.scr
C:\WINDOWS\System32\28.scr
C:\WINDOWS\System32\26.scr
C:\WINDOWS\System32\57.scr
C:\WINDOWS\System32\36.scr
C:\WINDOWS\System32\53.scr
C:\WINDOWS\System32\53.scr
C:\WINDOWS\System32\43.scr
C:\WINDOWS\System32\14.scr
C:\WINDOWS\System32\44.scr
C:\WINDOWS\System32\82.scr
C:\WINDOWS\System32\33.scr
C:\WINDOWS\System32\00.scr
C:\WINDOWS\System32\28.scr
C:\WINDOWS\System32\15.scr
C:\WINDOWS\System32\34.scr
C:\WINDOWS\System32\52.scr
C:\WINDOWS\System32\37.scr
C:\WINDOWS\System32\56.scr
C:\WINDOWS\System32\85.scr
C:\WINDOWS\System32\83.scr
\Cpsstock\DATACPS\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\5cc15b.exe
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\dllcache.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msmacro32] C:\WINDOWS\msmacro64.exe
O4 - HKCU\..\Run: [Windows Video Drivers] C:\RECYCLER\S-1-5-21-9010855088-1032619753-380681352-0635\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = FOBERDACAE.COM
O17 - HKLM\Software\..\Telephony: DomainName = FOBERDACAE.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{972FB35E-93E1-414B-8E8C-290386D6A4C0}: NameServer = 217.77.71.33,81.199.0.36
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = FOBERDACAE.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = FOBERDACAE.COM
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

--
End of file - 6500 bytes

j'envoi le rapport de malwarebytes

par **bertrandronaldo** » 25 Juin 2009 08:44

RAPPORT MALWAREBYTE

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2332
Windows 5.1.2600 Service Pack 3

25/06/2009 08:27:16
mbam-log-2009-06-25 (08-27-16).txt

Type de recherche: Examen rapide
Eléments examinés: 86192
Temps écoulé: 4 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows video drivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msmacro32 (Trojan.Proxy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netmon (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\msmacro64.exe (Trojan.Proxy) -> Delete on reboot.
C:\WINDOWS\system\dllcache.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\msvcrt2.dll (Trojan.Donbot) -> Quarantined and deleted successfully.

par **Falkra** » 25 Juin 2009 09:30

Redémarre si ce n'était pas déjà fait.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

Assure toi que tous les programmes sont fermés avant de commencer.
Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
Double-clique combofix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
Le bureau disparaît, c'est normal, et il va revenir.
Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).

par **bertrandronaldo** » 25 Juin 2009 11:05

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

Instruction ci dessus bien reçue !

Petite description du contexte ou je suis! jai un LAN 07 machines connecté à internet et plusieurs postes sont infectés!

ComboFix 09-06-24.04 - KUITCHE 25/06/2009 10:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.577 [GMT 1:00]
Lancé depuis: c:\documents and settings\KUITCHE\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-2184103499-0845179161-188838965-9924
c:\recycler\S-1-5-21-9010855088-1032619753-380681352-0635
c:\recycler\S-1-5-21-2184103499-0845179161-188838965-9924\Desktop.ini
c:\recycler\S-1-5-21-9010855088-1032619753-380681352-0635\Desktop.ini
c:\windows\msmacro64.exe
c:\windows\system32\drivers\sysdrv32.sys
c:\windows\Temp\02.exe
c:\windows\Temp\08.exe
c:\windows\Temp\14.exe
c:\windows\Temp\15.exe
c:\windows\Temp\37.exe
c:\windows\Temp\42.exe
c:\windows\Temp\68.exe
c:\windows\Temp\82.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32
-------\Service_sysdrv32

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
.

2009-06-25 08:56 . 2009-06-25 08:56 104960 ----a-w- c:\windows\system32\16.scr
2009-06-25 08:49 . 2009-06-25 08:49 104960 ----a-w- c:\windows\system32\12.scr
2009-06-25 08:47 . 2009-06-25 08:47 104960 ----a-w- c:\windows\system32\08.scr
2009-06-25 08:46 . 2009-06-25 08:46 104960 ----a-w- c:\windows\system32\31.scr
2009-06-25 08:46 . 2009-06-25 08:46 104960 ----a-w- c:\windows\system32\87.scr
2009-06-25 08:46 . 2009-06-25 08:46 104960 ----a-w- c:\windows\system32\77.scr
2009-06-25 08:46 . 2009-06-25 08:46 104960 ----a-w- c:\windows\system32\11.scr
2009-06-25 07:40 . 2009-06-25 07:40 104960 ----a-w- c:\windows\system32\88.scr
2009-06-25 07:39 . 2009-06-25 07:39 104960 ----a-w- c:\windows\system32\04.scr
2009-06-23 12:54 . 2009-06-23 12:54 -------- d-----w- c:\windows\system32\LogFiles
2009-06-23 09:51 . 2009-06-25 07:05 104960 ----a-w- c:\windows\system32\37.scr
2009-06-23 09:51 . 2009-06-25 08:47 104960 ----a-w- c:\windows\system32\22.scr
2009-06-23 09:47 . 2009-06-25 08:46 104960 ----a-w- c:\windows\system32\67.scr
2009-06-23 09:44 . 2009-06-23 09:44 104960 ----a-w- c:\windows\system32\76.scr
2009-06-23 09:44 . 2009-06-25 07:02 104960 ----a-w- c:\windows\system32\57.scr
2009-06-23 09:44 . 2009-06-25 07:40 104960 ----a-w- c:\windows\system32\58.scr
2009-06-23 09:44 . 2009-06-25 08:55 104960 ----a-w- c:\windows\system32\02.scr
2009-06-23 09:43 . 2009-06-25 07:40 104960 ----a-w- c:\windows\system32\68.scr
2009-06-23 09:37 . 2009-06-25 08:49 104960 ----a-w- c:\windows\system32\38.scr
2009-06-23 09:36 . 2009-06-25 07:04 104960 ----a-w- c:\windows\system32\71.scr
2009-06-23 09:36 . 2009-06-25 08:49 104960 ----a-w- c:\windows\system32\74.scr
2009-06-23 09:35 . 2009-06-23 09:44 48640 ----a-w- c:\windows\system32\18.scr
2009-06-23 09:31 . 2009-06-25 07:41 104960 ----a-w- c:\windows\system32\07.scr
2009-06-23 09:31 . 2009-06-23 10:00 48640 ----a-w- c:\windows\system32\35.scr
2009-06-23 09:31 . 2009-06-23 09:31 48640 ----a-w- c:\windows\system32\20.scr
2009-06-23 09:29 . 2009-06-25 07:43 104960 ----a-w- c:\windows\system32\46.scr
2009-06-23 09:29 . 2009-06-24 07:58 104960 ----a-w- c:\windows\system32\00.scr
2009-06-23 09:29 . 2009-06-25 07:41 104960 ----a-w- c:\windows\system32\60.scr
2009-06-23 09:28 . 2009-06-25 07:42 104960 ----a-w- c:\windows\system32\03.scr
2009-06-23 09:28 . 2009-06-25 08:50 104960 ----a-w- c:\windows\system32\53.scr
2009-06-23 09:27 . 2009-06-24 07:56 104960 ----a-w- c:\windows\system32\75.scr
2009-06-23 09:26 . 2009-06-25 08:46 104960 ----a-w- c:\windows\system32\80.scr
2009-06-23 09:26 . 2009-06-25 07:05 104960 ----a-w- c:\windows\system32\34.scr
2009-06-23 09:25 . 2009-06-25 08:59 104960 ----a-w- c:\windows\system32\40.scr
2009-06-23 09:25 . 2009-06-25 08:51 104960 ----a-w- c:\windows\system32\06.scr
2009-06-23 09:25 . 2009-06-25 07:41 104960 ----a-w- c:\windows\system32\43.scr
2009-06-22 19:47 . 2009-06-23 09:23 48640 ----a-w- c:\windows\system32\86.scr
2009-06-22 19:44 . 2009-06-25 08:46 104960 ----a-w- c:\windows\system32\61.scr
2009-06-22 19:12 . 2009-06-25 08:47 104960 ----a-w- c:\windows\system32\15.scr
2009-06-22 19:08 . 2009-06-23 09:56 48640 ----a-w- c:\windows\system32\50.scr
2009-06-22 19:04 . 2009-06-23 09:54 104960 ----a-w- c:\windows\system32\82.scr
2009-06-22 19:01 . 2009-06-23 09:57 104960 ----a-w- c:\windows\system32\63.scr
2009-06-22 19:01 . 2009-06-25 07:39 104960 ----a-w- c:\windows\system32\70.scr
2009-06-22 19:01 . 2009-06-23 09:59 48640 ----a-w- c:\windows\system32\64.scr
2009-06-22 18:59 . 2009-06-23 09:53 104960 ----a-w- c:\windows\system32\81.scr
2009-06-22 18:59 . 2009-06-23 09:58 48640 ----a-w- c:\windows\system32\48.scr
2009-06-22 18:55 . 2009-06-23 09:52 48640 ----a-w- c:\windows\system32\45.scr
2009-06-22 18:53 . 2009-06-25 08:50 104960 ----a-w- c:\windows\system32\41.scr
2009-06-22 18:53 . 2009-06-25 08:54 104960 ----a-w- c:\windows\system32\84.scr
2009-06-22 18:52 . 2009-06-25 07:43 104960 ----a-w- c:\windows\system32\23.scr
2009-06-22 18:48 . 2009-06-25 07:01 104960 ----a-w- c:\windows\system32\28.scr
2009-06-22 17:40 . 2009-06-23 09:59 48640 ----a-w- c:\windows\system32\72.scr
2009-06-22 17:39 . 2009-06-24 07:53 104960 ----a-w- c:\windows\system32\55.scr
2009-06-22 17:37 . 2009-06-25 08:50 104960 ----a-w- c:\windows\system32\30.scr
2009-06-22 17:34 . 2009-06-24 07:59 104960 ----a-w- c:\windows\system32\62.scr
2009-06-22 17:33 . 2009-06-25 07:50 104960 ----a-w- c:\windows\system32\27.scr
2009-06-22 17:32 . 2009-06-24 16:04 77312 ----a-w- c:\windows\system32\05.scr
2009-06-22 17:29 . 2009-06-22 17:29 48640 ----a-w- c:\windows\system32\73.scr
2009-06-22 17:29 . 2009-06-25 07:39 104960 ----a-w- c:\windows\system32\42.scr
2009-06-22 17:28 . 2009-06-25 07:41 104960 ----a-w- c:\windows\system32\44.scr
2009-06-22 17:27 . 2009-06-25 08:46 104960 ----a-w- c:\windows\system32\21.scr
2009-06-22 17:27 . 2009-06-23 09:59 48640 ----a-w- c:\windows\system32\51.scr
2009-06-22 17:25 . 2009-06-25 07:39 104960 ----a-w- c:\windows\system32\26.scr
2009-06-22 17:24 . 2009-06-25 08:54 104960 ----a-w- c:\windows\system32\56.scr
2009-06-22 17:24 . 2009-06-25 07:42 104960 ----a-w- c:\windows\system32\32.scr
2009-06-22 17:23 . 2009-06-25 07:39 104960 ----a-w- c:\windows\system32\01.scr
2009-06-22 17:21 . 2009-06-24 20:06 77312 ----a-w- c:\windows\system32\25.scr
2009-06-22 17:16 . 2009-06-25 07:05 104960 ----a-w- c:\windows\system32\52.scr
2009-06-22 15:54 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-22 15:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-06-22 15:54 . 2009-06-22 15:54 -------- d-----w- c:\program files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 09:36 . 2009-05-18 10:55 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Skype
2009-06-25 09:28 . 2009-05-18 11:51 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HPAppData
2009-06-25 08:52 . 2009-06-25 06:59 104960 ----a-w- c:\windows\system32\54.scr
2009-06-25 08:49 . 2009-06-25 07:03 104960 ----a-w- c:\windows\system32\14.scr
2009-06-25 08:47 . 2001-10-02 18:18 49692 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-25 08:47 . 2001-10-02 18:18 370652 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-25 08:43 . 2009-05-18 11:11 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\skypePM
2009-06-25 07:50 . 2009-06-25 07:02 104960 ----a-w- c:\windows\system32\36.scr
2009-06-25 07:38 . 2009-06-25 07:38 104960 ----a-w- c:\windows\system32\24.scr
2009-06-25 07:38 . 2009-06-24 16:18 104960 ----a-w- c:\windows\system32\83.scr
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-25 07:05 . 2009-06-25 07:05 104960 ----a-w- c:\windows\system32\85.scr
2009-06-25 07:03 . 2009-06-25 07:03 104960 ----a-w- c:\windows\system32\33.scr
2009-06-17 10:27 . 2009-06-25 07:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 10:27 . 2009-06-25 07:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-22 17:24 . 2009-05-15 14:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-18 12:13 . 2009-05-18 10:45 42168 ----a-w- c:\documents and settings\KUITCHE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-18 12:13 . 2009-05-18 12:13 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HP
2009-05-18 12:12 . 2009-05-18 11:25 206314 ----a-w- c:\windows\hpwins14.dat
2009-05-18 12:12 . 2009-05-18 11:27 -------- d-----w- c:\program files\HP
2009-05-18 12:10 . 2009-05-18 12:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-18 11:30 . 2009-05-18 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-05-18 11:30 . 2009-05-18 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-18 11:19 . 2009-05-18 11:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-18 11:11 . 2009-05-18 11:11 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-18 11:01 . 2009-05-18 11:01 -------- d-----w- c:\program files\SuperCopier2
2009-05-18 11:00 . 2009-05-18 11:00 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InterTrust
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Microsoft.NET
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Avira
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 -------- d-----w- c:\program files\DellTPad
2009-05-15 15:06 . 2009-05-15 15:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\program files\Realtek
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InstallShield
2009-05-15 15:05 . 2009-05-15 15:04 -------- d-----w- c:\program files\CONEXANT
2009-05-15 15:01 . 2009-05-15 15:01 45056 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-05-15 15:01 . 2009-05-15 15:01 10134 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-05-15 15:01 . 2009-05-15 15:01 -------- d-----w- c:\program files\Dell
2009-05-15 14:44 . 2009-05-15 14:44 -------- d-----w- c:\program files\microsoft frontpage
2009-05-15 14:42 . 2009-05-15 14:42 -------- d-----w- c:\program files\Services en ligne
2009-05-15 14:39 . 2009-05-15 14:39 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2008-11-07 22:00 1571840 A295B80A3E2F1466D14990B6E1247F3A c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-10-11 163840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 141848]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"netmon"="c:\windows\system\netmon.exe" [2009-06-25 71680]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"msmacro32"="c:\windows\msmacro64.exe" [2009-06-25 104960]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Microsoft(R) System Manager - c:\windows\system32\5cc15b.exe
SafeBoot-dllcache
SafeBoot-netmon

