Sujet Précédent Sujet Suivant

Mon ordi est lent

amina -  
 Utilisateur anonyme -
Bonjour,
j'ai acheté un ordinateur et voila que j'essaye de télécharger ANTIVIR mais cé impossible ( la fenetre de telachargement se ferme chaque fois.)
ya une fenetre qui souvre chaque que je me connecte a inernet et il est vraiment lent
j'ai peur que mon ordi est effecté .

13 réponses

Réponse 1 / 13
Utilisateur anonyme
 
bonsoir,
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
0
Réponse 2 / 13
amina
 
impossible d'ouvrir le liens
0
Utilisateur anonyme
 
le lien fonctionne
0
amina > Utilisateur anonyme
 
té sure car moi j'ai pas pu pouvrir le lien ..ya meme un message qui dit que peut ce lien est corrempu
0
Utilisateur anonyme > amina
 
je viens d'essayer il marche, en fait cela ne va pas sur une page web, cela t'ouvre un fichier que tu doit enregistrer sur le bureau
0
amina > Utilisateur anonyme
 
dificillement mais j'ai reussi voila je te poste le premier.
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-05-13 23:39:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (75%) free of 30 GB
Total RAM: 2046 MB (81% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-09-29 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-04 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-17 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-04 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-04 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"=C:\WINDOWS\system32\S3trayp.exe [2007-06-11 176128]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2007-06-29 811008]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]
"ZSSnp211"=C:\WINDOWS\ZSSnp211.exe [2006-08-19 49152]
"Domino"=C:\WINDOWS\Domino.exe [2007-01-08 49152]
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1393777]
"DRIVESYS"=C:\Windows\System32\bycool\winacces.exe [2008-08-13 1133622]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-24 39408]
"kamsoft"=C:\WINDOWS\system32\kamsoft.exe [2008-11-16 106363]
"msnmsgr"=C:\Documents and Settings\user\Bureau\MSN Messenger\msnmsgr.exe /background []
"vamsoft"=C:\WINDOWS\system32\vamsoft.exe [2008-12-28 115869]
"cdoosoft"=C:\WINDOWS\system32\olhrwef.exe [2009-05-13 107267]
"internet_explorer"=C:\Program Files\Movie Maker\explorer.exe [2009-04-20 147456]
"msn"=C:\Program Files\Movie Maker\explorer.exe [2009-04-20 147456]
"anti-virus 2007"=D:\explorer.exe [2009-04-20 147456]
"Mp3 player"=C:\Documents and Settings\All Users\Favorites\explorer.exe []
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-09-29 21755688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=C:\WINDOWS\system32\afmain1.dll [2004-08-04 78848]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03d8e327-b2a6-11dd-8610-001d7dabbd99}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{072c1d40-bb24-11dd-8631-001d7dabbd99}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - F:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35be0f6f-e083-11dd-867f-001d7dabbd99}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58d95cc2-2d95-11dd-9c04-806d6172696f}]
shell\AutoRun\command - E:\Setup.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}]
shell\AutoRun\command - G:\iqe68o.bat
shell\explore\command - G:\iqe68o.bat
shell\open\command - G:\iqe68o.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}]
shell\AutoRun\command - F:\0w.com
shell\explore\command - F:\0w.com
shell\open\command - F:\0w.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b377a802-2d87-11dd-88b7-806d6172696f}]
shell\AutoRun\command - E:\Setup.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b83887bc-b68a-11dd-8626-001d7dabbd99}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b83887bd-b68a-11dd-8626-001d7dabbd99}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6168890-b288-11dd-8612-001d7dabbd99}]
shell\AutoRun\command - G:\0w.com
shell\explore\command - G:\0w.com
shell\open\command - G:\0w.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6168891-b288-11dd-8612-001d7dabbd99}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}]
shell\AutoRun\command - F:\0w.com
shell\explore\command - F:\0w.com
shell\open\command - F:\0w.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}]
shell\AutoRun\command - H:\0w.com
shell\explore\command - H:\0w.com
shell\open\command - H:\0w.com


