Mon ordi est lent

amina -  
 Utilisateur anonyme -
Bonjour,
j'ai acheté un ordinateur et voila que j'essaye de télécharger ANTIVIR mais cé impossible ( la fenetre de telachargement se ferme chaque fois.)
ya une fenetre qui souvre chaque que je me connecte a inernet et il est vraiment lent
j'ai peur que mon ordi est effecté .
Configuration: Windows XP Internet Explorer 6.0

13 réponses

  1. Utilisateur anonyme
     
    bonsoir,
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
    0
  2. amina
     
    impossible d'ouvrir le liens
    0
    1. Utilisateur anonyme
       
      le lien fonctionne
      0
      1. amina > Utilisateur anonyme
         
        té sure car moi j'ai pas pu pouvrir le lien ..ya meme un message qui dit que peut ce lien est corrempu
        0
      2. Utilisateur anonyme > amina
         
        je viens d'essayer il marche, en fait cela ne va pas sur une page web, cela t'ouvre un fichier que tu doit enregistrer sur le bureau
        0
      3. amina > Utilisateur anonyme
         
        dificillement mais j'ai reussi voila je te poste le premier.
        Logfile of random's system information tool 1.06 (written by random/random)
        Run by user at 2009-05-13 23:39:15
        Microsoft Windows XP Professionnel Service Pack 2
        System drive C: has 23 GB (75%) free of 30 GB
        Total RAM: 2046 MB (81% free)

        HijackThis download failed

        ======Scheduled tasks folder======

        C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

        ======Registry dump======

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
        AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
        Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-09-29 1082880]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
        Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
        Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-04 259696]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
        Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-17 668656]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
        Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
        Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-04 470512]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
        {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
        {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-04 259696]

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
        "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
        "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
        "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
        "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
        "S3Trayp"=C:\WINDOWS\system32\S3trayp.exe [2007-06-11 176128]
        "HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2007-06-29 811008]
        "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768]
        "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
        "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800]
        "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
        "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
        "nwiz"=nwiz.exe /install []
        "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]
        "ZSSnp211"=C:\WINDOWS\ZSSnp211.exe [2006-08-19 49152]
        "Domino"=C:\WINDOWS\Domino.exe [2007-01-08 49152]
        "DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1393777]
        "DRIVESYS"=C:\Windows\System32\bycool\winacces.exe [2008-08-13 1133622]

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
        "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-24 39408]
        "kamsoft"=C:\WINDOWS\system32\kamsoft.exe [2008-11-16 106363]
        "msnmsgr"=C:\Documents and Settings\user\Bureau\MSN Messenger\msnmsgr.exe /background []
        "vamsoft"=C:\WINDOWS\system32\vamsoft.exe [2008-12-28 115869]
        "cdoosoft"=C:\WINDOWS\system32\olhrwef.exe [2009-05-13 107267]
        "internet_explorer"=C:\Program Files\Movie Maker\explorer.exe [2009-04-20 147456]
        "msn"=C:\Program Files\Movie Maker\explorer.exe [2009-04-20 147456]
        "anti-virus 2007"=D:\explorer.exe [2009-04-20 147456]
        "Mp3 player"=C:\Documents and Settings\All Users\Favorites\explorer.exe []
        "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-09-29 21755688]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
        "{BB4C402F-882A-4526-8C08-51278EA437C1}"=C:\WINDOWS\system32\afmain1.dll [2004-08-04 78848]

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
        "dontdisplaylastusername"=0
        "legalnoticecaption"=
        "legalnoticetext"=
        "shutdownwithoutlogon"=1
        "undockwithoutlogon"=1

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
        "NoDriveTypeAutoRun"=145

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
        "HonorAutoRunSetting"=

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
        "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
        "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
        "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
        "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
        "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
        "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
        shell\AutoRun\command - F:\AutoRun.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03d8e327-b2a6-11dd-8610-001d7dabbd99}]
        shell\AutoRun\command - F:\AutoRun.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{072c1d40-bb24-11dd-8631-001d7dabbd99}]
        shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
        shell\Ouvrir\command - F:\log.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35be0f6f-e083-11dd-867f-001d7dabbd99}]
        shell\AutoRun\command - F:\AutoRun.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58d95cc2-2d95-11dd-9c04-806d6172696f}]
        shell\AutoRun\command - E:\Setup.EXE

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}]
        shell\AutoRun\command - G:\iqe68o.bat
        shell\explore\command - G:\iqe68o.bat
        shell\open\command - G:\iqe68o.bat

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}]
        shell\AutoRun\command - F:\0w.com
        shell\explore\command - F:\0w.com
        shell\open\command - F:\0w.com

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b377a802-2d87-11dd-88b7-806d6172696f}]
        shell\AutoRun\command - E:\Setup.EXE