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {972FB35E-93E1-414B-8E8C-290386D6A4C0} = 217.77.71.33,81.199.0.36
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 10:37
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

c:\windows\system\dllcache.exe [352] 0x85F7CC10
c:\windows\system\netmon.exe [2200] 0x85284740
Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\KUITCHE\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1132)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\77.scr
c:\windows\system32\21.scr
.
**************************************************************************
.
Heure de fin: 2009-06-25 10:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-25 09:38

Avant-CF: 34 524 520 448 octets libres
Après-CF: 34 718 208 000 octets libres

242

par **Falkra** » 25 Juin 2009 11:11

Très belle infection, il y en a partout, mais on va donner un grand coup de balai.
Il faut espérer que les autres machines ne réinfectent pas celle là...

Ce qui suit n'est que pour cette machine, et cette machine seulement.
Ne surtout pas utiliser sur une autre machine : dangereux.

Télécharge le fichier CFscript.txt depuis ce site :
http://senduit.com/a00203
Place-le sur le bureau, près de l'icône de combofix.
Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

par **bertrandronaldo** » 25 Juin 2009 11:57

ComboFix 09-06-24.04 - KUITCHE 25/06/2009 11:48.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.778 [GMT 1:00]
Lancé depuis: c:\documents and settings\KUITCHE\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\KUITCHE\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

FILE ::
"c:\windows\system32\00.scr"
"c:\windows\system32\01.scr"
"c:\windows\system32\02.scr"
"c:\windows\system32\03.scr"
"c:\windows\system32\04.scr"
"c:\windows\system32\05.scr"
"c:\windows\system32\06.scr"
"c:\windows\system32\07.scr"
"c:\windows\system32\08.scr"
"c:\windows\system32\11.scr"
"c:\windows\system32\12.scr"
"c:\windows\system32\14.scr"
"c:\windows\system32\15.scr"
"c:\windows\system32\16.scr"
"c:\windows\system32\18.scr"
"c:\windows\system32\20.scr"
"c:\windows\system32\21.scr"
"c:\windows\system32\22.scr"
"c:\windows\system32\23.scr"
"c:\windows\system32\24.scr"
"c:\windows\system32\25.scr"
"c:\windows\system32\26.scr"
"c:\windows\system32\27.scr"
"c:\windows\system32\28.scr"
"c:\windows\system32\30.scr"
"c:\windows\system32\31.scr"
"c:\windows\system32\32.scr"
"c:\windows\system32\33.scr"
"c:\windows\system32\34.scr"
"c:\windows\system32\35.scr"
"c:\windows\system32\36.scr"
"c:\windows\system32\37.scr"
"c:\windows\system32\38.scr"
"c:\windows\system32\40.scr"
"c:\windows\system32\41.scr"
"c:\windows\system32\42.scr"
"c:\windows\system32\43.scr"
"c:\windows\system32\44.scr"
"c:\windows\system32\45.scr"
"c:\windows\system32\46.scr"
"c:\windows\system32\48.scr"
"c:\windows\system32\50.scr"
"c:\windows\system32\51.scr"
"c:\windows\system32\52.scr"
"c:\windows\system32\53.scr"
"c:\windows\system32\54.scr"
"c:\windows\system32\55.scr"
"c:\windows\system32\56.scr"
"c:\windows\system32\57.scr"
"c:\windows\system32\58.scr"
"c:\windows\system32\60.scr"
"c:\windows\system32\61.scr"
"c:\windows\system32\62.scr"
"c:\windows\system32\63.scr"
"c:\windows\system32\64.scr"
"c:\windows\system32\67.scr"
"c:\windows\system32\68.scr"
"c:\windows\system32\70.scr"
"c:\windows\system32\71.scr"
"c:\windows\system32\72.scr"
"c:\windows\system32\73.scr"
"c:\windows\system32\74.scr"
"c:\windows\system32\75.scr"
"c:\windows\system32\76.scr"
"c:\windows\system32\77.scr"
"c:\windows\system32\80.scr"
"c:\windows\system32\81.scr"
"c:\windows\system32\82.scr"
"c:\windows\system32\83.scr"
"c:\windows\system32\84.scr"
"c:\windows\system32\85.scr"
"c:\windows\system32\86.scr"
"c:\windows\system32\87.scr"
"c:\windows\system32\88.scr"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\lowsec
c:\windows\system32\sdra64.exe
c:\windows\msmacro64.exe
c:\windows\system32\00.scr
c:\windows\system32\01.scr
c:\windows\system32\02.scr
c:\windows\system32\03.scr
c:\windows\system32\04.scr
c:\windows\system32\05.scr
c:\windows\system32\06.scr
c:\windows\system32\07.scr
c:\windows\system32\08.scr
c:\windows\system32\11.scr
c:\windows\system32\12.scr
c:\windows\system32\14.scr
c:\windows\system32\15.scr
c:\windows\system32\16.scr
c:\windows\system32\18.scr
c:\windows\system32\20.scr
c:\windows\system32\21.scr
c:\windows\system32\22.scr
c:\windows\system32\23.scr
c:\windows\system32\24.scr
c:\windows\system32\25.scr
c:\windows\system32\26.scr
c:\windows\system32\27.scr
c:\windows\system32\28.scr
c:\windows\system32\30.scr
c:\windows\system32\31.scr
c:\windows\system32\32.scr
c:\windows\system32\33.scr
c:\windows\system32\34.scr
c:\windows\system32\35.scr
c:\windows\system32\36.scr
c:\windows\system32\37.scr
c:\windows\system32\38.scr
c:\windows\system32\40.scr
c:\windows\system32\41.scr
c:\windows\system32\42.scr
c:\windows\system32\43.scr
c:\windows\system32\44.scr
c:\windows\system32\45.scr
c:\windows\system32\46.scr
c:\windows\system32\48.scr
c:\windows\system32\50.scr
c:\windows\system32\51.scr
c:\windows\system32\52.scr
c:\windows\system32\53.scr
c:\windows\system32\54.scr
c:\windows\system32\55.scr
c:\windows\system32\56.scr
c:\windows\system32\57.scr
c:\windows\system32\58.scr
c:\windows\system32\60.scr
c:\windows\system32\61.scr
c:\windows\system32\62.scr
c:\windows\system32\63.scr
c:\windows\system32\64.scr
c:\windows\system32\67.scr
c:\windows\system32\68.scr
c:\windows\system32\70.scr
c:\windows\system32\71.scr
c:\windows\system32\72.scr
c:\windows\system32\73.scr
c:\windows\system32\74.scr
c:\windows\system32\75.scr
c:\windows\system32\76.scr
c:\windows\system32\77.scr
c:\windows\system32\80.scr
c:\windows\system32\81.scr
c:\windows\system32\82.scr
c:\windows\system32\83.scr
c:\windows\system32\84.scr
c:\windows\system32\85.scr
c:\windows\system32\86.scr
c:\windows\system32\87.scr
c:\windows\system32\88.scr
c:\windows\system32\drivers\sysdrv32.sys
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\msvcrt2.dll
c:\windows\system32\sdra64.exe
c:\windows\system32\sysmgr.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32
-------\Service_sysdrv32

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
.