======List of files/folders created in the last 2 months======

2009-05-13 23:39:15 ----D---- C:\rsit
2009-05-13 23:39:15 ----D---- C:\Program Files\trend micro
2009-05-13 22:48:53 ----D---- C:\WINDOWS\system32\appmgmt
2009-05-13 08:27:52 ----RSH---- C:\w.com
2009-05-12 07:51:20 ----RSH---- C:\lc.exe
2009-05-09 22:34:09 ----RSH---- C:\0w.com
2009-05-07 08:02:56 ----RSH---- C:\boyedt.com
2009-05-02 01:48:20 ----RSH---- C:\fbak.exe
2009-04-21 01:48:26 ----RSH---- C:\ej10fkdo.bat
2009-04-17 22:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-17 22:53:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-17 22:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-10 10:17:25 ----RSH---- C:\1ogf.exe
2009-04-05 12:57:32 ----D---- C:\Documents and Settings\user\Application Data\WinRAR
2009-04-05 12:57:23 ----SHD---- C:\WINDOWS\system32\f
2009-04-05 12:57:23 ----SHD---- C:\WINDOWS\system32\bycool
2009-04-05 12:57:22 ----SHD---- C:\WINDOWS\system32\bycool1
2009-03-20 14:41:45 ----RSH---- C:\xsia.bat
2009-03-15 17:05:20 ----RSH---- C:\uxkl0apt.bat

======List of files/folders modified in the last 2 months======

2009-05-13 23:39:15 ----RD---- C:\Program Files
2009-05-13 23:38:41 ----D---- C:\Documents and Settings\user\Application Data\Skype
2009-05-13 23:38:27 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-05-13 22:57:08 ----D---- C:\WINDOWS\Prefetch
2009-05-13 22:50:30 ----D---- C:\WINDOWS\system32
2009-05-13 22:50:29 ----D---- C:\WINDOWS\Temp
2009-05-13 22:50:23 ----RSH---- C:\WINDOWS\system32\vbsdfe0.dll
2009-05-13 22:50:23 ----RSH---- C:\WINDOWS\system32\gasretyw0.dll
2009-05-13 22:50:23 ----D---- C:\WINDOWS\system32\drivers
2009-05-13 22:49:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-13 22:48:48 ----D---- C:\WINDOWS
2009-05-13 21:58:51 ----D---- C:\Documents and Settings\user\Application Data\skypePM
2009-05-13 11:40:25 ----RSH---- C:\WINDOWS\system32\nmdfgds0.dll
2009-05-13 08:42:57 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-05-13 08:27:25 ----RSH---- C:\WINDOWS\system32\olhrwef.exe
2009-05-12 22:16:55 ----HD---- C:\WINDOWS\inf
2009-05-12 22:16:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-07 08:02:29 ----RSH---- C:\WINDOWS\system32\nmdfgds1.dll
2009-05-05 01:14:54 ----SHD---- C:\WINDOWS\Installer
2009-05-04 20:19:24 ----D---- C:\WINDOWS\Help
2009-04-27 11:37:43 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-24 13:46:23 ----SHD---- C:\System Volume Information
2009-04-24 13:46:23 ----D---- C:\WINDOWS\system32\Restore
2009-04-21 10:18:45 ----D---- C:\Program Files\Movie Maker
2009-04-21 10:18:45 ----D---- C:\Program Files\Internet Explorer
2009-04-18 21:41:00 ----D---- C:\WINDOWS\AppPatch
2009-04-17 22:53:20 ----A---- C:\WINDOWS\imsins.BAK
2009-04-17 22:53:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-17 22:53:12 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-06 22:33:58 ----A---- C:\WINDOWS\win.ini
2009-03-29 22:43:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-16 16:24:59 ----D---- C:\WINDOWS\CatRoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-08-24 101120]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-19 4617728]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-06-06 201216]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-11 714240]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 ZSMC211;USB PC Camera (ZS211); C:\WINDOWS\System32\Drivers\ZS211.sys [2007-01-26 195315]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------
0
Réponse 3 / 13
bigziz Messages postés 107 Statut Membre 5
 
moi ossi je vien de cliker sur ce lien mai sa marche a merveille
reessay encor
0
Utilisateur anonyme
 
infection sérieuse par supports amovibles
Télécharge et installe UsbFix de C_XX, Chimay8 & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Utilisateur anonyme > Utilisateur anonyme
 
on va continuer demain car il se fait tard, surtout, ne laisse pas tomber, je vais m'occuper de remettre en forme ton pc
0
amina > Utilisateur anonyme
 
merci de bcp pour ton aide.je te poste le rapport et je te souhaite une bonne nuit ...j'espere te retrouvé demain soir car la journée je travaille.

