Virus sur fichiers système ?

May -  
 fennec -
Coucou
Vous m'avez déjà aidée et c'est pour ça que je fais à nouveau appel à vos services.
Je suis sous XP édition familiale, j'ai comme antitrojan a2free, parefeu zone alarm, et autres stinger et spybot (mais qui merde)
J'ai fait un scan sur ravantivirus, au demeurant pas très clean :

Scan started at 31/10/2004 09:40:06

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Catherine\Local Settings\Temp\nurlru.dat - TrojanSpy/Win32.Agent.L -> Infected
C:\Documents and Settings\Catherine\Local Settings\Temp\yalpc.dat - TrojanSpy/Win32.Agent.L -> Infected
C:\Documents and Settings\Cécile\Local Settings\Temp\nurlru.dat - TrojanSpy/Win32.Agent.L -> Infected
C:\Documents and Settings\Cécile\Local Settings\Temp\yalpc.dat - TrojanSpy/Win32.Agent.L -> Infected
C:\Documents and Settings\Gérard\Application Data\Phoenix\Profiles\default\lupvn3br.slt\Cache\A29B2E5Bd01->(SCRIPT0004) - JS/AdSearch.A* -> Suspicious
C:\Documents and Settings\Gérard\Local Settings\Temp\nurlru.dat - TrojanSpy/Win32.Agent.L -> Infected
C:\Documents and Settings\Gérard\Local Settings\Temp\sysgmi.dat - TrojanSpy/Win32.Agent.L -> Infected
C:\Documents and Settings\Gérard\Local Settings\Temp\yalpc.dat - TrojanSpy/Win32.Agent.L -> Infected

Scanned
============================
Objects: 56179
Directories: 4176
Archives: 1257
Size(Kb): 796181
Infected files: 7

Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 572

Comment dois-je procéder ?
Merci d'avance
May

11 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    rien de bien grave
    Effacer fichiers temps
    A faire hors connection
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

    refait scan pour verif

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  2. May
     
    Bsoir

    Je l'ai fait sur toutes les sessions, et à vrai dire je l'avais déjà fait hier, mais le scan reste le même... je te remets pas le résultat... !
    Bonne soirée
    May
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    on vas proceder autrement

    telecharge ceci et utilise le
    garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
    a tour de role
    Pocket Kill Box :
    http://download.broadbandmedic.com/KillBox.exe
    (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm

    -Ouvre le
    -Selectionne le fichier à supprimer,
    ou copier coller
    clik sur la croix blanche
    reponds "oui"

    -Vide la corbeille.

    Submit dossier de backup supprime le c :submit
    -----------
    C:\Documents and Settings\Catherine\Local Settings\Temp\nurlru.dat
    C:\Documents and Settings\Catherine\Local Settings\Temp\yalpc.dat
    C:\Documents and Settings\Cécile\Local Settings\Temp\nurlru.dat
    C:\Documents and Settings\Cécile\Local Settings\Temp\yalpc.dat

    C:\Documents and Settings\Gérard\Local Settings\Temp\nurlru.dat
    C:\Documents and Settings\Gérard\Local Settings\Temp\sysgmi.dat
    C:\Documents and Settings\Gérard\Local Settings\Temp\yalpc.dat


    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  4. May
     
    Bsoir

    J'ai fait ce que tu m'as dit, voilà le résultat du nouveau scan

    Scan started at 01/11/2004 13:56:17

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Gérard\Application Data\Phoenix\Profiles\default\lupvn3br.slt\Cache\A29B2E5Bd01->(SCRIPT0004) - JS/AdSearch.A* -> Suspicious
    C:\Documents and Settings\Gérard\Local Settings\Temp\sysgmi.dat - TrojanSpy/Win32.Agent.L -> Infected
    C:\RECYCLER\S-1-5-21-823518204-746137067-1343024091-1006\Dc1.dat - TrojanSpy/Win32.Agent.L -> Infected
    C:\RECYCLER\S-1-5-21-823518204-746137067-1343024091-1006\Dc2.dat - TrojanSpy/Win32.Agent.L -> Infected
    C:\RECYCLER\S-1-5-21-823518204-746137067-1343024091-1006\Dc3.dat - TrojanSpy/Win32.Agent.L -> Infected

    Scanned
    ============================
    Objects: 56236
    Directories: 4171
    Archives: 1257
    Size(Kb): 807244
    Infected files: 4

    Found
    ============================
    Viruses found: 1
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 578