2009-06-25 10:05 . 2009-06-25 10:05 104960 ----a-w- c:\windows\system32\65.scr
2009-06-25 09:50 . 2009-06-25 09:50 104960 ----a-w- c:\windows\system32\66.scr
2009-06-25 09:46 . 2009-06-25 10:08 104960 ----a-w- c:\windows\system32\13.scr
2009-06-25 09:38 . 2009-06-25 09:38 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-23 12:54 . 2009-06-23 12:54 -------- d-----w- c:\windows\system32\LogFiles
2009-06-22 15:54 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-22 15:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-06-22 15:54 . 2009-06-22 15:54 -------- d-----w- c:\program files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 10:53 . 2009-06-25 10:53 13140 ----a-w- c:\windows\system32\81.scr
2009-06-25 10:52 . 2009-05-18 10:55 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Skype
2009-06-25 10:50 . 2001-10-02 18:18 49692 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-25 10:50 . 2001-10-02 18:18 370652 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-25 09:53 . 2009-05-18 11:51 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HPAppData
2009-06-25 08:43 . 2009-05-18 11:11 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\skypePM
2009-05-22 17:24 . 2009-05-15 14:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-18 12:13 . 2009-05-18 10:45 42168 ----a-w- c:\documents and settings\KUITCHE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-18 12:13 . 2009-05-18 12:13 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HP
2009-05-18 12:12 . 2009-05-18 11:25 206314 ----a-w- c:\windows\hpwins14.dat
2009-05-18 12:12 . 2009-05-18 11:27 -------- d-----w- c:\program files\HP
2009-05-18 12:10 . 2009-05-18 12:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-18 11:30 . 2009-05-18 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-05-18 11:30 . 2009-05-18 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-18 11:19 . 2009-05-18 11:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-18 11:11 . 2009-05-18 11:11 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-18 11:01 . 2009-05-18 11:01 -------- d-----w- c:\program files\SuperCopier2
2009-05-18 11:00 . 2009-05-18 11:00 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InterTrust
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Microsoft.NET
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Avira
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 -------- d-----w- c:\program files\DellTPad
2009-05-15 15:06 . 2009-05-15 15:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\program files\Realtek
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InstallShield
2009-05-15 15:05 . 2009-05-15 15:04 -------- d-----w- c:\program files\CONEXANT
2009-05-15 15:01 . 2009-05-15 15:01 45056 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-05-15 15:01 . 2009-05-15 15:01 10134 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-05-15 15:01 . 2009-05-15 15:01 -------- d-----w- c:\program files\Dell
2009-05-15 14:44 . 2009-05-15 14:44 -------- d-----w- c:\program files\microsoft frontpage
2009-05-15 14:42 . 2009-05-15 14:42 -------- d-----w- c:\program files\Services en ligne
2009-05-15 14:39 . 2009-05-15 14:39 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2008-11-07 22:00 1571840 A295B80A3E2F1466D14990B6E1247F3A c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-25_09.37.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-10-02 18:18 . 2009-06-25 08:47 41034 c:\windows\system32\perfc009.dat
+ 2001-10-02 18:18 . 2009-06-25 10:50 41034 c:\windows\system32\perfc009.dat
+ 2009-06-25 09:38 . 2008-04-13 18:33 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:34 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-25 09:38 . 2008-04-13 18:34 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-25 09:38 . 2008-04-13 18:34 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-25 09:38 . 2008-04-13 18:33 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-25 09:38 . 2008-04-13 18:34 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-25 09:38 . 2008-04-13 18:05 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-25 09:38 . 2008-04-13 10:53 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-25 09:38 . 2008-04-13 18:34 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
- 2009-05-15 14:47 . 2009-05-15 14:47 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-05-15 14:47 . 2009-06-25 10:01 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-05-15 14:47 . 2009-05-15 14:47 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-05-15 14:47 . 2009-06-25 10:01 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-05-15 14:47 . 2009-06-25 10:01 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-05-15 14:47 . 2009-05-15 14:47 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2001-10-02 18:18 . 2009-06-25 10:50 314706 c:\windows\system32\perfh009.dat
- 2001-10-02 18:18 . 2009-06-25 08:47 314706 c:\windows\system32\perfh009.dat
+ 2009-06-25 09:38 . 2008-04-13 18:34 112640 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-25 09:38 . 2008-04-13 18:34 512000 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-25 09:38 . 2008-04-13 18:33 670208 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-25 09:38 . 2008-04-13 18:33 579584 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:33 297984 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-25 09:38 . 2008-04-13 11:20 361344 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-25 09:38 . 2008-04-13 18:34 109056 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-25 09:38 . 2008-04-13 11:20 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-25 09:38 . 2008-04-13 18:33 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:33 176640 c:\windows\system32\dllcache\cache\appmgmts.dll
+ 2009-06-25 09:38 . 2008-04-13 18:07 2147328 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-25 09:38 . 2008-04-13 18:47 2025984 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-25 09:38 . 2008-04-13 18:33 1054720 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:34 1037824 c:\windows\system32\dllcache\cache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-10-11 163840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 141848]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"Microsoft(R) System Manager"="c:\windows\system32\sysmgr.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"msmacro32"="c:\windows\msmacro64.exe" [2009-06-25 104960]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {972FB35E-93E1-414B-8E8C-290386D6A4C0} = 217.77.71.33,81.199.0.36
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 11:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\system32\81.scr 104960 bytes executable
c:\windows\system32\32.scr 104960 bytes executable
c:\windows\system32\53.scr 104960 bytes executable

Scan terminé avec succès
Fichiers cachés: 3

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\KUITCHE\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2276)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\81.scr
c:\windows\system32\32.scr
c:\windows\system32\53.scr
c:\windows\system32\10.scr
c:\windows\system32\50.scr
.
**************************************************************************
.
Heure de fin: 2009-06-25 11:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-25 10:54
ComboFix2.txt 2009-06-25 09:39

Avant-CF: 34 688 466 944 octets libres
Après-CF: 34 671 005 696 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

362

par **Falkra** » 25 Juin 2009 20:01

Voici un nouveau script, pour la suite !

Autorise ce que demande combofix, surtout les accès à internet.
Ne laisse rien tourner pendant qu'il travaille (comme l'autre fois).

Télécharge le fichier CFscript.txt depuis ce site :
http://senduit.com/6423ce
Place-le sur le bureau, près de l'icône de combofix.
Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

par **bertrandronaldo** » 25 Juin 2009 20:47

merci Falkra pour ta disponibilité voila le rapport

ComboFix 09-06-24.04 - KUITCHE 25/06/2009 20:37.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.629 [GMT 1:00]
Lancé depuis: c:\documents and settings\KUITCHE\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\KUITCHE\Bureau\CFscript.txt

FILE ::
"c:\windows\system32\10.scr"
"c:\windows\system32\13.scr"
"c:\windows\system32\32.scr"
"c:\windows\system32\50.scr"
"c:\windows\system32\53.scr"
"c:\windows\system32\65.scr"
"c:\windows\system32\66.scr"
"c:\windows\system32\81.scr"

file zipped: c:\windows\msmacro64.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msmacro64.exe
c:\windows\system32\10.scr
c:\windows\system32\13.scr
c:\windows\system32\32.scr
c:\windows\system32\50.scr
c:\windows\system32\53.scr
c:\windows\system32\65.scr
c:\windows\system32\66.scr
c:\windows\system32\81.scr

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
.