############################## [ UsbFix V3.019 # Scan ]

# User : user (Administrateurs) # USER-A8BDDF11A2
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:03:52 | 14/05/2009

# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,31 Go (22,01 Go free) # NTFS
# D:\ # Disque fixe local # 119,74 Go (119,54 Go free) # NTFS
# E:\ # Disque CD-ROM # 623,46 Mo (0 Mo free) [New] # CDFS
# F:\ # Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Windows\System32\bycool1\windo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Movie Maker\explorer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
D:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="user"
HKLM_logon: "AltDefaultUserName"="user"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: S3Trayp=S3trayp.exe
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ZSSnp211=C:\WINDOWS\ZSSnp211.exe
HKLM_Run: Domino=C:\WINDOWS\Domino.exe
HKLM_Run: DRIVESYS1=C:\Windows\System32\bycool1\windo.exe
HKLM_Run: DRIVESYS=C:\Windows\System32\bycool\winacces.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: kamsoft=C:\WINDOWS\system32\kamsoft.exe
HKCU_Run: msnmsgr="C:\Documents and Settings\user\Bureau\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: vamsoft=C:\WINDOWS\system32\vamsoft.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: internet_explorer=C:\Program Files\Movie Maker\explorer.exe
HKCU_Run: msn=C:\Program Files\Movie Maker\explorer.exe
HKCU_Run: anti-virus 2007=D:\explorer.exe
HKCU_Run: Mp3 player=C:\Documents and Settings\All Users\Favorites\explorer.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\afmain0.dll
Found ! C:\WINDOWS\system32\afmain1.dll
Found ! C:\WINDOWS\system32\bycool1\log.exe
Found ! C:\WINDOWS\system32\bycool1\windo.exe
Found ! C:\WINDOWS\system32\ckvo.exe
Found ! C:\WINDOWS\system32\ckvo0.dll
Found ! C:\WINDOWS\system32\gasretyw0.dll
Found ! C:\WINDOWS\system32\gasretyw1.dll
Found ! C:\WINDOWS\system32\kamsoft.exe
Found ! C:\WINDOWS\system32\nmdfgds0.dll
Found ! C:\WINDOWS\system32\nmdfgds1.dll
Found ! C:\WINDOWS\system32\olhrwef.exe
Found ! C:\WINDOWS\system32\vamsoft.exe
Found ! C:\WINDOWS\system32\vbsdfe0.dll
Found ! "C:\WINDOWS\system32\bycool"
Found ! "C:\WINDOWS\system32\bycool1"
Found ! "C:\WINDOWS\system32\f"
C:\autorun.inf # -> fichier appelé : "C:\iqe68o.bat" ( présent ! )
Found ! C:\0w.com
Found ! C:\1ogf.exe
Found ! C:\boyedt.com
Found ! C:\cb.exe
Found ! C:\dbrxubcw.com
Found ! C:\ej10fkdo.bat
Found ! C:\fbak.exe
Found ! C:\gi2ky.exe
Found ! C:\hl80c6b1.com
Found ! C:\iqe68o.bat
Found ! C:\j60osk9.cmd
Found ! C:\jeorels.cmd
Found ! C:\m0vnonh.bat
Found ! C:\pook.com
Found ! C:\qphdin.com
Found ! C:\sq.com
Found ! C:\ur0.com
Found ! C:\uxkl0apt.bat
Found ! C:\xsia.bat
Found ! C:\2.bat
Found ! C:\8.bat
Found ! C:\w.com
Found ! C:\o.exe
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\iqe68o.bat" ( présent ! )
Found ! D:\0w.com
Found ! D:\1ogf.exe
Found ! D:\boyedt.com
Found ! D:\cb.exe
Found ! D:\dbrxubcw.com
Found ! D:\ej10fkdo.bat
Found ! D:\explorer.exe
Found ! D:\fbak.exe
Found ! D:\gi2ky.exe
Found ! D:\hl80c6b1.com
Found ! D:\iqe68o.bat
Found ! D:\j60osk9.cmd
Found ! D:\jeorels.cmd
Found ! D:\m0vnonh.bat
Found ! D:\pook.com
Found ! D:\qphdin.com
Found ! D:\sq.com
Found ! D:\ur0.com
Found ! D:\uxkl0apt.bat
Found ! D:\xsia.bat
Found ! D:\2.bat
Found ! D:\8.bat
Found ! D:\w.com
Found ! D:\o.exe
Found ! D:\autorun.inf
Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"
Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
Found ! HKU\S-1-5-21-484763869-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{03d8e327-b2a6-11dd-8610-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{072c1d40-bb24-11dd-8631-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{072c1d40-bb24-11dd-8631-001d7dabbd99}\Shell\ouvrir\Command
HKCU\Software\Microsoft\....\MountPoints2\{35be0f6f-e083-11dd-867f-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{58d95cc2-2d95-11dd-9c04-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b377a802-2d87-11dd-88b7-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b83887bc-b68a-11dd-8626-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b83887bd-b68a-11dd-8626-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c6168890-b288-11dd-8612-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c6168890-b288-11dd-8612-001d7dabbd99}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c6168890-b288-11dd-8612-001d7dabbd99}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c6168891-b288-11dd-8612-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.019 ! ]
0
Utilisateur anonyme > amina
 