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b83887bc-b68a-11dd-8626-001d7dabbd99}]
        shell\AutoRun\command - F:\AutoRun.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b83887bd-b68a-11dd-8626-001d7dabbd99}]
        shell\AutoRun\command - F:\AutoRun.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6168890-b288-11dd-8612-001d7dabbd99}]
        shell\AutoRun\command - G:\0w.com
        shell\explore\command - G:\0w.com
        shell\open\command - G:\0w.com

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6168891-b288-11dd-8612-001d7dabbd99}]
        shell\AutoRun\command - F:\AutoRun.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}]
        shell\AutoRun\command - F:\0w.com
        shell\explore\command - F:\0w.com
        shell\open\command - F:\0w.com

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}]
        shell\AutoRun\command - H:\0w.com
        shell\explore\command - H:\0w.com
        shell\open\command - H:\0w.com


        ======List of files/folders created in the last 2 months======

        2009-05-13 23:39:15 ----D---- C:\rsit
        2009-05-13 23:39:15 ----D---- C:\Program Files\trend micro
        2009-05-13 22:48:53 ----D---- C:\WINDOWS\system32\appmgmt
        2009-05-13 08:27:52 ----RSH---- C:\w.com
        2009-05-12 07:51:20 ----RSH---- C:\lc.exe
        2009-05-09 22:34:09 ----RSH---- C:\0w.com
        2009-05-07 08:02:56 ----RSH---- C:\boyedt.com
        2009-05-02 01:48:20 ----RSH---- C:\fbak.exe
        2009-04-21 01:48:26 ----RSH---- C:\ej10fkdo.bat
        2009-04-17 22:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
        2009-04-17 22:53:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
        2009-04-17 22:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
        2009-04-10 10:17:25 ----RSH---- C:\1ogf.exe
        2009-04-05 12:57:32 ----D---- C:\Documents and Settings\user\Application Data\WinRAR
        2009-04-05 12:57:23 ----SHD---- C:\WINDOWS\system32\f
        2009-04-05 12:57:23 ----SHD---- C:\WINDOWS\system32\bycool
        2009-04-05 12:57:22 ----SHD---- C:\WINDOWS\system32\bycool1
        2009-03-20 14:41:45 ----RSH---- C:\xsia.bat
        2009-03-15 17:05:20 ----RSH---- C:\uxkl0apt.bat

        ======List of files/folders modified in the last 2 months======

        2009-05-13 23:39:15 ----RD---- C:\Program Files
        2009-05-13 23:38:41 ----D---- C:\Documents and Settings\user\Application Data\Skype
        2009-05-13 23:38:27 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
        2009-05-13 22:57:08 ----D---- C:\WINDOWS\Prefetch
        2009-05-13 22:50:30 ----D---- C:\WINDOWS\system32
        2009-05-13 22:50:29 ----D---- C:\WINDOWS\Temp
        2009-05-13 22:50:23 ----RSH---- C:\WINDOWS\system32\vbsdfe0.dll
        2009-05-13 22:50:23 ----RSH---- C:\WINDOWS\system32\gasretyw0.dll
        2009-05-13 22:50:23 ----D---- C:\WINDOWS\system32\drivers
        2009-05-13 22:49:31 ----A---- C:\WINDOWS\SchedLgU.Txt
        2009-05-13 22:48:48 ----D---- C:\WINDOWS
        2009-05-13 21:58:51 ----D---- C:\Documents and Settings\user\Application Data\skypePM
        2009-05-13 11:40:25 ----RSH---- C:\WINDOWS\system32\nmdfgds0.dll
        2009-05-13 08:42:57 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
        2009-05-13 08:27:25 ----RSH---- C:\WINDOWS\system32\olhrwef.exe
        2009-05-12 22:16:55 ----HD---- C:\WINDOWS\inf
        2009-05-12 22:16:54 ----D---- C:\WINDOWS\system32\CatRoot2
        2009-05-07 08:02:29 ----RSH---- C:\WINDOWS\system32\nmdfgds1.dll
        2009-05-05 01:14:54 ----SHD---- C:\WINDOWS\Installer
        2009-05-04 20:19:24 ----D---- C:\WINDOWS\Help
        2009-04-27 11:37:43 ----A---- C:\WINDOWS\NeroDigital.ini
        2009-04-24 13:46:23 ----SHD---- C:\System Volume Information
        2009-04-24 13:46:23 ----D---- C:\WINDOWS\system32\Restore
        2009-04-21 10:18:45 ----D---- C:\Program Files\Movie Maker
        2009-04-21 10:18:45 ----D---- C:\Program Files\Internet Explorer
        2009-04-18 21:41:00 ----D---- C:\WINDOWS\AppPatch
        2009-04-17 22:53:20 ----A---- C:\WINDOWS\imsins.BAK
        2009-04-17 22:53:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
        2009-04-17 22:53:12 ----HD---- C:\WINDOWS\$hf_mig$
        2009-04-06 22:33:58 ----A---- C:\WINDOWS\win.ini
        2009-03-29 22:43:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
        2009-03-16 16:24:59 ----D---- C:\WINDOWS\CatRoot

        ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

        R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
        R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
        R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
        R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-08-24 101120]
        R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-19 4617728]
        R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
        R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]
        R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
        R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
        R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
        R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
        R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
        S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
        S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
        S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
        S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
        S3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-06-06 201216]
        S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
        S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
        S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
        S3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-11 714240]
        S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
        S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
        S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
        S3 ZSMC211;USB PC Camera (ZS211); C:\WINDOWS\System32\Drivers\ZS211.sys [2007-01-26 195315]
        S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

        ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

        R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
        S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 182768]
        S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
        S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

        -----------------EOF-----------------
        0
  3. bigziz Messages postés 107 Statut Membre 5
     
    moi ossi je vien de cliker sur ce lien mai sa marche a merveille
    reessay encor
    0
    1. Utilisateur anonyme
       
      infection sérieuse par supports amovibles
      Télécharge et installe UsbFix de C_XX, Chimay8 & Chiquitine29
      http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Choisi l option 1 ( Recherche )

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
    2. Utilisateur anonyme > Utilisateur anonyme
       
      on va continuer demain car il se fait tard, surtout, ne laisse pas tomber, je vais m'occuper de remettre en forme ton pc
      0
    3. amina > Utilisateur anonyme
       
      merci de bcp pour ton aide.je te poste le rapport et je te souhaite une bonne nuit ...j'espere te retrouvé demain soir car la journée je travaille.

      ############################## [ UsbFix V3.019 # Scan ]

      # User : user (Administrateurs) # USER-A8BDDF11A2
      # Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 00:03:52 | 14/05/2009

      # Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 29,31 Go (22,01 Go free) # NTFS
      # D:\ # Disque fixe local # 119,74 Go (119,54 Go free) # NTFS
      # E:\ # Disque CD-ROM # 623,46 Mo (0 Mo free) [New] # CDFS
      # F:\ # Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\ZSSnp211.exe
      C:\WINDOWS\Domino.exe
      C:\Windows\System32\bycool1\windo.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Movie Maker\explorer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      D:\Program Files\mobiConnect\mobiConnect.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="about:blank"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="user"
      HKLM_logon: "AltDefaultUserName"="user"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      HKLM_Run: VTTimer=VTTimer.exe
      HKLM_Run: S3Trayp=S3trayp.exe
      HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      HKLM_Run: RTHDCPL=RTHDCPL.EXE
      HKLM_Run: Alcmtr=ALCMTR.EXE
      HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      HKLM_Run: nwiz=nwiz.exe /install
      HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      HKLM_Run: ZSSnp211=C:\WINDOWS\ZSSnp211.exe
      HKLM_Run: Domino=C:\WINDOWS\Domino.exe
      HKLM_Run: DRIVESYS1=C:\Windows\System32\bycool1\windo.exe
      HKLM_Run: DRIVESYS=C:\Windows\System32\bycool\winacces.exe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKCU_Run: kamsoft=C:\WINDOWS\system32\kamsoft.exe
      HKCU_Run: msnmsgr="C:\Documents and Settings\user\Bureau\MSN Messenger\msnmsgr.exe" /background
      HKCU_Run: vamsoft=C:\WINDOWS\system32\vamsoft.exe
      HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
      HKCU_Run: internet_explorer=C:\Program Files\Movie Maker\explorer.exe
      HKCU_Run: msn=C:\Program Files\Movie Maker\explorer.exe
      HKCU_Run: anti-virus 2007=D:\explorer.exe
      HKCU_Run: Mp3 player=C:\Documents and Settings\All Users\Favorites\explorer.exe
      HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\system32\afmain0.dll
      Found ! C:\WINDOWS\system32\afmain1.dll
      Found ! C:\WINDOWS\system32\bycool1\log.exe
      Found ! C:\WINDOWS\system32\bycool1\windo.exe
      Found ! C:\WINDOWS\system32\ckvo.exe
      Found ! C:\WINDOWS\system32\ckvo0.dll
      Found ! C:\WINDOWS\system32\gasretyw0.dll
      Found ! C:\WINDOWS\system32\gasretyw1.dll
      Found ! C:\WINDOWS\system32\kamsoft.exe
      Found ! C:\WINDOWS\system32\nmdfgds0.dll
      Found ! C:\WINDOWS\system32\nmdfgds1.dll
      Found ! C:\WINDOWS\system32\olhrwef.exe
      Found ! C:\WINDOWS\system32\vamsoft.exe
      Found ! C:\WINDOWS\system32\vbsdfe0.dll
      Found ! "C:\WINDOWS\system32\bycool"
      Found ! "C:\WINDOWS\system32\bycool1"
      Found ! "C:\WINDOWS\system32\f"
      C:\autorun.inf # -> fichier appelé : "C:\iqe68o.bat" ( présent ! )
      Found ! C:\0w.com
      Found ! C:\1ogf.exe
      Found ! C:\boyedt.com
      Found ! C:\cb.exe
      Found ! C:\dbrxubcw.com
      Found ! C:\ej10fkdo.bat
      Found ! C:\fbak.exe
      Found ! C:\gi2ky.exe
      Found ! C:\hl80c6b1.com
      Found ! C:\iqe68o.bat
      Found ! C:\j60osk9.cmd
      Found ! C:\jeorels.cmd
      Found ! C:\m0vnonh.bat
      Found ! C:\pook.com
      Found ! C:\qphdin.com
      Found ! C:\sq.com
      Found ! C:\ur0.com
      Found ! C:\uxkl0apt.bat
      Found ! C:\xsia.bat
      Found ! C:\2.bat
      Found ! C:\8.bat
      Found ! C:\w.com
      Found ! C:\o.exe
      Found ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\iqe68o.bat" ( présent ! )
      Found ! D:\0w.com
      Found ! D:\1ogf.exe
      Found ! D:\boyedt.com
      Found ! D:\cb.exe
      Found ! D:\dbrxubcw.com
      Found ! D:\ej10fkdo.bat
      Found ! D:\explorer.exe
      Found ! D:\fbak.exe
      Found ! D:\gi2ky.exe
      Found ! D:\hl80c6b1.com
      Found ! D:\iqe68o.bat
      Found ! D:\j60osk9.cmd
      Found ! D:\jeorels.cmd
      Found ! D:\m0vnonh.bat
      Found ! D:\pook.com
      Found ! D:\qphdin.com
      Found ! D:\sq.com
      Found ! D:\ur0.com
      Found ! D:\uxkl0apt.bat
      Found ! D:\xsia.bat
      Found ! D:\2.bat
      Found ! D:\8.bat
      Found ! D:\w.com
      Found ! D:\o.exe
      Found ! D:\autorun.inf
      Found ! F:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
      Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
      Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
      Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"
      Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"
      Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
      Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
      Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
      Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
      Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
      Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"