2009-06-25 10:59 . 2009-06-25 10:59 104960 ----a-w- c:\windows\system32\82.scr
2009-06-25 10:58 . 2009-06-25 10:58 104960 ----a-w- c:\windows\system32\25.scr
2009-06-25 10:58 . 2009-06-25 10:58 104960 ----a-w- c:\windows\system32\77.scr
2009-06-25 10:58 . 2009-06-25 10:58 104960 ----a-w- c:\windows\system32\86.scr
2009-06-25 10:58 . 2009-06-25 10:58 104960 ----a-w- c:\windows\system32\07.scr
2009-06-25 10:58 . 2009-06-25 10:58 104960 ----a-w- c:\windows\system32\20.scr
2009-06-25 10:57 . 2009-06-25 10:57 104960 ----a-w- c:\windows\system32\37.scr
2009-06-25 10:57 . 2009-06-25 10:57 104960 ----a-w- c:\windows\system32\68.scr
2009-06-25 10:57 . 2009-06-25 10:57 104960 ----a-w- c:\windows\system32\02.scr
2009-06-25 10:57 . 2009-06-25 10:57 104960 ----a-w- c:\windows\system32\04.scr
2009-06-25 10:56 . 2009-06-25 10:56 104960 ----a-w- c:\windows\system32\87.scr
2009-06-25 10:56 . 2009-06-25 10:56 104960 ----a-w- c:\windows\system32\63.scr
2009-06-25 10:56 . 2009-06-25 10:56 104960 ----a-w- c:\windows\system32\83.scr
2009-06-25 10:56 . 2009-06-25 10:56 104960 ----a-w- c:\windows\system32\06.scr
2009-06-25 10:55 . 2009-06-25 10:55 104960 ----a-w- c:\windows\system32\08.scr
2009-06-25 10:55 . 2009-06-25 10:55 104960 ----a-w- c:\windows\system32\88.scr
2009-06-25 10:55 . 2009-06-25 10:55 104960 ----a-w- c:\windows\system32\78.scr
2009-06-25 10:54 . 2009-06-25 10:54 104960 ----a-w- c:\windows\system32\31.scr
2009-06-25 10:54 . 2009-06-25 10:54 104960 ----a-w- c:\windows\system32\03.scr
2009-06-25 10:54 . 2009-06-25 10:54 104960 ----a-w- c:\windows\system32\58.scr
2009-06-25 10:54 . 2009-06-25 10:54 104960 ----a-w- c:\windows\system32\38.scr
2009-06-25 10:54 . 2009-06-25 10:54 104960 ----a-w- c:\windows\system32\44.scr
2009-06-25 10:54 . 2009-06-25 10:54 104960 ----a-w- c:\windows\system32\57.scr
2009-06-25 10:54 . 2009-06-25 10:54 104960 ----a-w- c:\windows\system32\17.scr
2009-06-25 09:38 . 2009-06-25 09:38 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-23 12:54 . 2009-06-23 12:54 -------- d-----w- c:\windows\system32\LogFiles
2009-06-22 15:54 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-22 15:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-06-22 15:54 . 2009-06-22 15:54 -------- d-----w- c:\program files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 19:41 . 2009-05-18 10:55 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Skype
2009-06-25 19:40 . 2009-05-18 11:51 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HPAppData
2009-06-25 15:02 . 2009-05-18 11:11 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\skypePM
2009-06-25 12:17 . 2001-10-02 18:18 49692 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-25 12:17 . 2001-10-02 18:18 370652 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-22 17:24 . 2009-05-15 14:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-18 12:13 . 2009-05-18 10:45 42168 ----a-w- c:\documents and settings\KUITCHE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-18 12:13 . 2009-05-18 12:13 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HP
2009-05-18 12:12 . 2009-05-18 11:25 206314 ----a-w- c:\windows\hpwins14.dat
2009-05-18 12:12 . 2009-05-18 11:27 -------- d-----w- c:\program files\HP
2009-05-18 12:10 . 2009-05-18 12:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-18 11:30 . 2009-05-18 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-05-18 11:30 . 2009-05-18 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-18 11:19 . 2009-05-18 11:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-18 11:11 . 2009-05-18 11:11 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-18 11:01 . 2009-05-18 11:01 -------- d-----w- c:\program files\SuperCopier2
2009-05-18 11:00 . 2009-05-18 11:00 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InterTrust
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Microsoft.NET
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Avira
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 -------- d-----w- c:\program files\DellTPad
2009-05-15 15:06 . 2009-05-15 15:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\program files\Realtek
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InstallShield
2009-05-15 15:05 . 2009-05-15 15:04 -------- d-----w- c:\program files\CONEXANT
2009-05-15 15:01 . 2009-05-15 15:01 45056 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-05-15 15:01 . 2009-05-15 15:01 10134 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-05-15 15:01 . 2009-05-15 15:01 -------- d-----w- c:\program files\Dell
2009-05-15 14:44 . 2009-05-15 14:44 -------- d-----w- c:\program files\microsoft frontpage
2009-05-15 14:42 . 2009-05-15 14:42 -------- d-----w- c:\program files\Services en ligne
2009-05-15 14:39 . 2009-05-15 14:39 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2008-11-07 22:00 1571840 A295B80A3E2F1466D14990B6E1247F3A c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-25_09.37.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-10-02 18:18 . 2009-06-25 08:47 41034 c:\windows\system32\perfc009.dat
+ 2001-10-02 18:18 . 2009-06-25 12:17 41034 c:\windows\system32\perfc009.dat
+ 2009-06-25 09:38 . 2008-04-13 18:33 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:34 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-25 09:38 . 2008-04-13 18:34 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-25 09:38 . 2008-04-13 18:34 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-25 09:38 . 2008-04-13 18:33 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-25 09:38 . 2008-04-13 18:34 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-25 09:38 . 2008-04-13 18:05 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-25 09:38 . 2008-04-13 10:53 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-25 09:38 . 2008-04-13 18:34 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
- 2009-05-15 14:47 . 2009-05-15 14:47 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-05-15 14:47 . 2009-06-25 10:01 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-05-15 14:47 . 2009-05-15 14:47 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-05-15 14:47 . 2009-06-25 10:01 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-05-15 14:47 . 2009-06-25 10:01 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-05-15 14:47 . 2009-05-15 14:47 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2001-10-02 18:18 . 2009-06-25 12:17 314706 c:\windows\system32\perfh009.dat
- 2001-10-02 18:18 . 2009-06-25 08:47 314706 c:\windows\system32\perfh009.dat
+ 2009-06-25 09:38 . 2008-04-13 18:34 112640 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-25 09:38 . 2008-04-13 18:34 512000 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-25 09:38 . 2008-04-13 18:33 670208 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-25 09:38 . 2008-04-13 18:33 579584 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:33 297984 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-25 09:38 . 2008-04-13 11:20 361344 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-25 09:38 . 2008-04-13 18:34 109056 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-25 09:38 . 2008-04-13 11:20 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-25 09:38 . 2008-04-13 18:33 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:33 176640 c:\windows\system32\dllcache\cache\appmgmts.dll
+ 2009-06-25 09:38 . 2008-04-13 18:07 2147328 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-25 09:38 . 2008-04-13 18:47 2025984 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-25 09:38 . 2008-04-13 18:33 1054720 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:34 1037824 c:\windows\system32\dllcache\cache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-10-11 163840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 141848]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"Microsoft(R) System Manager"="c:\windows\system32\sysmgr.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {972FB35E-93E1-414B-8E8C-290386D6A4C0} = 217.77.71.33,81.199.0.36
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 20:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\KUITCHE\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1280)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2009-06-25 20:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-25 19:43
ComboFix2.txt 2009-06-25 10:54
ComboFix3.txt 2009-06-25 09:39

Avant-CF: 34 463 916 032 octets libres
Après-CF: 34 642 481 152 octets libres

223

par **Falkra** » 25 Juin 2009 20:55

Il nous en refait autant. On va devoir faire autrement.
Garde combofix sous le coude, en attendant.

Rends toi sur ce lien : Virus Total

Clique sur le bouton Parcourir...
Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

82.scr

Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système :
http://www.libellules.ch/afficher_fichiers.php

par **bertrandronaldo** » 25 Juin 2009 21:16

VOILA Falkra et merci

Fichier 82.scr reçu le 2009.06.25 20:14:07 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.25 Riskware.Win32.Injector!IK
AhnLab-V3 5.0.0.2 2009.06.25 Win-Trojan/Inject.104960
AntiVir 7.9.0.196 2009.06.25 TR/Inject.achx
Antiy-AVL 2.0.3.1 2009.06.25 Backdoor/Win32.Agent.gen
Authentium 5.1.2.4 2009.06.25 -
Avast 4.8.1335.0 2009.06.25 Win32:Inject-SW
AVG 8.5.0.339 2009.06.25 SHeur2.AJDZ
BitDefender 7.2 2009.06.25 Trojan.Generic.1951437
CAT-QuickHeal 10.00 2009.06.25 Backdoor.Agent.ahqw
ClamAV 0.94.1 2009.06.25 -
Comodo 1418 2009.06.25 -
DrWeb 5.0.0.12182 2009.06.25 Trojan.Inject.5804
eSafe 7.0.17.0 2009.06.25 Win32.VirToolInjecto
eTrust-Vet 31.6.6579 2009.06.25 Win32/CInject.BJ
F-Prot 4.4.4.56 2009.06.25 -
F-Secure 8.0.14470.0 2009.06.25 Trojan.Win32.Inject.achx
Fortinet 3.117.0.0 2009.06.25 W32/Inject.ACHX!tr
GData 19 2009.06.25 Trojan.Generic.1951437
Ikarus T3.1.1.59.0 2009.06.25 VirTool.Win32.Injector
Jiangmin 11.0.706 2009.06.25 -
K7AntiVirus 7.10.768 2009.06.19 Trojan.Win32.Inject.achx
Kaspersky 7.0.0.125 2009.06.25 Trojan.Win32.Inject.achx
McAfee 5657 2009.06.25 BackDoor-DOQ.gen.e
McAfee+Artemis 5657 2009.06.25 BackDoor-DOQ.gen.e
McAfee-GW-Edition 6.7.6 2009.06.25 Trojan.Inject.achx
Microsoft 1.4803 2009.06.25 VirTool:Win32/Injector.gen!B
NOD32 4189 2009.06.25 Win32/TrojanProxy.Agent.MM
Norman 6.01.09 2009.06.25 W32/Smalldoor.EEDU
nProtect 2009.1.8.0 2009.06.25 Trojan/W32.Inject.104960
Panda 10.0.0.16 2009.06.25 W32/IRCBot.COQ.worm
PCTools 4.4.2.0 2009.06.25 -
Prevx 3.0 2009.06.25 High Risk Cloaked Malware
Rising 21.35.34.00 2009.06.25 Backdoor.Win32.Undef.dpn
Sophos 4.43.0 2009.06.25 Troj/Inject-HI
Sunbelt 3.2.1858.2 2009.06.25 Bulk Trojan
Symantec 1.4.4.12 2009.06.25 Trojan Horse
TheHacker 6.3.4.3.354 2009.06.25 Trojan/Inject.achx
TrendMicro 8.950.0.1094 2009.06.25 WORM_SILLY.OU
VBA32 3.12.10.7 2009.06.25 Trojan.Win32.Inject.achx
ViRobot 2009.6.25.1804 2009.06.25 Trojan.Win32.Inject.71680.B
VirusBuster 4.6.5.0 2009.06.25 Trojan.Inject.Gen.5