bonjour
effectivement, infection importante
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

à ce soir pour la suite
0
amina > Utilisateur anonyme
 
bonsoir,
j'ai fait ce que tu ma demandé et je te poste le rapport....merci
############################## [ UsbFix V3.019 # Cleaning ]

# User : user (Administrateurs) # USER-A8BDDF11A2
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:17:11 | 14/05/2009

# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,31 Go (22,01 Go free) # NTFS
# D:\ # Disque fixe local # 119,74 Go (119,54 Go free) # NTFS
# E:\ # Disque CD-ROM # 623,46 Mo (0 Mo free) [New] # CDFS
# F:\ # Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\afmain0.dll
Deleted ! C:\WINDOWS\system32\afmain1.dll
Deleted ! C:\WINDOWS\system32\bycool1\log.exe
Deleted ! C:\WINDOWS\system32\bycool1\windo.exe
Deleted ! C:\WINDOWS\system32\ckvo.exe
Deleted ! C:\WINDOWS\system32\ckvo0.dll
Deleted ! C:\WINDOWS\system32\gasretyw0.dll
Deleted ! C:\WINDOWS\system32\gasretyw1.dll
Deleted ! C:\WINDOWS\system32\kamsoft.exe
Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
Deleted ! C:\WINDOWS\system32\nmdfgds1.dll
Deleted ! C:\WINDOWS\system32\olhrwef.exe
Deleted ! C:\WINDOWS\system32\vamsoft.exe
Deleted ! C:\WINDOWS\system32\vbsdfe0.dll
Deleted ! "C:\WINDOWS\system32\bycool"
Deleted ! "C:\WINDOWS\system32\bycool1"
Deleted ! "C:\WINDOWS\system32\f"
C:\autorun.inf # -> fichier appelé : "C:\0w.com" ( présent ! )
Deleted ! -> C:\0w.com
Deleted ! C:\1ogf.exe
Deleted ! C:\boyedt.com
Deleted ! C:\cb.exe
Deleted ! C:\dbrxubcw.com
Deleted ! C:\ej10fkdo.bat
Deleted ! C:\fbak.exe
Deleted ! C:\gi2ky.exe
Deleted ! C:\hl80c6b1.com
Deleted ! C:\iqe68o.bat
Deleted ! C:\j60osk9.cmd
Deleted ! C:\jeorels.cmd
Deleted ! C:\m0vnonh.bat
Deleted ! C:\pook.com
Deleted ! C:\qphdin.com
Deleted ! C:\sq.com
Deleted ! C:\ur0.com
Deleted ! C:\uxkl0apt.bat
Deleted ! C:\xsia.bat
Deleted ! C:\2.bat
Deleted ! C:\8.bat
Deleted ! C:\w.com
Deleted ! C:\o.exe
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\0w.com" ( présent ! )
Deleted ! -> D:\0w.com
Deleted ! D:\1ogf.exe
Deleted ! D:\boyedt.com
Deleted ! D:\cb.exe
Deleted ! D:\dbrxubcw.com
Deleted ! D:\ej10fkdo.bat
Deleted ! D:\explorer.exe
Deleted ! D:\fbak.exe
Deleted ! D:\gi2ky.exe
Deleted ! D:\hl80c6b1.com
Deleted ! D:\iqe68o.bat
Deleted ! D:\j60osk9.cmd
Deleted ! D:\jeorels.cmd
Deleted ! D:\m0vnonh.bat
Deleted ! D:\pook.com
Deleted ! D:\qphdin.com
Deleted ! D:\sq.com
Deleted ! D:\ur0.com
Deleted ! D:\uxkl0apt.bat
Deleted ! D:\xsia.bat
Deleted ! D:\2.bat
Deleted ! D:\8.bat
Deleted ! D:\w.com
Deleted ! D:\o.exe
Deleted ! D:\autorun.inf
