Sujet Précédent Sujet Suivant

Help ! PC infecté !

el_brujo Messages postés 9 Statut Membre -  
darkpoet Messages postés 1696 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps, mon Pc plante de plus en plus souvent. J'ai donc fait un scan avec Avira Antivirus, et il s'avère qu'il est bien infecté de plusieurs chevaux de troie. De plus, depuis aujourd'hui, je ne peux plus ouvrir mon disque dur (3 partitions) depuis le poste de travail. Dès que je clique sur C, D, ou E, windows me demande avec quel programme je veux ouvrir le fichier, jamais vu ça !
Si quelqu'un pouvait m'aider ce serait vraiment cool car je ne sais plus quoi faire ?
Merci.
Voici le rapport de l'antivirus et de Hihjack This :

Avira AntiVir Personal
Date de création du fichier de rapport : sábado, 27 de junio de 2009 21:50

La recherche porte sur 1429418 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DAVID

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 19:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 16:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 17:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 16:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 02:46:07
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 02:46:08
ANTIVIR3.VDF : 7.1.4.144 82944 Bytes 26/06/2009 02:46:10
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/06/2009 02:46:43
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 28/06/2009 02:46:40
AESCN.DLL : 8.1.2.3 127347 Bytes 28/06/2009 02:46:37
AERDL.DLL : 8.1.1.3 438645 Bytes 30/10/2008 00:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/06/2009 02:46:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 28/06/2009 02:46:32
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 02:46:31
AEHELP.DLL : 8.1.3.6 205174 Bytes 28/06/2009 02:46:18
AEGEN.DLL : 8.1.1.46 348533 Bytes 28/06/2009 02:46:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 20:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28/06/2009 02:46:12
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 20:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 14:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 17:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 20:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 21:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 21:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 16:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 21:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 14:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 21:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 19:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 16:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\archivos de programa\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : sábado, 27 de junio de 2009 21:50

La recherche d'objets cachés commence.
'22250' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DualCoreCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWEMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\s.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0000415.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0001412.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0001414.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002412.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002414.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002424.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002426.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002432.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP14\A0002435.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP15\A0002462.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP16\A0004176.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004187.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004212.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004282.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP18\A0004315.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP18\A0004323.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004338.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004528.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004531.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004557.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004571.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP20\A0004629.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0004636.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0005557.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0005612.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005619.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005630.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005635.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0006630.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0006632.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP23\A0006640.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP24\A0006686.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006702.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006781.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006791.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP26\A0006808.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP26\A0006833.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\WINDOWS\system32\nmdfgds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\nmdfgds1.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DSK1_VOL2>
D:\s.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0001416.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002416.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002428.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP14\A0002437.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP15\A0002464.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP16\A0004178.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004189.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004284.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP18\A0004325.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004340.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004533.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004573.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP20\A0004631.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0004638.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0005614.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005621.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005637.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0006634.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP23\A0006642.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP24\A0006688.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006704.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006793.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP26\A0006810.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
Recherche débutant dans 'E:\' <DSK1_VOL3>
E:\s.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0001418.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002418.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002430.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP14\A0002439.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP15\A0002466.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP16\A0004180.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004191.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004286.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP18\A0004327.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004342.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004535.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004575.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP20\A0004633.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0004640.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0005616.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005623.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005639.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0006636.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP23\A0006644.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP24\A0006690.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006706.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006795.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP26\A0006812.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz

Début de la désinfection :
C:\s.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aabe67f.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0000415.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76e681.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0001412.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bee4e22.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0001414.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bec5eb2.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002412.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bef56ea.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002414.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bed597a.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002424.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea2142.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002426.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb290a.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002432.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfaef9a.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP14\A0002435.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a0ad12.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP15\A0002462.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a1b5da.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP16\A0004176.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebda2.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004187.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af846a.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004212.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac8c32.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004282.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad94fa.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP18\A0004315.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa9cc2.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP18\A0004323.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab648a.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004338.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a86f52.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004528.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9771a.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004531.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49967fe2.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004557.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499747aa.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004571.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49944e72.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP20\A0004629.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4995563a.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0004636.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49925e02.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0005557.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76e682.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0005612.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49902e93.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005619.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4991295b.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005630.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499e3123.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005635.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f39eb.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0006630.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c01b3.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0006632.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d087b.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP23\A0006640.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a1043.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP24\A0006686.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b180b.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006702.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4999e0d3.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006781.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4986e89b.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006791.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4987f363.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP26\A0006808.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4984fb2b.qua' !
C:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP26\A0006833.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be831d3.qua' !
C:\WINDOWS\system32\nmdfgds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaae6bf.qua' !
C:\WINDOWS\system32\nmdfgds1.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3d4618.qua' !
D:\s.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aabe680.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0001416.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4922feeb.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002416.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4047b.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002428.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76e683.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP14\A0002437.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498a6bc4.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP15\A0002464.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4923c6b4.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP16\A0004178.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4925f624.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004189.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4924ee5c.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004284.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4920c17c.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP18\A0004325.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4921c944.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004340.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492ed10c.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004533.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492fd9d4.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004573.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492ca19c.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP20\A0004631.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492da864.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0004638.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492ab02c.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0005614.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492bb8f4.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005621.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492880bc.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005637.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49298884.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0006634.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4916934c.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP23\A0006642.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49179b14.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP24\A0006688.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491463dc.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006704.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49156ba4.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006793.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4912726c.qua' !
D:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP26\A0006810.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49137a34.qua' !
E:\s.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aabe681.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0001418.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491042fc.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002418.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49114ac4.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP13\A0002430.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491f5d54.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP14\A0002439.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76e684.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP15\A0002466.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491c251d.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP16\A0004180.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491a35ad.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004191.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491b3c75.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP17\A0004286.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4918043d.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP18\A0004327.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49190c05.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004342.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490614cd.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004535.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49071c95.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP19\A0004575.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4905e75d.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP20\A0004633.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4902ef25.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0004640.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4903f7ed.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP21\A0005616.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4900ffb5.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005623.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4901c67d.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0005639.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490ece45.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP22\A0006636.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490fd60d.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP23\A0006644.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490cded5.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP24\A0006690.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490da69d.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006706.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490aa165.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP25\A0006795.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490ba92d.qua' !
E:\System Volume Information\_restore{733684EA-41A5-4154-B91C-FA6BD2F4AA68}\RP26\A0006812.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4908b1f5.qua' !

Fin de la recherche : sábado, 27 de junio de 2009 22:41
Temps nécessaire: 49:50 Minute(s)

La recherche a été effectuée intégralement

7865 Les répertoires ont été contrôlés
299245 Des fichiers ont été contrôlés
88 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
88 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
299155 Fichiers non infectés
1857 Les archives ont été contrôlées
2 Avertissements
89 Consignes
22250 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

HIGHJACK THIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:06, on 27/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Archivos de programa\Logitech\Gaming Software\LWEMon.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Archivos de programa\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Free Download Manager\fdm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Archivos de programa\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Archivos de programa\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Archivos de programa\Archivos comunes\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Archivos de programa\Archivos comunes\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="d:\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DualCoreCenter.lnk = C:\Archivos de programa\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0076FEC-184E-4935-BBE4-03BABD658B5C}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
A voir également:

2 réponses

Réponse 1 / 2
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
bonjour

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\system32\olhrwef.exe

:commands
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite

Télécharge https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html MalwareByte's Anti-Malware

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur" Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger https://www.besttechie.com/resources/malwarebytes/

Aide: http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
el_brujo Messages postés 9 Statut Membre
 
Salut darkpoet, J'ai fait comme tu m'a dit. Voici les 2 rapports.

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\WINDOWS\system32\olhrwef.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: David1
->Temp folder emptied: 164381780 bytes
->Temporary Internet Files folder emptied: 28528583 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
Windows Temp folder emptied: 8794053 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 194,44 mb


OTM by OldTimer - Version 3.0.0.2 log created on 06282009_100625

Files moved on Reboot...

Registry entries deleted on Reboot...


---------------------------------------------------------------
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2346
Windows 5.1.2600 Service Pack 2

28/06/2009 10:28:50
mbam-log-2009-06-28 (10-28-50).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 155739
Temps écoulé: 17 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\archivos de programa\VideoLAN\VLC\plugins\libmux_mpjpeg_plugin.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{733684ea-41a5-4154-b91c-fa6bd2f4aa68}\RP26\A0006874.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
e:\system volume information\_restore{733684ea-41a5-4154-b91c-fa6bd2f4aa68}\RP26\A0006875.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
0
Réponse 2 / 2
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
oky peux tu faire un RSIT svp

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0