Information additionnelle
File size: 104960 bytes
MD5...: 8f15f483a9b14a5b7e1368cd5d66e2c2
SHA1..: 59799001c61d25655735ef1de6b3e12ae63616ee
SHA256: 7bc05881ac00dadf23aded0436a502fdaa12a33bd9b35fb9fcdebf4d9f1a932d
ssdeep: 3072:T2qrtPIAjccxZ7p2nqgFwAULvIuzM6wsG:T2aIHcxRmTvuY 
PEiD..: Armadillo v1.71
TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3434 timedatestamp.....: 0x4a1c3d1a (Tue May 26 19:03:54 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x51ce 0x5200 6.50 fac47572b7f54faa43db7e82ee7158db .rdata 0x7000 0x84e 0xa00 4.74 5491d283817b9b45b29d351ad1dbd79f .data 0x8000 0x2d80 0x2800 1.16 8454e81aa9e53c1afec720a5695b15b6 .tls 0xb000 0x0 0x11200 8.00 b8e5b20afb547be2e80bf0294e271bbc ( 2 imports ) > KERNEL32.dll: GetProcAddress, GetModuleHandleA, lstrcatA, GlobalAlloc, OpenProcess, ExitProcess, HeapAlloc, HeapFree, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersion, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, WriteFile, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyA ( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set -
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=962344B000CB72259A9A0159B5B1D8002195645C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=962344B000CB72259A9A0159B5B1D8002195645C</a>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.25 Riskware.Win32.Injector!IK
AhnLab-V3 5.0.0.2 2009.06.25 Win-Trojan/Inject.104960
AntiVir 7.9.0.196 2009.06.25 TR/Inject.achx
Antiy-AVL 2.0.3.1 2009.06.25 Backdoor/Win32.Agent.gen
Authentium 5.1.2.4 2009.06.25 -
Avast 4.8.1335.0 2009.06.25 Win32:Inject-SW
AVG 8.5.0.339 2009.06.25 SHeur2.AJDZ
BitDefender 7.2 2009.06.25 Trojan.Generic.1951437
CAT-QuickHeal 10.00 2009.06.25 Backdoor.Agent.ahqw
ClamAV 0.94.1 2009.06.25 -
Comodo 1418 2009.06.25 -
DrWeb 5.0.0.12182 2009.06.25 Trojan.Inject.5804
eSafe 7.0.17.0 2009.06.25 Win32.VirToolInjecto
eTrust-Vet 31.6.6579 2009.06.25 Win32/CInject.BJ
F-Prot 4.4.4.56 2009.06.25 -
F-Secure 8.0.14470.0 2009.06.25 Trojan.Win32.Inject.achx
Fortinet 3.117.0.0 2009.06.25 W32/Inject.ACHX!tr
GData 19 2009.06.25 Trojan.Generic.1951437
Ikarus T3.1.1.59.0 2009.06.25 VirTool.Win32.Injector
Jiangmin 11.0.706 2009.06.25 -
K7AntiVirus 7.10.768 2009.06.19 Trojan.Win32.Inject.achx
Kaspersky 7.0.0.125 2009.06.25 Trojan.Win32.Inject.achx
McAfee 5657 2009.06.25 BackDoor-DOQ.gen.e
McAfee+Artemis 5657 2009.06.25 BackDoor-DOQ.gen.e
McAfee-GW-Edition 6.7.6 2009.06.25 Trojan.Inject.achx
Microsoft 1.4803 2009.06.25 VirTool:Win32/Injector.gen!B
NOD32 4189 2009.06.25 Win32/TrojanProxy.Agent.MM
Norman 6.01.09 2009.06.25 W32/Smalldoor.EEDU
nProtect 2009.1.8.0 2009.06.25 Trojan/W32.Inject.104960
Panda 10.0.0.16 2009.06.25 W32/IRCBot.COQ.worm
PCTools 4.4.2.0 2009.06.25 -
Prevx 3.0 2009.06.25 High Risk Cloaked Malware
Rising 21.35.34.00 2009.06.25 Backdoor.Win32.Undef.dpn
Sophos 4.43.0 2009.06.25 Troj/Inject-HI
Sunbelt 3.2.1858.2 2009.06.25 Bulk Trojan
Symantec 1.4.4.12 2009.06.25 Trojan Horse
TheHacker 6.3.4.3.354 2009.06.25 Trojan/Inject.achx
TrendMicro 8.950.0.1094 2009.06.25 WORM_SILLY.OU
VBA32 3.12.10.7 2009.06.25 Trojan.Win32.Inject.achx
ViRobot 2009.6.25.1804 2009.06.25 Trojan.Win32.Inject.71680.B
VirusBuster 4.6.5.0 2009.06.25 Trojan.Inject.Gen.5

Information additionnelle
File size: 104960 bytes
MD5...: 8f15f483a9b14a5b7e1368cd5d66e2c2
SHA1..: 59799001c61d25655735ef1de6b3e12ae63616ee
SHA256: 7bc05881ac00dadf23aded0436a502fdaa12a33bd9b35fb9fcdebf4d9f1a932d
ssdeep: 3072:T2qrtPIAjccxZ7p2nqgFwAULvIuzM6wsG:T2aIHcxRmTvuY 
PEiD..: Armadillo v1.71
TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3434 timedatestamp.....: 0x4a1c3d1a (Tue May 26 19:03:54 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x51ce 0x5200 6.50 fac47572b7f54faa43db7e82ee7158db .rdata 0x7000 0x84e 0xa00 4.74 5491d283817b9b45b29d351ad1dbd79f .data 0x8000 0x2d80 0x2800 1.16 8454e81aa9e53c1afec720a5695b15b6 .tls 0xb000 0x0 0x11200 8.00 b8e5b20afb547be2e80bf0294e271bbc ( 2 imports ) > KERNEL32.dll: GetProcAddress, GetModuleHandleA, lstrcatA, GlobalAlloc, OpenProcess, ExitProcess, HeapAlloc, HeapFree, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersion, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, WriteFile, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW > ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyA ( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set -
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=962344B000CB72259A9A0159B5B1D8002195645C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=962344B000CB72259A9A0159B5B1D8002195645C</a>

par **Falkra** » 25 Juin 2009 21:18

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).
Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type.
Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :
http://www.avast.com/fre/avast-uninstall-utility.html
Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois).

Pour Antivir voici un lien de téléchargement direct (version en français) :
http://dlce.antivir.com/package/wks_avi ... nal_fr.exe
Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Fais la mise à jour et le scan complet proposé : mets en quarantaine tout ce que l'antivirus trouve et poste le rapport obtenu.

par **bertrandronaldo** » 29 Juin 2009 11:12

bonjour et mes excuses pour le retard! merci de continuer de me prendre en charge!

voila le rapport du scan avec antivir! EN PIECE JOINTE

les fichier d'extension .scr sont toujours détectés

A BIENTOT

par **bertrandronaldo** » 29 Juin 2009 11:15

PARAIT QUE LE FICHIER NEST PAS ATTACHé

RAPPORT EN PARTIE

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 29 juin 2009 10:13

La recherche porte sur 1432393 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : POSTEIMPORT

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:38:42
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 09:38:42
ANTIVIR3.VDF : 7.1.4.148 121856 Bytes 29/06/2009 09:12:54
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 27/06/2009 09:40:15
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 27/06/2009 09:40:11
AESCN.DLL : 8.1.2.3 127347 Bytes 27/06/2009 09:40:03
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/06/2009 09:40:02
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/06/2009 09:39:52
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27/06/2009 09:39:47
AEHELP.DLL : 8.1.3.6 205174 Bytes 27/06/2009 09:39:06
AEGEN.DLL : 8.1.1.46 348533 Bytes 27/06/2009 09:38:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/06/2009 09:38:47
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 29 juin 2009 10:13

La recherche d'objets cachés commence.
La réparation des Rootkits est possible uniquement en mode interactif !
c:\windows\system\dllcache.exe
[INFO] Le processus n'est pas visible.
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[INFO] Aucune entrée SpecVir trouvée !
'21149' objets ont été contrôlés, '1' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sysmgr.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\system32\sysmgr.exe'
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'sysmgr.exe' est arrêté
Catched Exception in SCAN_ProcessList
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 00000198 EDX = 0046922C
ESI = 0046921C EDI = 00000000
EIP = 7C92B1FA EBP = 01B3FD3C
ESP = 01B3FCC8 Flg = 00010246
CS = 00000023 SS = 0000001B

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\system32\sysmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.8
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb8671.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Catched Exception in SCAN_Registry
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 00000000 EDX = 0046921C
ESI = 0046921C EDI = 00000000
EIP = 7C92B1FA EBP = 01B3FCF8
ESP = 01B3FC84 Flg = 00010202
CS = 00000023 SS = 0000001B

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\KUITCHE\Local Settings\Temporary Internet Files\Content.IE5\97M7RJVO\msg[1].exe
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.8
[REMARQUE] Une copie de sécurité a été créée sous le nom 4aaf86ce.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S92VGPY3\x[1]
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4aa386fe.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\[4]-Submit_2009-06-25_20.37.15.zip
[0] Type d'archive: ZIP
--> msmacro64.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4aa588b0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\msmacro64.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ab588ef.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\_msmacro64_.exe.zip
[0] Type d'archive: ZIP
--> msmacro64.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
--> msmacro64.exe.1
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb88ea.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system\dllcache.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ab488e9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system\netmon.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abc88e2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system\_dllcache_.exe.zip
[0] Type d'archive: ZIP
--> dllcache.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ab488e1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system\_netmon_.exe.zip
[0] Type d'archive: ZIP
--> netmon.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4aad88eb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\00.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688ad.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\01.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688ae.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\02.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\03.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\04.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\05.scr.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\06.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\07.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\08.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\10.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458bf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\11.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688af.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\12.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\13.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\14.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\15.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\16.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\18.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\20.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\21.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\22.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\23.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\24.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\25.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\26.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688ba.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\27.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458a8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\28.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688b9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\30.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458aa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\31.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458ab.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\32.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688bb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\33.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688bc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\34.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458ac.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\35.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458ad.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\36.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688bd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\37.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688be.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\38.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458ae.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\40.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688bf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\41.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458af.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\42.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458d0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\43.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688a0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\44.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688c1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\45.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458b1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\46.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458d2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\48.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688c3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\50.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458d4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\51.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688a2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\52.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688c5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\53.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458b3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\54.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458d6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\55.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688a4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\56.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688c7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\57.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458b5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\58.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458d8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\60.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688c9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\61.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688a6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\62.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458da.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\63.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458b7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\64.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688cb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\65.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688a8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\66.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458dc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\67.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458b9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\68.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688cd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\70.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458de.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\71.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688aa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\72.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688cf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\73.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458bb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\74.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\75.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688ac.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\76.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\77.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458bd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\80.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\81.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\82.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\83.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\84.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\85.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\86.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\87.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\88.scr.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sysmgr.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.8
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb88f9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\_sdra64_.exe.zip
[0] Type d'archive: ZIP
--> sdra64.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4aac88f3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\sysdrv32.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb88fa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Temp\02.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Temp\08.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Temp\14.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.8
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Temp\15.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.8
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Temp\37.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.8
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Temp\42.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.8
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Temp\68.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7688d8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Temp\82.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0458c9.qua ( QUARANTAINE )