      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{03d8e327-b2a6-11dd-8610-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{072c1d40-bb24-11dd-8631-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{072c1d40-bb24-11dd-8631-001d7dabbd99}\Shell\ouvrir\Command
      HKCU\Software\Microsoft\....\MountPoints2\{35be0f6f-e083-11dd-867f-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{58d95cc2-2d95-11dd-9c04-806d6172696f}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{b377a802-2d87-11dd-88b7-806d6172696f}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{b83887bc-b68a-11dd-8626-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{b83887bd-b68a-11dd-8626-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{c6168890-b288-11dd-8612-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{c6168890-b288-11dd-8612-001d7dabbd99}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{c6168890-b288-11dd-8612-001d7dabbd99}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{c6168891-b288-11dd-8612-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.019 ! ]
      0
    4. Utilisateur anonyme > amina
       
      bonjour
      effectivement, infection importante
      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisis l'option 2 ( Suppression )

      # Ton bureau disparaitra et le pc redémarrera .

      # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      à ce soir pour la suite
      0
    5. amina > Utilisateur anonyme
       
      bonsoir,
      j'ai fait ce que tu ma demandé et je te poste le rapport....merci
      ############################## [ UsbFix V3.019 # Cleaning ]

      # User : user (Administrateurs) # USER-A8BDDF11A2
      # Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 19:17:11 | 14/05/2009

      # Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 29,31 Go (22,01 Go free) # NTFS
      # D:\ # Disque fixe local # 119,74 Go (119,54 Go free) # NTFS
      # E:\ # Disque CD-ROM # 623,46 Mo (0 Mo free) [New] # CDFS
      # F:\ # Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\system32\afmain0.dll
      Deleted ! C:\WINDOWS\system32\afmain1.dll
      Deleted ! C:\WINDOWS\system32\bycool1\log.exe
      Deleted ! C:\WINDOWS\system32\bycool1\windo.exe
      Deleted ! C:\WINDOWS\system32\ckvo.exe
      Deleted ! C:\WINDOWS\system32\ckvo0.dll
      Deleted ! C:\WINDOWS\system32\gasretyw0.dll
      Deleted ! C:\WINDOWS\system32\gasretyw1.dll
      Deleted ! C:\WINDOWS\system32\kamsoft.exe
      Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
      Deleted ! C:\WINDOWS\system32\nmdfgds1.dll
      Deleted ! C:\WINDOWS\system32\olhrwef.exe
      Deleted ! C:\WINDOWS\system32\vamsoft.exe
      Deleted ! C:\WINDOWS\system32\vbsdfe0.dll
      Deleted ! "C:\WINDOWS\system32\bycool"
      Deleted ! "C:\WINDOWS\system32\bycool1"
      Deleted ! "C:\WINDOWS\system32\f"
      C:\autorun.inf # -> fichier appelé : "C:\0w.com" ( présent ! )
      Deleted ! -> C:\0w.com
      Deleted ! C:\1ogf.exe
      Deleted ! C:\boyedt.com
      Deleted ! C:\cb.exe
      Deleted ! C:\dbrxubcw.com
      Deleted ! C:\ej10fkdo.bat
      Deleted ! C:\fbak.exe
      Deleted ! C:\gi2ky.exe
      Deleted ! C:\hl80c6b1.com
      Deleted ! C:\iqe68o.bat
      Deleted ! C:\j60osk9.cmd
      Deleted ! C:\jeorels.cmd
      Deleted ! C:\m0vnonh.bat
      Deleted ! C:\pook.com
      Deleted ! C:\qphdin.com
      Deleted ! C:\sq.com
      Deleted ! C:\ur0.com
      Deleted ! C:\uxkl0apt.bat
      Deleted ! C:\xsia.bat
      Deleted ! C:\2.bat
      Deleted ! C:\8.bat
      Deleted ! C:\w.com
      Deleted ! C:\o.exe
      Deleted ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\0w.com" ( présent ! )
      Deleted ! -> D:\0w.com
      Deleted ! D:\1ogf.exe
      Deleted ! D:\boyedt.com
      Deleted ! D:\cb.exe
      Deleted ! D:\dbrxubcw.com
      Deleted ! D:\ej10fkdo.bat
      Deleted ! D:\explorer.exe
      Deleted ! D:\fbak.exe
      Deleted ! D:\gi2ky.exe
      Deleted ! D:\hl80c6b1.com
      Deleted ! D:\iqe68o.bat
      Deleted ! D:\j60osk9.cmd
      Deleted ! D:\jeorels.cmd
      Deleted ! D:\m0vnonh.bat
      Deleted ! D:\pook.com
      Deleted ! D:\qphdin.com
      Deleted ! D:\sq.com
      Deleted ! D:\ur0.com
      Deleted ! D:\uxkl0apt.bat
      Deleted ! D:\xsia.bat
      Deleted ! D:\2.bat
      Deleted ! D:\8.bat
      Deleted ! D:\w.com
      Deleted ! D:\o.exe
      Deleted ! D:\autorun.inf
      (!) Not Deleted ! F:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      # HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
      # HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
      # HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
      Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"
      Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"

      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{03d8e327-b2a6-11dd-8610-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{072c1d40-bb24-11dd-8631-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{35be0f6f-e083-11dd-867f-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{58d95cc2-2d95-11dd-9c04-806d6172696f}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b377a802-2d87-11dd-88b7-806d6172696f}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b83887bc-b68a-11dd-8626-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b83887bd-b68a-11dd-8626-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c6168890-b288-11dd-8612-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c6168891-b288-11dd-8612-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}\Shell\AutoRun\command

      ################## [ Listing des fichiers présent ]

