suite de grosse infection Fermé

Question

Bonjour, re voila le raport de avira Avira AntiVir Personal Date de création du fichier de rapport : dimanche 26 avril 2009 09:30 La recherche porte sur 1365100 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :NOM-EB85C523610 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 2/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 4/07/2008 06:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:00:49 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 07:00:51 ANTIVIR3.VDF : 7.1.3.110 146432 Bytes 25/04/2009 07:00:51 Version du moteur: 8.2.0.156 AEVDF.DLL : 8.1.1.0 106868 Bytes 26/04/2009 07:00:58 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 26/04/2009 07:00:57 AESCN.DLL : 8.1.1.10 127348 Bytes 26/04/2009 07:00:56 AERDL.DLL : 8.1.1.3 438645 Bytes 4/11/2008 12:58:38 AEPACK.DLL : 8.1.3.14 397685 Bytes 26/04/2009 07:00:56 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/04/2009 07:00:55 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 26/04/2009 07:00:54 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/04/2009 07:00:53 AEGEN.DLL : 8.1.1.39 348532 Bytes 26/04/2009 07:00:53 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56 AECORE.DLL : 8.1.6.9 176500 Bytes 26/04/2009 07:00:52 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 26/04/2009 07:00:52 AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 4/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 26 avril 2009 09:30 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'spider.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '25' processus ont été contrôlés avec '25' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\87CH6MH8\zapSetup_80_298_004_fr[1].exe [0] Type d'archive: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Type d'archive: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UNE1YHST\zapSetup_80_298_004_fr[1].exe [0] Type d'archive: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Type d'archive: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003498.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahut [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003499.exe [RESULTAT] Contient le cheval de Troie TR/FakeRean.A.3 [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003529.exe [RESULTAT] Contient le cheval de Troie TR/FakeRean.A.3 [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003532.exe [0] Type d'archive: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Type d'archive: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000965.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahut [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000966.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahut [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003017.dll [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003018.dll [RESULTAT] Contient le cheval de Troie TR/Tibs.15360 [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003019.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003058.exe [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Fraud.WinDefender.T [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003059.dll [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Fraud.Agent.JZ [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003061.dll [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Fraud.Agent.JU [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003062.exe [RESULTAT] Contient le cheval de Troie TR/FraudPack.kez [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' D:\RavMon.exe [RESULTAT] Contient le cheval de Troie TR/Agent.Abt.3 [REMARQUE] Fichier supprimé. D:\Autorun.inf [RESULTAT] Contient le cheval de Troie TR/Agent.Abt.34 [REMARQUE] Fichier supprimé. D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003586.exe [RESULTAT] Contient le cheval de Troie TR/Agent.Abt.3 [REMARQUE] Fichier supprimé. D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003587.inf [RESULTAT] Contient le cheval de Troie TR/Agent.Abt.34 [REMARQUE] Fichier supprimé. Fin de la recherche : dimanche 26 avril 2009 10:00 Temps nécessaire: 30:07 Minute(s) La recherche a été effectuée intégralement 3926 Les répertoires ont été contrôlés 363168 Des fichiers ont été contrôlés 16 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 16 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 363150 Fichiers non infectés 14804 Les archives ont été contrôlées 9 Avertissements 16 Consignes Avira AntiVir Personal Date de création du fichier de rapport : dimanche 26 avril 2009 09:30 La recherche porte sur 1365100 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :NOM-EB85C523610 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 2/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 4/07/2008 06:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:00:49 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 07:00:51 ANTIVIR3.VDF : 7.1.3.110 146432 Bytes 25/04/2009 07:00:51 Version du moteur: 8.2.0.156 AEVDF.DLL : 8.1.1.0 106868 Bytes 26/04/2009 07:00:58 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 26/04/2009 07:00:57 AESCN.DLL : 8.1.1.10 127348 Bytes 26/04/2009 07:00:56 AERDL.DLL : 8.1.1.3 438645 Bytes 4/11/2008 12:58:38 AEPACK.DLL : 8.1.3.14 397685 Bytes 26/04/2009 07:00:56 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/04/2009 07:00:55 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 26/04/2009 07:00:54 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/04/2009 07:00:53 AEGEN.DLL : 8.1.1.39 348532 Bytes 26/04/2009 07:00:53 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56 AECORE.DLL : 8.1.6.9 176500 Bytes 26/04/2009 07:00:52 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 26/04/2009 07:00:52 AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 4/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 26 avril 2009 09:30 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'spider.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '25' processus ont été contrôlés avec '25' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\87CH6MH8\zapSetup_80_298_004_fr[1].exe [0] Type d'archive: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Type d'archive: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UNE1YHST\zapSetup_80_298_004_fr[1].exe [0] Type d'archive: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Type d'archive: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003498.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahut [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003499.exe [RESULTAT] Contient le cheval de Troie TR/FakeRean.A.3 [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003529.exe [RESULTAT] Contient le cheval de Troie TR/FakeRean.A.3 [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003532.exe [0] Type d'archive: ZIP SFX (self extracting) --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Type d'archive: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000965.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahut [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000966.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahut [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003017.dll [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003018.dll [RESULTAT] Contient le cheval de Troie TR/Tibs.15360 [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003019.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003058.exe [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Fraud.WinDefender.T [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003059.dll [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Fraud.Agent.JZ [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003061.dll [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Fraud.Agent.JU [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0003062.exe [RESULTAT] Contient le cheval de Troie TR/FraudPack.kez [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' D:\RavMon.exe [RESULTAT] Contient le cheval de Troie TR/Agent.Abt.3 [REMARQUE] Fichier supprimé. D:\Autorun.inf [RESULTAT] Contient le cheval de Troie TR/Agent.Abt.34 [REMARQUE] Fichier supprimé. D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003586.exe [RESULTAT] Contient le cheval de Troie TR/Agent.Abt.3 [REMARQUE] Fichier supprimé. D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0003587.inf [RESULTAT] Contient le cheval de Troie TR/Agent.Abt.34 [REMARQUE] Fichier supprimé. Fin de la recherche : dimanche 26 avril 2009 10:00 Temps nécessaire: 30:07 Minute(s) La recherche a été effectuée intégralement 3926 Les répertoires ont été contrôlés 363168 Des fichiers ont été contrôlés 16 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 16 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 363150 Fichiers non infectés 14804 Les archives ont été contrôlées 9 Avertissements 16 Consignes

InfernO.vir · Accepted Answer

re,

reste avec moi sur le premier sujet stp. Pour me repondre clique sur "repondre" et non "creer une discussion" on retourne sur le 1er sujet.

^^Marie^^ · Answer

DOUBLON

Suite de grosse infection

2 réponses

Discussions similaires