SUITE AU PROCHAIN MESSAGE

par **bertrandronaldo** » 29 Juin 2009 11:16

[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP10\A0001833.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888b5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP10\A0001848.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888b6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP11\A0001972.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888b9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP11\A0002031.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888bb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP11\A0002136.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888bc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP12\A0002225.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888be.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP12\A0002247.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038b7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP12\A0002257.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888b0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP12\A0002274.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888bf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP12\A0002343.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038c8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002370.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888c1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002389.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038ca.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002411.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888c2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002449.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038cb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002583.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888c6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002641.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038cf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002654.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888c7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002712.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038c0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002756.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888c9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002803.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038c2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP13\A0002859.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888ca.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP14\A0003859.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888cd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP14\A0003939.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888ce.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP20\A0005066.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888e9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP21\A0005160.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888ec.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005511.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888f5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005512.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038fe.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005513.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888f7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005514.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038f0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005515.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888f9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005516.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038f2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005517.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888fb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005518.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038f4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005519.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888fd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005520.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038f6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005521.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888ff.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005522.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403908.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005523.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788901.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005524.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940390a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005525.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788903.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005526.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940390c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005527.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788905.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005528.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940390e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005529.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888f6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005530.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038ff.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005531.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788908.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005532.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403901.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005533.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78890a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005534.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403903.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005535.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78890c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005536.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403905.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005537.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78890e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005538.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403907.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005539.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788900.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005540.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403909.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005541.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788902.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005542.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940390b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005543.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788904.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005544.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940390d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005545.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788906.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005546.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788907.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005547.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403900.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005548.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788909.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005549.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403902.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005550.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78890b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005551.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403904.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005552.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78890d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005553.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403906.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005554.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78890f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005555.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403918.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005556.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788911.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005557.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940391a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005558.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788913.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005559.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940391c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005560.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788915.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005561.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940391e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005562.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788917.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005563.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403910.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005564.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788919.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005565.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403912.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005566.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888f8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005567.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038f1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005568.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888fa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005569.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038f3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005570.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888fc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005571.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038f5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005572.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888fe.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005573.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038f7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005574.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888f0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005575.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038f9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005576.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888f2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005577.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038fb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005578.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7888f4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005579.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 494038fd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005580.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940390f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005581.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78891b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005582.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403914.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005583.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78891d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005584.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403916.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005585.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78891f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005586.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403928.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005587.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788921.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005588.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940392a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005589.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788923.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005594.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940392c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005622.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788925.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005623.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940392e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005628.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788927.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005629.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403920.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005630.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788929.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005631.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403922.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005632.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78892b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005633.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403924.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005634.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78892d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005635.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403926.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005636.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78892f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005637.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403938.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005651.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788918.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005654.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403911.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005655.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78891a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005656.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403913.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005657.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78891c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005658.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403915.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005659.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78891e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005660.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403917.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005661.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788910.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005662.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403919.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005663.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788912.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005664.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940391b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005665.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788914.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005666.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940391d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005667.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788916.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005668.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940391f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005669.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788928.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005686.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788931.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005687.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940393a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005690.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788933.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005691.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940393c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005692.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788935.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.

par **bertrandronaldo** » 29 Juin 2009 11:16

C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005693.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403921.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005694.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78892a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005695.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403923.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005696.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78892c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005697.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403925.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005698.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78892e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005699.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403927.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005700.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788920.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005701.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403929.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005702.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788922.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005703.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940392b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005704.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788924.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005705.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940392d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005706.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788926.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005707.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940392f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005708.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788938.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005709.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403931.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005710.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78893a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005711.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403933.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005712.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78893c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005713.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403935.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005714.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78893e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005715.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403937.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005716.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788930.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005717.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403939.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005718.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940393e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005719.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788937.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005720.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403930.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005721.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788939.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005722.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403932.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005723.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78893b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005724.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403934.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005725.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78893d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005726.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403936.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005727.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78893f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005728.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403948.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005729.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788941.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005730.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788932.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP23\A0005760.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940394a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005766.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788943.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005788.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940393b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005789.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788934.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005790.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940393d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005791.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788936.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005792.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940393f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005793.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788948.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005794.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403941.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005795.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78894a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005796.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403943.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005797.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78894c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005800.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403945.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005802.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78894e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005899.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403947.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005901.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788940.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005922.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940394c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005923.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788945.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005924.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940394e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005927.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788947.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005928.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403949.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005929.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788942.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005930.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940394b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005931.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788944.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005932.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940394d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005933.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788946.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP24\A0005934.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940394f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0005986.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788958.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0005987.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403951.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0005994.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78895a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006016.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403953.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006026.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403940.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006031.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788949.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006037.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403942.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006038.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78894b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006039.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403944.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006040.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78894d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006041.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403946.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006042.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78894f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006043.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403958.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006044.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788951.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006045.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940395a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006046.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788953.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006047.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940395c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006048.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788955.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006049.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940395e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006050.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788957.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006051.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78895c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006052.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403955.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006053.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78895e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006054.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403957.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006055.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788950.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006056.scr
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403959.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006066.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788952.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006070.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940395b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006071.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788954.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006072.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940395d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006073.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788956.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006074.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940395f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006075.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788968.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006078.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403950.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006079.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788959.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006080.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403952.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006081.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78895b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006082.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403954.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006083.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78895d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006084.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403956.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006085.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78895f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006086.scr
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403968.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006087.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788961.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006088.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940396a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006089.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788963.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006094.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940396c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006131.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403961.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006136.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78896a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006189.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403963.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006190.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78896c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006191.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403965.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006192.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78896e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006193.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403967.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006194.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788960.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006195.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403969.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006196.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788965.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006197.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940396e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006198.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788967.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006199.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403960.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006200.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788969.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006201.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403962.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006202.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78896b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006203.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403964.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006208.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78896d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006214.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403966.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006215.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78896f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006216.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403978.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006217.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788971.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006218.scr
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940397a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006219.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788962.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006222.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940396b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006223.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788964.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006224.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940396d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006225.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788966.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006226.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940396f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006227.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788978.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006228.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403971.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006229.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78897a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006230.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403973.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006231.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78897c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP25\A0006232.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403975.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.

par **bertrandronaldo** » 29 Juin 2009 11:17

C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006250.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788973.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006269.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78897e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006272.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403977.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006273.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788970.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006274.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403979.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006275.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788972.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006276.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940397b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006277.scr
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940397c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006278.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788975.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006279.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940397e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006280.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788977.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006281.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403970.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006282.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788979.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006283.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403972.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006284.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78897b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006285.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403974.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006286.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78897d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006287.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403976.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006288.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78897f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006289.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403988.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006290.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788981.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006291.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940398a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006292.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788983.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006293.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940398c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006294.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788985.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006295.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940398e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006296.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788987.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006297.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403980.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006298.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788989.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006299.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403982.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006300.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78898b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006301.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403984.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006302.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78898d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006303.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788974.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006304.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940397d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006305.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788976.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006306.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940397f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006307.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788988.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006308.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403981.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006309.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78898a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006310.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403983.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006311.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78898c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006312.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403985.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006313.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78898e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006314.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403987.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006315.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788980.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006316.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403989.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006317.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788982.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006318.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940398b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006319.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788984.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006320.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940398d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006321.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788986.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006322.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940398f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006323.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788998.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006324.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403991.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006325.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403986.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006326.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78898f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006327.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403998.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006328.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788991.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006329.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940399a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006330.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788993.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006331.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940399c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006332.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788995.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006333.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940399e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006334.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788997.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006335.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403990.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006336.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788999.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006337.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78899a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006338.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403993.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006339.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78899c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006340.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403995.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006341.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78899e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006342.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403997.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006343.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788990.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006344.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403999.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006345.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788992.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006346.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940399b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006350.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.8
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788994.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006363.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403992.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006364.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940399d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006365.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a788996.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006435.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4940399f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006436.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006485.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78899b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006561.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006562.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889aa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006563.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006564.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889ac.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006565.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006583.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889ae.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006597.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403994.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006598.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78899d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006599.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 49403996.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006600.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a78899f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006601.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006602.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006603.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039aa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006604.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006605.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039ac.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006606.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006607.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039ae.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006608.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006609.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006610.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006611.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006612.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889ab.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006613.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006614.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006615.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006616.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006617.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039ab.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006618.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006619.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039ad.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006620.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889a6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006621.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039af.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006622.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006623.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006624.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889ba.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006625.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006626.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889bc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006627.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006628.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889be.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006629.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006630.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006631.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006632.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006633.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039bb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006668.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006679.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889ad.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP26\A0006682.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039a6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006725.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889af.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006726.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006727.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006728.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039ba.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006729.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006730.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039bc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006731.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006732.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039be.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006733.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006734.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006739.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006761.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006765.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039bd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006768.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889b6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006769.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039bf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006771.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889c8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006772.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039c1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006776.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889ca.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006777.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039c3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006778.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889cc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006779.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039c5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006780.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006787.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889bb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006788.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP27\A0006792.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889bd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006826.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039b6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006830.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889bf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006851.scr
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889ce.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP28\A0006852.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.ACHX.8
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039c7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP6\A0001189.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889c0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP6\A0001273.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039c9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP6\A0001356.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039c8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP7\A0001417.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889c2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP7\A0001446.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889c1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP8\A0001580.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 494039cb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DDD5CC41-F110-46CA-9CA3-A380927C56F6}\RP9\A0001713.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7889c4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\msmacro64.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.achx
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ab589af.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system\dllcache.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ab48a2c.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sysdrv32.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4abb8aaf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.

Fin de la recherche : lundi 29 juin 2009 10:33
Temps nécessaire: 19:26 Minute(s)

La recherche a été effectuée intégralement

1693 Les répertoires ont été contrôlés
180222 Des fichiers ont été contrôlés
558 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
553 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
555 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
179663 Fichiers non infectés
1659 Les archives ont été contrôlées
4 Avertissements
554 Consignes
21149 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

par **Falkra** » 29 Juin 2009 11:18

Ca fait déjà le ménage.

Télécharge une copie fraîche de combofix.exe et sauvegarde-le sur ton bureau (et pas ailleurs), en écrasant l'ancien.