(!) Not Deleted ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{03d8e327-b2a6-11dd-8610-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{072c1d40-bb24-11dd-8631-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{35be0f6f-e083-11dd-867f-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{58d95cc2-2d95-11dd-9c04-806d6172696f}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7e8a3fb0-1b1b-11de-878a-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8b4191e8-b65a-11dd-8621-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b377a802-2d87-11dd-88b7-806d6172696f}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b83887bc-b68a-11dd-8626-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b83887bd-b68a-11dd-8626-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c6168890-b288-11dd-8612-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c6168891-b288-11dd-8612-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{cd098a6e-c1da-11dd-863e-001d7dabbd99}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d01d6812-b59e-11dd-8620-001d7dabbd99}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[29/05/2008 15:53|--a------|0] - C:\AUTOEXEC.BAT
[29/05/2008 15:48|---hs----|212] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[29/05/2008 15:53|--a------|0] - C:\CONFIG.SYS
[06/11/2008 15:39|--a------|197] - C:\csb.log
[29/05/2008 15:53|-rahs----|0] - C:\IO.SYS
[12/05/2009 07:50|-r-hs----|107662] - C:\lc.exe
[29/05/2008 15:53|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[28/04/2009 16:27|--a------|13030] - C:\PDOXUSRS.NET
[06/11/2008 15:38|--a------|429] - C:\RHDSetup.log
[01/05/2009 21:43|--ah-----|268] - C:\sqmdata00.sqm
[03/05/2009 22:30|--ah-----|268] - C:\sqmdata01.sqm
[04/05/2009 20:59|--ah-----|232] - C:\sqmdata02.sqm
[04/05/2009 21:01|--ah-----|232] - C:\sqmdata03.sqm
[17/03/2009 12:15|--ah-----|232] - C:\sqmdata04.sqm
[17/03/2009 12:17|--ah-----|232] - C:\sqmdata05.sqm
[17/03/2009 12:27|--ah-----|232] - C:\sqmdata06.sqm
[17/03/2009 12:36|--ah-----|232] - C:\sqmdata07.sqm
[17/03/2009 12:40|--ah-----|232] - C:\sqmdata08.sqm
[17/03/2009 14:34|--ah-----|232] - C:\sqmdata09.sqm
[17/03/2009 16:21|--ah-----|232] - C:\sqmdata10.sqm
[17/03/2009 16:23|--ah-----|232] - C:\sqmdata11.sqm
[17/03/2009 21:12|--ah-----|268] - C:\sqmdata12.sqm
[01/04/2009 23:25|--ah-----|268] - C:\sqmdata13.sqm
[16/04/2009 20:06|--ah-----|232] - C:\sqmdata14.sqm
[16/04/2009 20:11|--ah-----|232] - C:\sqmdata15.sqm
[16/04/2009 20:17|--ah-----|232] - C:\sqmdata16.sqm
[01/05/2009 13:37|--ah-----|232] - C:\sqmdata17.sqm
[01/05/2009 14:07|--ah-----|232] - C:\sqmdata18.sqm
[01/05/2009 20:58|--ah-----|268] - C:\sqmdata19.sqm
[01/05/2009 21:43|--ah-----|244] - C:\sqmnoopt00.sqm
[03/05/2009 22:30|--ah-----|244] - C:\sqmnoopt01.sqm
[04/05/2009 20:59|--ah-----|244] - C:\sqmnoopt02.sqm
[04/05/2009 21:01|--ah-----|244] - C:\sqmnoopt03.sqm
[17/03/2009 12:15|--ah-----|244] - C:\sqmnoopt04.sqm