      [29/05/2008 15:53|--a------|0] - C:\AUTOEXEC.BAT
      [29/05/2008 15:48|---hs----|212] - C:\boot.ini
      [07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
      [29/05/2008 15:53|--a------|0] - C:\CONFIG.SYS
      [06/11/2008 15:39|--a------|197] - C:\csb.log
      [29/05/2008 15:53|-rahs----|0] - C:\IO.SYS
      [12/05/2009 07:50|-r-hs----|107662] - C:\lc.exe
      [29/05/2008 15:53|-rahs----|0] - C:\MSDOS.SYS
      [04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
      [04/08/2004 04:59|-rahs----|251712] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [28/04/2009 16:27|--a------|13030] - C:\PDOXUSRS.NET
      [06/11/2008 15:38|--a------|429] - C:\RHDSetup.log
      [01/05/2009 21:43|--ah-----|268] - C:\sqmdata00.sqm
      [03/05/2009 22:30|--ah-----|268] - C:\sqmdata01.sqm
      [04/05/2009 20:59|--ah-----|232] - C:\sqmdata02.sqm
      [04/05/2009 21:01|--ah-----|232] - C:\sqmdata03.sqm
      [17/03/2009 12:15|--ah-----|232] - C:\sqmdata04.sqm
      [17/03/2009 12:17|--ah-----|232] - C:\sqmdata05.sqm
      [17/03/2009 12:27|--ah-----|232] - C:\sqmdata06.sqm
      [17/03/2009 12:36|--ah-----|232] - C:\sqmdata07.sqm
      [17/03/2009 12:40|--ah-----|232] - C:\sqmdata08.sqm
      [17/03/2009 14:34|--ah-----|232] - C:\sqmdata09.sqm
      [17/03/2009 16:21|--ah-----|232] - C:\sqmdata10.sqm
      [17/03/2009 16:23|--ah-----|232] - C:\sqmdata11.sqm
      [17/03/2009 21:12|--ah-----|268] - C:\sqmdata12.sqm
      [01/04/2009 23:25|--ah-----|268] - C:\sqmdata13.sqm
      [16/04/2009 20:06|--ah-----|232] - C:\sqmdata14.sqm
      [16/04/2009 20:11|--ah-----|232] - C:\sqmdata15.sqm
      [16/04/2009 20:17|--ah-----|232] - C:\sqmdata16.sqm
      [01/05/2009 13:37|--ah-----|232] - C:\sqmdata17.sqm
      [01/05/2009 14:07|--ah-----|232] - C:\sqmdata18.sqm
      [01/05/2009 20:58|--ah-----|268] - C:\sqmdata19.sqm
      [01/05/2009 21:43|--ah-----|244] - C:\sqmnoopt00.sqm
      [03/05/2009 22:30|--ah-----|244] - C:\sqmnoopt01.sqm
      [04/05/2009 20:59|--ah-----|244] - C:\sqmnoopt02.sqm
      [04/05/2009 21:01|--ah-----|244] - C:\sqmnoopt03.sqm
      [17/03/2009 12:15|--ah-----|244] - C:\sqmnoopt04.sqm
      [17/03/2009 12:17|--ah-----|244] - C:\sqmnoopt05.sqm
      [17/03/2009 12:27|--ah-----|244] - C:\sqmnoopt06.sqm
      [17/03/2009 12:36|--ah-----|244] - C:\sqmnoopt07.sqm
      [17/03/2009 12:40|--ah-----|244] - C:\sqmnoopt08.sqm
      [17/03/2009 14:34|--ah-----|244] - C:\sqmnoopt09.sqm
      [17/03/2009 16:21|--ah-----|244] - C:\sqmnoopt10.sqm
      [17/03/2009 16:23|--ah-----|244] - C:\sqmnoopt11.sqm
      [17/03/2009 21:12|--ah-----|244] - C:\sqmnoopt12.sqm
      [01/04/2009 23:25|--ah-----|244] - C:\sqmnoopt13.sqm
      [16/04/2009 20:06|--ah-----|244] - C:\sqmnoopt14.sqm
      [16/04/2009 20:11|--ah-----|244] - C:\sqmnoopt15.sqm
      [16/04/2009 20:17|--ah-----|244] - C:\sqmnoopt16.sqm
      [01/05/2009 13:37|--ah-----|244] - C:\sqmnoopt17.sqm
      [01/05/2009 14:07|--ah-----|244] - C:\sqmnoopt18.sqm
      [01/05/2009 20:58|--ah-----|244] - C:\sqmnoopt19.sqm
      [14/05/2009 19:18|--a------|9362] - C:\UsbFix.txt
      [24/01/2009 20:14|-r-hs----|108512] - C:\uvsqfgwd.cmd
      [12/11/1999 06:11|--a------|101376] - D:\bantam.dll
      [12/11/1999 06:11|--a------|225] - D:\BDEADMIN.CNT
      [12/11/1999 06:11|--a------|989176] - D:\BDEADMIN.EXE
      [12/11/1999 06:11|--a------|113107] - D:\BDEADMIN.HLP
      [12/11/1999 06:11|--a------|2486] - D:\BDEADMIN.TOC
      [12/11/1999 06:11|--a------|45568] - D:\BLW32.DLL
      [12/11/1999 06:11|--a------|122170] - D:\CEEUROPE.BTL
      [12/11/1999 06:11|--a------|144454] - D:\CHARSET.CVB
      [12/11/1999 06:11|--a------|250896] - D:\EUROPE.BTL
      [12/11/1999 06:11|--a------|517810] - D:\FAREAST.BTL
      [24/01/2009 19:00|--a------|204] - D:\IDAPI32.CFG
      [12/11/1999 06:11|--a------|589312] - D:\IDAPI32.DLL
      [12/11/1999 06:11|--a------|116224] - D:\IDASCI32.DLL
      [12/11/1999 06:11|--a------|139264] - D:\IDBAT32.DLL
      [12/11/1999 06:11|--a------|601600] - D:\IDDA3532.DLL
      [12/11/1999 06:11|--a------|647168] - D:\IDDAO32.DLL
      [12/11/1999 06:11|--a------|454144] - D:\IDDBAS32.DLL
      [12/11/1999 06:11|--a------|167936] - D:\IDDR32.DLL
      [12/11/1999 06:11|--a------|436224] - D:\IDODBC32.DLL
      [12/11/1999 06:11|--a------|255488] - D:\IDPDX32.DLL
      [12/11/1999 06:11|--a------|422400] - D:\IDQBE32.DLL
      [12/11/1999 06:11|--a------|116736] - D:\IDR20009.DLL
      [12/11/1999 06:11|--a------|464896] - D:\IDSQL32.DLL
      [12/11/1999 06:11|--a------|880364] - D:\JAPAN.BTL
      [12/05/2009 07:50|-r-hs----|107662] - D:\lc.exe
      [12/11/1999 06:11|--a------|59950] - D:\OTHER.BTL
      [12/11/1999 06:11|--a------|36458] - D:\USA.BTL
      [24/01/2009 20:14|-r-hs----|108512] - D:\uvsqfgwd.cmd
      [05/11/2007 14:17|-r-------|51] - F:\AUTORUN.INF
      [03/07/2007 14:04|-r-------|106496] - F:\AutoRun.exe
      [03/07/2007 14:04|-r-------|110592] - F:\DataCard_Setup.exe
      [03/07/2007 14:04|-r-------|144384] - F:\DataCard_Setup64.exe
      [16/05/2007 11:31|-r-------|6144] - F:\ResetDevice.exe
      [07/11/2007 11:23|-r-------|869] - F:\SysConfig.dat
      [31/10/2007 07:02|-r-------|4286] - F:\mobiConnect.ico