    Je comprends pas trop, pourtant j'efface régulièrement les fichiers temporaires... merci pour le coup de main
    Je pars et ne rentrerai que jeudi soir, pour la prochaine réponse
    Bonne soirée
    May
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    recommence avec kill box
    et suppr ceci
    C:\Documents and Settings\Gérard\Application Data\Phoenix\Profiles\default\lupvn3br.slt\Cache\A29B2E5Bd01->(SCRIPT0004)
    C:\Documents and Settings\Gérard\Local Settings\Temp\sysgmi.dat


    et ceci c est ta poubelle vide la
    C:\RECYCLER\S-1-5-21-823518204-746137067-1343024091-1006\Dc1.dat - TrojanSpy/Win32.Agent.L -> Infected
    C:\RECYCLER\S-1-5-21-823518204-746137067-1343024091-1006\Dc2.dat - TrojanSpy/Win32.Agent.L -> Infected
    C:\RECYCLER\S-1-5-21-823518204-746137067-1343024091-1006\Dc3.dat - TrojanSpy/Win32.Agent.L -> Infected

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  7. May
     
    Coucou balltrap34

    J'ai vidé ma corbeille (grave omission de ma part !)
    Par contre pour les files en gras, dans killbox :
    la première semble ne pas exister
    la deuxième could not be deleted

    Voilà....
    Merci pour la suite, bonne soirée
    May
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    retente en mode sans echec avec la killbox

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  9. olive
     
    salut may

    Si tu n'arrives pas à les supprimer avec killbox, tu peux essayer de les virer à la main.

    Pour celui la: C:\Documents and Settings\Gérard\Local Settings\Temp\sysgmi.dat

    1] demarre en mode sans echecs
    2] Faire apparaitre le dossier LOCAL SETTINGS
    panneau de configuration > options des dossiers > onglet affichage
    cocher " afficher les fichiers et dossiers cachés "
    3] va dans C:\Documents and Settings\Gérard\Local Settings\Temp et supprime sysgmi.dat (shift+suppr)

    Pour celui la:C:\Documents and Settings\Gérard\Application Data\Phoenix\Profiles\default\lupvn3br.slt\Cache\A29B2E5Bd01->(SCRIPT0004)
    Vide le cache de firefox.

    redemarre normalement et refais un scan

    @+
    0
  10. May
     
    Coucou
    Bon voilà j'ai supprimé en mode sans échec la file sysgmi.dat mais quand à l'autre mon PC la trouve pas et je ne la trouve pas non plus.... gné ?

    Je fais un rav demain
    May

    P.S : comment on vide le cache de firefox ?
    0
  11. olive
     
    salut

    Pour vider le cache de firefox tu vas dans "outils", "options" , la tu choisis l'onglet "vie privé" et tu cliques sur "vider le cache".

    Si tu veux le virer à la main:
    - mode sans echecs
    - tu fais apparaitre les dossiers cachés.
    - tu vas dans :C:\Documents and Settings\Gérard\Application Data\Phoenix\Profiles\default\lupvn3br.slt\Cache
    et tu supprimes ce fichier: A29B2E5Bd01

    bye
    0
  12. fennec
     
    slt a tous bon j ai des verus detecter dans mon disque C est il me demande de suprimer anvec le fishier alors comment faire pour le sauver