[17/03/2009 12:17|--ah-----|244] - C:\sqmnoopt05.sqm
[17/03/2009 12:27|--ah-----|244] - C:\sqmnoopt06.sqm
[17/03/2009 12:36|--ah-----|244] - C:\sqmnoopt07.sqm
[17/03/2009 12:40|--ah-----|244] - C:\sqmnoopt08.sqm
[17/03/2009 14:34|--ah-----|244] - C:\sqmnoopt09.sqm
[17/03/2009 16:21|--ah-----|244] - C:\sqmnoopt10.sqm
[17/03/2009 16:23|--ah-----|244] - C:\sqmnoopt11.sqm
[17/03/2009 21:12|--ah-----|244] - C:\sqmnoopt12.sqm
[01/04/2009 23:25|--ah-----|244] - C:\sqmnoopt13.sqm
[16/04/2009 20:06|--ah-----|244] - C:\sqmnoopt14.sqm
[16/04/2009 20:11|--ah-----|244] - C:\sqmnoopt15.sqm
[16/04/2009 20:17|--ah-----|244] - C:\sqmnoopt16.sqm
[01/05/2009 13:37|--ah-----|244] - C:\sqmnoopt17.sqm
[01/05/2009 14:07|--ah-----|244] - C:\sqmnoopt18.sqm
[01/05/2009 20:58|--ah-----|244] - C:\sqmnoopt19.sqm
[14/05/2009 19:18|--a------|9362] - C:\UsbFix.txt
[24/01/2009 20:14|-r-hs----|108512] - C:\uvsqfgwd.cmd
[12/11/1999 06:11|--a------|101376] - D:\bantam.dll
[12/11/1999 06:11|--a------|225] - D:\BDEADMIN.CNT
[12/11/1999 06:11|--a------|989176] - D:\BDEADMIN.EXE
[12/11/1999 06:11|--a------|113107] - D:\BDEADMIN.HLP
[12/11/1999 06:11|--a------|2486] - D:\BDEADMIN.TOC
[12/11/1999 06:11|--a------|45568] - D:\BLW32.DLL
[12/11/1999 06:11|--a------|122170] - D:\CEEUROPE.BTL
[12/11/1999 06:11|--a------|144454] - D:\CHARSET.CVB
[12/11/1999 06:11|--a------|250896] - D:\EUROPE.BTL
[12/11/1999 06:11|--a------|517810] - D:\FAREAST.BTL
[24/01/2009 19:00|--a------|204] - D:\IDAPI32.CFG
[12/11/1999 06:11|--a------|589312] - D:\IDAPI32.DLL
[12/11/1999 06:11|--a------|116224] - D:\IDASCI32.DLL
[12/11/1999 06:11|--a------|139264] - D:\IDBAT32.DLL
[12/11/1999 06:11|--a------|601600] - D:\IDDA3532.DLL
[12/11/1999 06:11|--a------|647168] - D:\IDDAO32.DLL
[12/11/1999 06:11|--a------|454144] - D:\IDDBAS32.DLL
[12/11/1999 06:11|--a------|167936] - D:\IDDR32.DLL
[12/11/1999 06:11|--a------|436224] - D:\IDODBC32.DLL
[12/11/1999 06:11|--a------|255488] - D:\IDPDX32.DLL
[12/11/1999 06:11|--a------|422400] - D:\IDQBE32.DLL
[12/11/1999 06:11|--a------|116736] - D:\IDR20009.DLL
[12/11/1999 06:11|--a------|464896] - D:\IDSQL32.DLL
[12/11/1999 06:11|--a------|880364] - D:\JAPAN.BTL
[12/05/2009 07:50|-r-hs----|107662] - D:\lc.exe
[12/11/1999 06:11|--a------|59950] - D:\OTHER.BTL
[12/11/1999 06:11|--a------|36458] - D:\USA.BTL
[24/01/2009 20:14|-r-hs----|108512] - D:\uvsqfgwd.cmd
[05/11/2007 14:17|-r-------|51] - F:\AUTORUN.INF
[03/07/2007 14:04|-r-------|106496] - F:\AutoRun.exe
[03/07/2007 14:04|-r-------|110592] - F:\DataCard_Setup.exe
[03/07/2007 14:04|-r-------|144384] - F:\DataCard_Setup64.exe
[16/05/2007 11:31|-r-------|6144] - F:\ResetDevice.exe
[07/11/2007 11:23|-r-------|869] - F:\SysConfig.dat
[31/10/2007 07:02|-r-------|4286] - F:\mobiConnect.ico