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.019 ! ]
      0
  4. amina
     
    je te poste le rapport en plusieurs partie.

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 15 mai 2009 15:22

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : USER-A8BDDF11A2

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. amina
     
    cé le cheval de troie
    comme le rapport est long il veut passé je te l'envois en parti ok

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 15 mai 2009 15:22

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : USER-A8BDDF11A2

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 15 mai 2009 15:22

    La recherche d'objets cachés commence.
    '35162' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mobiConnect.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Domino.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ZSSnp211.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '57' fichiers).
    0
    1. Utilisateur anonyme
       
      clic sur "édition" en haut du rapport
      clic sur "tout sélectionner"
      reviens sur "édition"
      clic sur "copier"
      reviens dans le forum et clic droit sur le champ de la réponse et clic sur "coller"
      0
  7. amina
     
    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\lc.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\uvsqfgwd.cmd
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000002.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000003.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000014.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000017.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000018.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000030.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000032.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000045.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000048.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000049.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000059.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000060.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000062.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000063.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000074.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000078.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000081.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000087.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000088.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000090.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000091.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000092.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000102.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000104.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000108.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000117.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000120.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001118.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001119.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001135.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001136.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001138.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001140.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002135.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002136.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002138.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002139.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002141.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002149.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002152.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002153.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002162.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002166.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002168.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002187.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002188.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002190.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002191.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002192.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003188.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003191.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003192.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003201.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003204.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003206.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003215.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003216.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003218.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003219.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004215.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004219.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004222.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004231.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004232.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004234.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004235.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0005231.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0005232.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0005234.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006231.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006232.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006234.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006235.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006236.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006245.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006246.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006248.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006249.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006250.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006261.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006262.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006264.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006265.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006267.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006276.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006277.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006279.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006280.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006281.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007277.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007280.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007281.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007293.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007294.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007296.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007300.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007304.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007305.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007308.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007315.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007316.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007319.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007320.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007322.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007331.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007333.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007334.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007336.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007344.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007345.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007347.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007348.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007358.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007359.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007361.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007362.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007363.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007371.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007372.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007373.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007393.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007394.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007396.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007397.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007400.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007408.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007409.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007411.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007412.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008408.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008409.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008410.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008411.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008422.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008423.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008425.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008426.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008427.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008436.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008437.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008439.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008440.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008441.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008451.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008452.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008454.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008455.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008456.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008461.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008462.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008467.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008468.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008470.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008471.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008473.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009467.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009468.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009470.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009472.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009491.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009492.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009494.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009495.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009498.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009507.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009508.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009511.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009512.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009513.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009523.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009524.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009527.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009537.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009538.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009540.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009541.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009551.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009552.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009555.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009558.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009565.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009566.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009568.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009576.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009577.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009587.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009588.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009590.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009601.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009602.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009605.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009607.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009615.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009616.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009619.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009623.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009626.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010616.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010618.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010619.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010620.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010628.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010629.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010631.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010632.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010638.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010640.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010643.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010651.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010652.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010655.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010656.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010657.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010661.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010667.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010668.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010670.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010671.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010690.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010691.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010693.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010694.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010696.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010710.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010711.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010713.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010714.inf
    [RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010717.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010725.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010726.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010728.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010729.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010730.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010735.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010741.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010742.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.afpc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010743.exe
    [RESULTAT] Contient le cheval de Troie TR/Autoit.XV
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010744.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.sbo
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010745.dll
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010746.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010747.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010748.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010749.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010750.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010751.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010752.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010753.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010754.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Drop.Autoit.J
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010755.dll
    [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uig
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010756.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Delf.fel
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010758.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.afpc
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010759.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010760.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010762.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010763.com
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010765.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010766.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010767.com
    [RESULTAT] Contient le cheval de Troie TR/Autorun.GTY
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010768.bat
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010769.cmd
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010771.bat
    [RESULTAT] Contient le cheval de Troie TR/PSW.Magania.auui
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010772.com
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010773.com
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010774.com
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.sbo
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010775.com
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010776.bat
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010778.bat
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010779.bat
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010780.com
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010781.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
    C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010782.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
    C:\WINDOWS\system32\adrnzvtb.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\WINDOWS\system32\Tools\Restart.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.J
    0
  8. amina
     