Refais une passe combofix, comme précédemment.

par **bertrandronaldo** » 29 Juin 2009 12:01

RAPPORT LOG COMBOFIX

ComboFix 09-06-28.02 - KUITCHE 29/06/2009 11:51.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.496 [GMT 1:00]
Lancé depuis: c:\documents and settings\KUITCHE\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msmacro64.exe
c:\windows\system32\msvcrt2.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32
-------\Service_sysdrv32

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-29 ))))))))))))))))))))))))))))))))))))
.

2009-06-29 10:51 . 2009-06-29 10:51 104960 ----a-w- c:\windows\system32\01.scr
2009-06-29 10:01 . 2009-06-29 10:01 104960 ----a-w- c:\windows\system32\11.scr
2009-06-29 09:57 . 2009-06-29 09:57 104960 ----a-w- c:\windows\system32\02.scr
2009-06-29 09:57 . 2009-06-29 09:57 104960 ----a-w- c:\windows\system32\65.scr
2009-06-29 09:56 . 2009-06-29 09:56 104960 ----a-w- c:\windows\system32\37.scr
2009-06-29 09:56 . 2009-06-29 09:56 104960 ----a-w- c:\windows\system32\76.scr
2009-06-29 09:56 . 2009-06-29 09:56 104960 ----a-w- c:\windows\system32\20.scr
2009-06-29 09:56 . 2009-06-29 09:56 104960 ----a-w- c:\windows\system32\67.scr
2009-06-29 09:55 . 2009-06-29 09:55 104960 ----a-w- c:\windows\system32\07.scr
2009-06-29 09:55 . 2009-06-29 09:55 104960 ----a-w- c:\windows\system32\62.scr
2009-06-29 09:54 . 2009-06-29 09:54 104960 ----a-w- c:\windows\system32\81.scr
2009-06-29 09:54 . 2009-06-29 09:54 104960 ----a-w- c:\windows\system32\71.scr
2009-06-29 09:54 . 2009-06-29 09:54 104960 ----a-w- c:\windows\system32\34.scr
2009-06-29 09:54 . 2009-06-29 09:54 104960 ----a-w- c:\windows\system32\06.scr
2009-06-29 09:54 . 2009-06-29 09:54 104960 ----a-w- c:\windows\system32\85.scr
2009-06-29 09:54 . 2009-06-29 09:54 104960 ----a-w- c:\windows\system32\61.scr
2009-06-29 09:54 . 2009-06-29 09:54 104960 ----a-w- c:\windows\system32\00.scr
2009-06-29 09:54 . 2009-06-29 09:54 104960 ----a-w- c:\windows\system32\56.scr
2009-06-29 09:53 . 2009-06-29 09:53 104960 ----a-w- c:\windows\system32\21.scr
2009-06-29 09:53 . 2009-06-29 09:53 104960 ----a-w- c:\windows\system32\77.scr
2009-06-29 09:53 . 2009-06-29 09:53 104960 ----a-w- c:\windows\system32\58.scr
2009-06-29 09:53 . 2009-06-29 09:53 104960 ----a-w- c:\windows\system32\42.scr
2009-06-29 09:53 . 2009-06-29 09:53 104960 ----a-w- c:\windows\system32\41.scr
2009-06-29 09:53 . 2009-06-29 09:53 104960 ----a-w- c:\windows\system32\68.scr
2009-06-29 09:53 . 2009-06-29 09:53 104960 ----a-w- c:\windows\system32\33.scr
2009-06-29 09:52 . 2009-06-29 09:53 104960 ----a-w- c:\windows\system32\16.scr
2009-06-29 09:52 . 2009-06-29 09:52 104960 ----a-w- c:\windows\system32\32.scr
2009-06-29 09:52 . 2009-06-29 09:52 104960 ----a-w- c:\windows\system32\54.scr
2009-06-29 09:52 . 2009-06-29 09:52 104960 ----a-w- c:\windows\system32\30.scr
2009-06-29 09:52 . 2009-06-29 09:52 104960 ----a-w- c:\windows\system32\46.scr
2009-06-29 09:52 . 2009-06-29 09:52 104960 ----a-w- c:\windows\system32\23.scr
2009-06-29 09:52 . 2009-06-29 09:52 104960 ----a-w- c:\windows\system32\73.scr
2009-06-26 09:32 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-26 09:32 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-26 09:32 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-26 09:32 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-26 09:32 . 2009-06-26 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-25 09:38 . 2009-06-25 09:38 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-23 12:54 . 2009-06-23 12:54 -------- d-----w- c:\windows\system32\LogFiles
2009-06-22 15:54 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-22 15:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-06-22 15:54 . 2009-06-22 15:54 -------- d-----w- c:\program files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 10:57 . 2009-06-29 10:57 63184 ----a-w- c:\windows\system32\78.scr
2009-06-29 10:56 . 2009-05-18 10:55 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Skype
2009-06-29 10:55 . 2009-05-18 11:11 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\skypePM
2009-06-29 10:01 . 2009-05-18 11:51 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HPAppData
2009-06-29 06:36 . 2001-10-02 18:18 49692 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-29 06:36 . 2001-10-02 18:18 370652 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-26 09:32 . 2009-05-18 10:48 -------- d-----w- c:\program files\Avira
2009-05-22 17:24 . 2009-05-15 14:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-18 12:13 . 2009-05-18 10:45 42168 ----a-w- c:\documents and settings\KUITCHE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-18 12:13 . 2009-05-18 12:13 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HP
2009-05-18 12:12 . 2009-05-18 11:25 206314 ----a-w- c:\windows\hpwins14.dat
2009-05-18 12:12 . 2009-05-18 11:27 -------- d-----w- c:\program files\HP
2009-05-18 12:10 . 2009-05-18 12:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-18 11:30 . 2009-05-18 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-05-18 11:30 . 2009-05-18 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-18 11:19 . 2009-05-18 11:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-18 11:11 . 2009-05-18 11:11 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-18 11:01 . 2009-05-18 11:01 -------- d-----w- c:\program files\SuperCopier2
2009-05-18 11:00 . 2009-05-18 11:00 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InterTrust
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Microsoft.NET
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 -------- d-----w- c:\program files\DellTPad
2009-05-15 15:06 . 2009-05-15 15:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\program files\Realtek
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InstallShield
2009-05-15 15:05 . 2009-05-15 15:04 -------- d-----w- c:\program files\CONEXANT
2009-05-15 15:01 . 2009-05-15 15:01 45056 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-05-15 15:01 . 2009-05-15 15:01 10134 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-05-15 15:01 . 2009-05-15 15:01 -------- d-----w- c:\program files\Dell
2009-05-15 14:44 . 2009-05-15 14:44 -------- d-----w- c:\program files\microsoft frontpage
2009-05-15 14:42 . 2009-05-15 14:42 -------- d-----w- c:\program files\Services en ligne
2009-05-15 14:39 . 2009-05-15 14:39 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2008-11-07 22:00 1571840 A295B80A3E2F1466D14990B6E1247F3A c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-25_09.37.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
- 2001-10-02 18:18 . 2009-06-25 08:47 41034 c:\windows\system32\perfc009.dat
+ 2001-10-02 18:18 . 2009-06-29 06:36 41034 c:\windows\system32\perfc009.dat
+ 2009-06-26 09:32 . 2009-02-13 11:49 28376 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-06-25 09:38 . 2008-04-13 18:33 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:34 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-25 09:38 . 2008-04-13 18:34 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-25 09:38 . 2008-04-13 18:34 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-25 09:38 . 2008-04-13 18:33 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-25 09:38 . 2008-04-13 18:34 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-25 09:38 . 2008-04-13 18:05 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-25 09:38 . 2008-04-13 10:53 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-25 09:38 . 2008-04-13 18:34 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
- 2009-05-15 14:47 . 2009-05-15 14:47 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-05-15 14:47 . 2009-06-25 10:01 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-05-15 14:47 . 2009-05-15 14:47 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-05-15 14:47 . 2009-06-25 10:01 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-05-15 14:47 . 2009-05-15 14:47 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-05-15 14:47 . 2009-06-25 10:01 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2001-10-02 18:18 . 2009-06-29 06:36 314706 c:\windows\system32\perfh009.dat
- 2001-10-02 18:18 . 2009-06-25 08:47 314706 c:\windows\system32\perfh009.dat
+ 2009-06-25 09:38 . 2008-04-13 18:34 112640 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-25 09:38 . 2008-04-13 18:34 512000 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-25 09:38 . 2008-04-13 18:33 670208 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-25 09:38 . 2008-04-13 18:33 579584 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:33 297984 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-25 09:38 . 2008-04-13 11:20 361344 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-25 09:38 . 2008-04-13 18:34 109056 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-25 09:38 . 2008-04-13 11:20 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-25 09:38 . 2008-04-13 18:33 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:33 176640 c:\windows\system32\dllcache\cache\appmgmts.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2009-06-25 09:38 . 2008-04-13 18:07 2147328 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-25 09:38 . 2008-04-13 18:47 2025984 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-25 09:38 . 2008-04-13 18:33 1054720 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-25 09:38 . 2008-04-13 18:34 1037824 c:\windows\system32\dllcache\cache\explorer.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-10-11 163840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 141848]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/06/2009 10:32 108289]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-netmon - c:\windows\system\dllcache.exe
HKU-Default-Run-msmacro32 - c:\windows\msmacro64.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {972FB35E-93E1-414B-8E8C-290386D6A4C0} = 217.77.71.33,81.199.0.36
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 11:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\system32\17.scr 104960 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\KUITCHE\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3068)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Avira\AntiVir Desktop\guardgui.exe
.
**************************************************************************
.
Heure de fin: 2009-06-29 11:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-29 10:58
ComboFix2.txt 2009-06-25 19:43
ComboFix3.txt 2009-06-25 10:54
ComboFix4.txt 2009-06-25 09:39

Avant-CF: 34 380 840 960 octets libres
Après-CF: 34 414 952 448 octets libres

255

par **Falkra** » 29 Juin 2009 19:38

On va faire 2-3 trucs, ça s'accroche un peu trop.

Ce qui suit n'est que pour cette machine, et cette machine seulement.
Ne surtout pas utiliser sur une autre machine : dangereux.