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.019 ! ]
0
Réponse 4 / 13
amina
 
je te poste le rapport en plusieurs partie.

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 15 mai 2009 15:22

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-A8BDDF11A2

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
amina
 
ok je vais faire
0
Réponse 6 / 13
amina
 
cé le cheval de troie
comme le rapport est long il veut passé je te l'envois en parti ok

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 15 mai 2009 15:22

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-A8BDDF11A2

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 15 mai 2009 15:22

La recherche d'objets cachés commence.
'35162' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mobiConnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Domino.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ZSSnp211.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
0
Utilisateur anonyme
 
clic sur "édition" en haut du rapport
clic sur "tout sélectionner"
reviens sur "édition"
clic sur "copier"
reviens dans le forum et clic droit sur le champ de la réponse et clic sur "coller"
0
Réponse 7 / 13
amina
 
La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\lc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\uvsqfgwd.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000002.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000003.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000014.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000017.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000018.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000030.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000032.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000045.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000048.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000049.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000059.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000060.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000062.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000063.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000074.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000078.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000081.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000087.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000088.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000090.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000091.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000092.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000102.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000104.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000108.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000117.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0000120.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001118.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001119.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001135.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001136.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001138.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0001140.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002135.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002136.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002138.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002139.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002141.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002149.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002152.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002153.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002162.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002166.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002168.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002187.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002188.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002190.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002191.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0002192.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003188.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003191.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003192.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003201.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003204.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003206.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003215.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003216.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003218.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0003219.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004215.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004219.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004222.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004231.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004232.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004234.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0004235.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0005231.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0005232.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0005234.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006231.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006232.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006234.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006235.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006236.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006245.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006246.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006248.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006249.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006250.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006261.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006262.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006264.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006265.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006267.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006276.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006277.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006279.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006280.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0006281.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007277.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007280.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007281.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007293.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007294.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007296.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP1\A0007300.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007304.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007305.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007308.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007315.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007316.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007319.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007320.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007322.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007331.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007333.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007334.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007336.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007344.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007345.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007347.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007348.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007358.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007359.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007361.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007362.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP2\A0007363.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007371.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007372.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007373.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007393.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007394.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007396.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007397.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007400.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007408.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007409.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007411.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0007412.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008408.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008409.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008410.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008411.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008422.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008423.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008425.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008426.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008427.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008436.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008437.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008439.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008440.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008441.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008451.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008452.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008454.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008455.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008456.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008461.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008462.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008467.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008468.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008470.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008471.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0008473.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009467.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009468.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009470.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009472.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009491.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009492.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009494.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009495.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009498.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009507.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009508.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009511.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009512.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009513.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009523.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009524.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009527.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009537.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009538.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009540.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009541.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009551.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009552.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009555.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009558.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009565.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009566.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP3\A0009568.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009576.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009577.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009587.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009588.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009590.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009601.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009602.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009605.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009607.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009615.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009616.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009619.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009623.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0009626.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010616.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010618.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010619.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010620.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010628.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010629.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010631.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP4\A0010632.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010638.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010640.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010643.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010651.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010652.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010655.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010656.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010657.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010661.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010667.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010668.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010670.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010671.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010690.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010691.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010693.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010694.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010696.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010710.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010711.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010713.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010714.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010717.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010725.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010726.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010728.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010729.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010730.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010735.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010741.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010742.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.afpc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010743.exe
[RESULTAT] Contient le cheval de Troie TR/Autoit.XV
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010744.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.sbo
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010745.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010746.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010747.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010748.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010749.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010750.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010751.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010752.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010753.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010754.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Drop.Autoit.J
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010755.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.uig
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010756.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.fel
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010758.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.afpc
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010759.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010760.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010762.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010763.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010765.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010766.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010767.com
[RESULTAT] Contient le cheval de Troie TR/Autorun.GTY
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010768.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010769.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010771.bat
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.auui
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010772.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010773.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010774.com
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.sbo
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010775.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.poa
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010776.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010778.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010779.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010780.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010781.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{7A4D08F0-9728-43E0-A322-D03B2D078A3F}\RP5\A0010782.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.VGJ
C:\WINDOWS\system32\adrnzvtb.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\Tools\Restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.J
0
Réponse 8 / 13
amina
 