    chaque fois que je clic sur ajouter
    il m'affiche que j'ai deja posté cette reponse
    0
    1. Utilisateur anonyme
       
      as tu vidé la quarantaine d'antivir ?
      0
  9. amina.octavia Messages postés 39 Statut Membre
     
    cé touj moi amina
    oui je lé fait
    0
    1. Utilisateur anonyme
       
      Purge de la restauration système


      *Désactive ta restauration :
      Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
      ---> Redémarre ton PC ...

      *Réactive ta restauration :
      Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
      --->Redémarre ton PC ...

      ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

      c'est pour supprimer les chevaux de troie dans les points de restauration
      en passant beau pseudonyme
      0
  10. amina.octavia Messages postés 39 Statut Membre
     
    cé vrais il te plait mon pseudo..merci
    j'ai essayé de faire ce que tu ma demander poste de travail/proprieté/restauration systeme..........la ya deux lecteur c et d cé possible avec d mais avec le lecteur c non
    aussi l'icone appliquer ne me donne pas la main .
    0
    1. Utilisateur anonyme
       
      n'ayant un pc qu'avec un seul disque dur, là, je ne connais pas les pc avec plusieurs disques durs
      Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
      trojans, les rogues, les adwares.
      Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
      anti-malware.html

      S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
      http://www.malekal.com/download/comclt32.ocx
      L'enregistrer sur le bureau
      Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
      Il va se mettre à jour une fois faite
      Se rendre dans l'onglet "recherche"
      Sélectionner "exécuter un examen complet"
      Cliquer sur "rechercher"
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Cliquer sur "afficher les résultats" pour afficher les objets trouvés
      Cliquer sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur "afficher les résultats"
      Sélectionner tout (ou laisser coché)
      Cliquer sur "supprimer la sélection"
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarrer le PC
      Une fois redémarré, double-cliquer sur Malewarebytes
      Se rendre dans l'onglet rapport/log
      Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
      bloc-note puis sur "sélectionner tout"
      Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
  11. amina.octavia Messages postés 39 Statut Membre
     
    bonsoir nathandre, j'avais un probleme de connection hier....je suis arrivé a faire le scan je te poste le rapport...merci

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1945
    Windows 5.1.2600 Service Pack 2

    16/05/2009 20:14:08
    mbam-log-2009-05-16 (20-14-08).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 103368
    Temps écoulé: 14 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
    C:\Program Files\Internet Explorer\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      bonsoir amina-octavia
      vides la quarantaine de malwarebytes
      mets à jour malwarebytes, clic sur l'onglet "mise à jour" et sur "rechercher mise à jour"
      refait un scan complet
      0
  12. amina.octavia Messages postés 39 Statut Membre
     
    slt mon amie pour ton aide ...
    je suis en panne serieuse je suis conecte sur un autre pc car le mien ne fonctionne plus il c.est eteint .....le bouton du demarage ne repond pas. bienque ya touj du courant dans le pc .....le plus interessant ce que ya aussi l odeur du bruler .... je devrais le prndre chez le reparateur .........merci une autre fois pour ton aide .
    0
    1. Utilisateur anonyme
       
      une surcahuffe certainement
      dommage
      0
  13. amina.octavia Messages postés 39 Statut Membre
     
    j espere que ca sera pas trop mechant....une fois repare je te contacterais passe une bonne soiree
    0
    1. Utilisateur anonyme
       
      bonne soirée aussi
      0