Télécharge ce nouveau fichier CFscript.txt depuis ce site :
http://senduit.com/64af7d
Place-le sur le bureau, près de l'icône de combofix.
Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

par **bertrandronaldo** » 30 Juin 2009 09:30

bonjour Falkra et merci pour l'analyse

voila le rapport log de combofix

ComboFix 09-06-29.04 - KUITCHE 30/06/2009 9:03.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.625 [GMT 1:00]
Lancé depuis: c:\documents and settings\KUITCHE\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\KUITCHE\Bureau\CFscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\autorun.inf"
"c:\windows\msmacro64.exe"
"c:\windows\system\dllcache.exe"
"c:\windows\system32\00.scr"
"c:\windows\system32\01.scr"
"c:\windows\system32\02.scr"
"c:\windows\system32\03.scr"
"c:\windows\system32\04.scr"
"c:\windows\system32\05.scr"
"c:\windows\system32\06.scr"
"c:\windows\system32\07.scr"
"c:\windows\system32\08.scr"
"c:\windows\system32\09.scr"
"c:\windows\system32\10.scr"
"c:\windows\system32\11.scr"
"c:\windows\system32\12.scr"
"c:\windows\system32\13.scr"
"c:\windows\system32\14.scr"
"c:\windows\system32\15.scr"
"c:\windows\system32\16.scr"
"c:\windows\system32\17.scr"
"c:\windows\system32\18.scr"
"c:\windows\system32\19.scr"
"c:\windows\system32\20.scr"
"c:\windows\system32\21.scr"
"c:\windows\system32\22.scr"
"c:\windows\system32\23.scr"
"c:\windows\system32\24.scr"
"c:\windows\system32\25.scr"
"c:\windows\system32\26.scr"
"c:\windows\system32\27.scr"
"c:\windows\system32\28.scr"
"c:\windows\system32\29.scr"
"c:\windows\system32\30.scr"
"c:\windows\system32\31.scr"
"c:\windows\system32\32.scr"
"c:\windows\system32\33.scr"
"c:\windows\system32\34.scr"
"c:\windows\system32\35.scr"
"c:\windows\system32\36.scr"
"c:\windows\system32\37.scr"
"c:\windows\system32\38.scr"
"c:\windows\system32\39.scr"
"c:\windows\system32\40.scr"
"c:\windows\system32\41.scr"
"c:\windows\system32\42.scr"
"c:\windows\system32\43.scr"
"c:\windows\system32\44.scr"
"c:\windows\system32\45.scr"
"c:\windows\system32\46.scr"
"c:\windows\system32\47.scr"
"c:\windows\system32\48.scr"
"c:\windows\system32\49.scr"
"c:\windows\system32\50.scr"
"c:\windows\system32\51.scr"
"c:\windows\system32\52.scr"
"c:\windows\system32\53.scr"
"c:\windows\system32\54.scr"
"c:\windows\system32\55.scr"
"c:\windows\system32\56.scr"
"c:\windows\system32\57.scr"
"c:\windows\system32\58.scr"
"c:\windows\system32\59.scr"
"c:\windows\system32\60.scr"
"c:\windows\system32\61.scr"
"c:\windows\system32\62.scr"
"c:\windows\system32\63.scr"
"c:\windows\system32\64.scr"
"c:\windows\system32\65.scr"
"c:\windows\system32\66.scr"
"c:\windows\system32\67.scr"
"c:\windows\system32\68.scr"
"c:\windows\system32\69.scr"
"c:\windows\system32\70.scr"
"c:\windows\system32\71.scr"
"c:\windows\system32\72.scr"
"c:\windows\system32\73.scr"
"c:\windows\system32\74.scr"
"c:\windows\system32\75.scr"
"c:\windows\system32\76.scr"
"c:\windows\system32\77.scr"
"c:\windows\system32\78.scr"
"c:\windows\system32\79.scr"
"c:\windows\system32\80.scr"
"c:\windows\system32\81.scr"
"c:\windows\system32\82.scr"
"c:\windows\system32\83.scr"
"c:\windows\system32\84.scr"
"c:\windows\system32\85.scr"
"c:\windows\system32\86.scr"
"c:\windows\system32\87.scr"
"c:\windows\system32\88.scr"
"c:\windows\system32\89.scr"
"c:\windows\system32\90.scr"
"c:\windows\system32\91.scr"
"c:\windows\system32\92.scr"
"c:\windows\system32\93.scr"
"c:\windows\system32\94.scr"
"c:\windows\system32\95.scr"
"c:\windows\system32\96.scr"
"c:\windows\system32\97.scr"
"c:\windows\system32\98.scr"
"c:\windows\system32\99.scr"
"c:\windows\system32\msvcrt2.dll"
"d:\autorun.inf"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msmacro64.exe
c:\windows\system\dllcache.exe
c:\windows\system32\00.scr
c:\windows\system32\01.scr
c:\windows\system32\02.scr
c:\windows\system32\03.scr
c:\windows\system32\04.scr
c:\windows\system32\06.scr
c:\windows\system32\07.scr
c:\windows\system32\08.scr
c:\windows\system32\11.scr
c:\windows\system32\13.scr
c:\windows\system32\15.scr
c:\windows\system32\16.scr
c:\windows\system32\20.scr
c:\windows\system32\21.scr
c:\windows\system32\23.scr
c:\windows\system32\24.scr
c:\windows\system32\27.scr
c:\windows\system32\28.scr
c:\windows\system32\30.scr
c:\windows\system32\31.scr
c:\windows\system32\32.scr
c:\windows\system32\33.scr
c:\windows\system32\34.scr
c:\windows\system32\35.scr
c:\windows\system32\36.scr
c:\windows\system32\37.scr
c:\windows\system32\41.scr
c:\windows\system32\42.scr
c:\windows\system32\44.scr
c:\windows\system32\46.scr
c:\windows\system32\47.scr
c:\windows\system32\48.scr
c:\windows\system32\54.scr
c:\windows\system32\55.scr
c:\windows\system32\56.scr
c:\windows\system32\58.scr
c:\windows\system32\61.scr
c:\windows\system32\62.scr
c:\windows\system32\63.scr
c:\windows\system32\64.scr
c:\windows\system32\65.scr
c:\windows\system32\67.scr
c:\windows\system32\68.scr
c:\windows\system32\70.scr
c:\windows\system32\71.scr
c:\windows\system32\73.scr
c:\windows\system32\74.scr
c:\windows\system32\76.scr
c:\windows\system32\77.scr
c:\windows\system32\81.scr
c:\windows\system32\83.scr
c:\windows\system32\85.scr
c:\windows\system32\88.scr
c:\windows\system32\drivers\sysdrv32.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32
-------\Service_sysdrv32

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-30 ))))))))))))))))))))))))))))))))))))
.

2009-06-26 09:32 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-26 09:32 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-26 09:32 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-26 09:32 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-26 09:32 . 2009-06-26 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-23 12:54 . 2009-06-23 12:54 -------- d-----w- c:\windows\system32\LogFiles
2009-06-22 15:54 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-22 15:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-06-22 15:54 . 2009-06-22 15:54 -------- d-----w- c:\program files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-30 08:08 . 2009-05-18 10:55 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Skype
2009-06-30 07:30 . 2001-10-02 18:18 49692 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-30 07:30 . 2001-10-02 18:18 370652 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-30 07:10 . 2009-05-18 11:51 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HPAppData
2009-06-30 07:02 . 2009-05-18 11:11 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\skypePM
2009-06-26 09:32 . 2009-05-18 10:48 -------- d-----w- c:\program files\Avira
2009-05-22 17:24 . 2009-05-15 14:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-18 12:13 . 2009-05-18 10:45 42168 ----a-w- c:\documents and settings\KUITCHE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-18 12:13 . 2009-05-18 12:13 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HP
2009-05-18 12:12 . 2009-05-18 11:25 206314 ----a-w- c:\windows\hpwins14.dat
2009-05-18 12:12 . 2009-05-18 11:27 -------- d-----w- c:\program files\HP
2009-05-18 12:10 . 2009-05-18 12:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-18 11:30 . 2009-05-18 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-05-18 11:30 . 2009-05-18 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-18 11:19 . 2009-05-18 11:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-18 11:11 . 2009-05-18 11:11 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-18 11:01 . 2009-05-18 11:01 -------- d-----w- c:\program files\SuperCopier2
2009-05-18 11:00 . 2009-05-18 11:00 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InterTrust
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Microsoft.NET
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 -------- d-----w- c:\program files\DellTPad
2009-05-15 15:06 . 2009-05-15 15:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\program files\Realtek
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InstallShield
2009-05-15 15:05 . 2009-05-15 15:04 -------- d-----w- c:\program files\CONEXANT
2009-05-15 15:01 . 2009-05-15 15:01 45056 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-05-15 15:01 . 2009-05-15 15:01 10134 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-05-15 15:01 . 2009-05-15 15:01 -------- d-----w- c:\program files\Dell
2009-05-15 14:44 . 2009-05-15 14:44 -------- d-----w- c:\program files\microsoft frontpage
2009-05-15 14:42 . 2009-05-15 14:42 -------- d-----w- c:\program files\Services en ligne
2009-05-15 14:39 . 2009-05-15 14:39 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-06-29_10.56.52 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-10-02 18:18 . 2009-06-29 06:36 41034 c:\windows\system32\perfc009.dat
+ 2001-10-02 18:18 . 2009-06-30 07:30 41034 c:\windows\system32\perfc009.dat
+ 2001-10-02 18:18 . 2009-06-30 07:30 314706 c:\windows\system32\perfh009.dat
- 2001-10-02 18:18 . 2009-06-29 06:36 314706 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-10-11 163840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 141848]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"netmon"="c:\windows\system\netmon.exe" [2009-06-30 71680]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"msmacro32"="c:\windows\msmacro64.exe" [BU]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/06/2009 10:32 108289]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - SYSDRV32
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {972FB35E-93E1-414B-8E8C-290386D6A4C0} = 217.77.71.33,81.199.0.36
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 09:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

c:\windows\system\netmon.exe [1248] 0x858497B8

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\KUITCHE\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2272)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2009-06-30 9:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-30 08:09
ComboFix2.txt 2009-06-29 10:58
ComboFix3.txt 2009-06-25 19:43
ComboFix4.txt 2009-06-25 10:54
ComboFix5.txt 2009-06-30 08:02

Avant-CF: 34 305 409 024 octets libres
Après-CF: 34 370 277 376 octets libres

327

machine infectée

machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Re: machine infectée

Qui est en ligne