    supprimé : virus Virus.Win32.AutoRun.ajf Le fichier: F:\KM.exe
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: F:\AVSEQ01.exe//UPX
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: F:\AVSEQ011.exe//UPX
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: F:\h dime\hjh\AVSEQ01.exe//UPX
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: F:\h dime\hjh\asma\AVSEQ01.exe//UPX
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: F:\inbox\AVSEQ01.exe//UPX
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: F:\inbox\100ABCDE\AVSEQ01.exe//UPX
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: F:\dos rele\AVSEQ01.exe//UPX
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: F:\bien dit\AVSEQ01.exe//UPX
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: F:\emoticone\AVSEQ01.exe//UPX
    supprimé : adware not-a-virus:AdWare.Win32.NewWeb.ay Le fichier: D:\fichies recu lime ware\[Full] photo chop with Bonus.zip/setup.exe//data0009//stream//data0004
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Incomplete\T-1932750-Wicked Remix (bravenheart).wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Incomplete\T-3045692-01 Track 1 (carmen).wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Incomplete\T-3200824-07 Track 7.wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Incomplete\T-3566386-06 Track 6.wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Incomplete\T-4335366-Eighties classic (carmen).wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Ma musique\chichinou\Top of Charts - 2004 (nana).wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Ma musique\Incomplete\Preview-T-2403010-Top of Charts - 2003 (bravenheart).wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Ma musique\Incomplete\Preview-T-3098403-02 Track 2.wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Ma musique\Incomplete\Preview-T-485840-Top of Charts - 2004 (nana).wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Ma musique\Incomplete\T-2403010-Top of Charts - 2003 (bravenheart).wma
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: D:\Ma musique\Incomplete\T-3098403-02 Track 2.wma
    supprimé : virus Virus.Win32.AutoRun.ajf Le fichier: C:\SYS32DLL.exe
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: C:\Documents and Settings\HASSAN\Incomplete\Preview-T-3098403-02 Track 2.wma
    supprimé : adware not-a-virus:AdWare.Win32.Agent.yr Le fichier: C:\Documents and Settings\HASSAN\Local Settings\Temp\aupd.exe//stream//data0005//PE_Patch.UPX//UPX
    non trouvé : adware not-a-virus:AdWare.Win32.BHO.pm Le fichier: C:\Documents and Settings\HASSAN\Local Settings\Temp\aupd.exe//stream//data0006
    non trouvé : adware not-a-virus:AdWare.Win32.Agent.jb Le fichier: C:\Documents and Settings\HASSAN\Local Settings\Temp\tem72.tmp.exe//data0002
    non trouvé : adware not-a-virus:AdWare.Win32.TrafficSol.o Le fichier: C:\Documents and Settings\HASSAN\Local Settings\Temp\Répertoire temporaire 1 pour Sexy spss.zip\setup.exe//data0009//stream//data0004//PE_Patch.UPX//UPX
    non trouvé : adware not-a-virus:AdWare.Win32.RK.o Le fichier: C:\Documents and Settings\HASSAN\Local Settings\Temp\~osB3.tmp\rlls.dll
    non trouvé : adware not-a-virus:AdWare.Win32.RK.n Le fichier: C:\Documents and Settings\HASSAN\Local Settings\Temp\~osB3.tmp\rlvknlg.exe
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: C:\Documents and Settings\HASSAN\Shared\02 Track 2.wma
    non trouvé : adware not-a-virus:AdWare.Win32.BHO.pm Le fichier: c:\documents and settings\hassan\local settings\temp\aupd.exe//stream//data0006
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP10\A0003508.exe//UPX
    supprimé : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP10\A0003509.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP11\A0003541.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP11\A0003542.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP12\A0003701.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP12\A0003702.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004169.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004170.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004213.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004214.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004241.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004242.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP14\A0004250.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP14\A0004251.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ajf Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP16\A0004516.exe
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP16\A0004517.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP16\A0004518.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP16\A0004519.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP16\A0004520.exe//UPX
    découvert : virus IM-Worm.Win32.Sohanad.t Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP16\A0004521.exe
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP16\A0004522.com//UPX
    découvert : adware not-a-virus:AdWare.Win32.WebHancer.390 Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP17\A0004553.dll
    découvert : adware not-a-virus:AdWare.Win32.WebHancer.390 Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP17\A0004554.dll
    découvert : adware not-a-virus:AdWare.Win32.Relevant.a Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP17\A0004556.exe
    découvert : adware not-a-virus:AdWare.Win32.RK.n Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP17\A0004566.exe
    découvert : adware not-a-virus:AdWare.Win32.RK.o Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP17\A0004568.dll
    découvert : adware not-a-virus:AdWare.Win32.TrafficSol.o Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP17\A0005617.dll//PE_Patch.UPX//UPX
    découvert : adware not-a-virus:AdWare.Win32.Agent.jb Le fichier: C:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP18\A0006906.exe
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP10\A0003511.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP10\A0003512.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP11\A0003544.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP11\A0003545.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP12\A0003704.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP12\A0003705.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004172.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004173.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004216.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004217.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004244.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP13\A0004245.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP14\A0004253.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP14\A0004254.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP15\A0004333.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP15\A0004334.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP16\A0004523.exe//UPX
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: D:\System Volume Information\_restore{DC0EB99F-30FC-4C25-8B65-E7872AA448B3}\RP16\A0004524.exe//UPX
    découvert : adware not-a-virus:AdWare.Win32.WebHancer.390 Le fichier: C:\Program Files\webHancer\Programs\webhdll.dll
    découvert : adware not-a-virus:AdWare.Win32.WebHancer.390 Le fichier: C:\Program Files\webHancer\Programs\whiehlpr.dll
    découvert : adware not-a-virus:AdWare.Win32.WebHancer.390 Le fichier: C:\Program Files\webHancer\Programs\whinstaller.exe
    non trouvé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: C:\Documents and Settings\marref\Incomplete\T-3098403-02 Track 2.wma
    découvert : virus Virus.Win32.AutoRun.ew Le fichier: C:\Documents and Settings\houcine\Bureau\avseq01.exe//UPX
    0