chaque fois que je clic sur ajouter
il m'affiche que j'ai deja posté cette reponse
0
Utilisateur anonyme
 
as tu vidé la quarantaine d'antivir ?
0
Réponse 9 / 13
amina.octavia Messages postés 39 Statut Membre
 
cé touj moi amina
oui je lé fait
0
Utilisateur anonyme
 
Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

c'est pour supprimer les chevaux de troie dans les points de restauration
en passant beau pseudonyme
0
Réponse 10 / 13
amina.octavia Messages postés 39 Statut Membre
 
cé vrais il te plait mon pseudo..merci
j'ai essayé de faire ce que tu ma demander poste de travail/proprieté/restauration systeme..........la ya deux lecteur c et d cé possible avec d mais avec le lecteur c non
aussi l'icone appliquer ne me donne pas la main .
0
Utilisateur anonyme
 
n'ayant un pc qu'avec un seul disque dur, là, je ne connais pas les pc avec plusieurs disques durs
Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
trojans, les rogues, les adwares.
Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
anti-malware.html
S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
http://www.malekal.com/download/comclt32.ocx
L'enregistrer sur le bureau
Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
Il va se mettre à jour une fois faite
Se rendre dans l'onglet "recherche"
Sélectionner "exécuter un examen complet"
Cliquer sur "rechercher"
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Cliquer sur "afficher les résultats" pour afficher les objets trouvés
Cliquer sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur "afficher les résultats"
Sélectionner tout (ou laisser coché)
Cliquer sur "supprimer la sélection"
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarrer le PC
Une fois redémarré, double-cliquer sur Malewarebytes
Se rendre dans l'onglet rapport/log
Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
bloc-note puis sur "sélectionner tout"
Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 11 / 13
amina.octavia Messages postés 39 Statut Membre
 
bonsoir nathandre, j'avais un probleme de connection hier....je suis arrivé a faire le scan je te poste le rapport...merci

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2

16/05/2009 20:14:08
mbam-log-2009-05-16 (20-14-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 103368
Temps écoulé: 14 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
 
bonsoir amina-octavia
vides la quarantaine de malwarebytes
mets à jour malwarebytes, clic sur l'onglet "mise à jour" et sur "rechercher mise à jour"
refait un scan complet
0
Réponse 12 / 13
amina.octavia Messages postés 39 Statut Membre
 
slt mon amie pour ton aide ...
je suis en panne serieuse je suis conecte sur un autre pc car le mien ne fonctionne plus il c.est eteint .....le bouton du demarage ne repond pas. bienque ya touj du courant dans le pc .....le plus interessant ce que ya aussi l odeur du bruler .... je devrais le prndre chez le reparateur .........merci une autre fois pour ton aide .
0
Utilisateur anonyme
 
une surcahuffe certainement
dommage
0
Réponse 13 / 13
amina.octavia Messages postés 39 Statut Membre
 
j espere que ca sera pas trop mechant....une fois repare je te contacterais passe une bonne soiree
0
Utilisateur anonyme
 
bonne soirée aussi
0