Comme beaucoup virus win 32 ...
Résolu/Fermé
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
-
18 août 2009 à 20:38
almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009 - 21 août 2009 à 09:06
almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009 - 21 août 2009 à 09:06
A voir également:
- Comme beaucoup virus win 32 ...
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
99 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 août 2009 à 11:43
19 août 2009 à 11:43
Fais ceci :
appuie sur les touches CTRL+ALT+SUPP
Dans le gestionnaire de taches, menu Fichier --> Nouvelle tache --> tape explorer.exe
dis moi si cela a marché
appuie sur les touches CTRL+ALT+SUPP
Dans le gestionnaire de taches, menu Fichier --> Nouvelle tache --> tape explorer.exe
dis moi si cela a marché
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 11:46
19 août 2009 à 11:46
ok bureau revenu, je lance malwarebytes puis je continue la procedure.
mais j'ai l'impression que mon pc rame un peu là !!
mais j'ai l'impression que mon pc rame un peu là !!
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 août 2009 à 12:11
19 août 2009 à 12:11
Pour la lenteur du PC, c'est possible.
Lorsque tu auras fini le scan avec Malwarebytes, tu vas plutôt installer un antivirus ( vu que tu as enlevé Avast ) et faire un scan avec.
Je te donnerais les consignes.
A+
Lorsque tu auras fini le scan avec Malwarebytes, tu vas plutôt installer un antivirus ( vu que tu as enlevé Avast ) et faire un scan avec.
Je te donnerais les consignes.
A+
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 12:37
19 août 2009 à 12:37
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2651
Windows 5.1.2600 Service Pack 3
19/08/2009 12:37:10
mbam-log-2009-08-19 (12-37-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192034
Temps écoulé: 43 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\htmlayout.dll.vir (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe.vir (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\Uninstall.exe.vir (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\wscui.cpl.vir (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wisdstr.exe.vir (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\_scui.cpl.vir (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\figaro.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033997.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033998.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034201.dll (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034206.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034208.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034209.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\snapshot\MFEX-1.DAT (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\snapshot\MFEX-2.DAT (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\PC_Antispyware2010.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\Uninstall.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
Il veut que je redemarre pour finir de supprimer, je le fais ?.
Version de la base de données: 2651
Windows 5.1.2600 Service Pack 3
19/08/2009 12:37:10
mbam-log-2009-08-19 (12-37-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192034
Temps écoulé: 43 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\htmlayout.dll.vir (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe.vir (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\Uninstall.exe.vir (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\wscui.cpl.vir (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wisdstr.exe.vir (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\_scui.cpl.vir (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\figaro.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033997.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033998.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034201.dll (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034206.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034208.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034209.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\snapshot\MFEX-1.DAT (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\snapshot\MFEX-2.DAT (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\PC_Antispyware2010.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\Uninstall.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
Il veut que je redemarre pour finir de supprimer, je le fais ?.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 août 2009 à 12:42
19 août 2009 à 12:42
Malwarebytes a trouvé des fichiers dans la quarantaine de ComboFix, dans la restauration système ( qu'il faudra nettoyer ) et quelques raccourcis.
Oui, tu peux le redémarrer.
Après, on installera un antivirus.
A+
Oui, tu peux le redémarrer.
Après, on installera un antivirus.
A+
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 12:48
19 août 2009 à 12:48
me revoilà
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 août 2009 à 12:49
19 août 2009 à 12:49
Tu as enlevé Avast.
Il te faut évidemment un antivirus.
Le meilleur antivirus gratuit est Antivir.
Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows
Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tu pourras ensuite lance un scan avec Antivir.
* Ouvre Antivir ( double clique sur l'icône de la barres des taches )
* Mets à jour Antivir et lance un scan complet
* Pour cela, clique sur l'onglet Protection Locale puis Contrôler
* Choisis les éléments à scanner ( disques durs locaux ).
* Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+
Il te faut évidemment un antivirus.
Le meilleur antivirus gratuit est Antivir.
Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows
Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tu pourras ensuite lance un scan avec Antivir.
* Ouvre Antivir ( double clique sur l'icône de la barres des taches )
* Mets à jour Antivir et lance un scan complet
* Pour cela, clique sur l'onglet Protection Locale puis Contrôler
* Choisis les éléments à scanner ( disques durs locaux ).
* Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 13:07
19 août 2009 à 13:07
Je fais le scan en mode normal ou en sans echec ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 août 2009 à 13:09
19 août 2009 à 13:09
Mode normal.
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 13:17
19 août 2009 à 13:17
ok c'est parti !!
encore merci pour ton dévouement ;)
encore merci pour ton dévouement ;)
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 14:11
19 août 2009 à 14:11
ca y est !!
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 19 août 2009 13:17
La recherche porte sur 1647908 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : chris
Nom de l'ordinateur : MAISON
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 11:11:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:11:51
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 11:11:51
ANTIVIR3.VDF : 7.1.5.135 408064 Bytes 19/08/2009 11:11:51
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 19/08/2009 11:11:53
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 19/08/2009 11:11:53
AESCN.DLL : 8.1.2.4 127348 Bytes 19/08/2009 11:11:53
AERDL.DLL : 8.1.2.4 430452 Bytes 19/08/2009 11:11:53
AEPACK.DLL : 8.1.3.18 401783 Bytes 19/08/2009 11:11:53
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/08/2009 11:11:52
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 11:11:51
AEHELP.DLL : 8.1.6.0 233846 Bytes 19/08/2009 11:11:51
AEGEN.DLL : 8.1.1.57 356725 Bytes 19/08/2009 11:11:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 19/08/2009 11:11:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/08/2009 11:11:50
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +SPR,
Début de la recherche : mercredi 19 août 2009 13:17
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBsircs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VAIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ketyfok.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\sisyhicik.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\afiguky.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\Qoobox\Quarantine\C\WINDOWS\system32\erofuv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029435.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.fgk
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029438.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029492.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029497.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031573.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031574.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033930.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033931.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033944.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033945.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033947.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033948.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033959.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033960.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033972.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033973.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033977.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033978.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033991.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033992.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033993.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033994.eXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033995.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033996.cpl
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033999.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034000.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034001.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034002.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034004.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034005.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034006.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034007.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034008.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034009.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034010.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034011.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034098.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034099.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034191.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034198.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034214.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034215.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\hh.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\itss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\locator.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\srv.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\user32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <VAIO>
Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afdec30.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ketyfok.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4affec2c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\sisyhicik.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afeec30.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\afiguky.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af4ec2d.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aecec3a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\erofuv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afaec3a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029435.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.fgk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbebf8.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029438.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd255b9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029492.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49951c61.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029497.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49941499.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031573.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498aecd1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031574.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989e509.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4988fd41.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd35d81.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498ecdb1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498dc5e9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498cde21.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ffd4b9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49feacf1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fda479.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033930.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fcbc01.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033931.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f3b439.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033944.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f28c71.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033945.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f184a9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033947.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f09ce1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033948.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79519.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033959.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f66d51.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033960.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f56589.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033972.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f47dc1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033973.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb75f9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033977.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea4e31.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033978.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e94669.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033991.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e85ea1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033992.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef56d9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033993.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbebf9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033994.eXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed274a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033995.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec3f82.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033996.cpl
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e337ba.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033999.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e20ff2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034000.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1002a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034001.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e01862.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034002.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e7109a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034004.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e5e8d2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034005.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e4e10a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034006.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dbf942.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034007.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49daf17a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034008.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d9c9b2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034009.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d8c1ea.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034010.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfda22.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034011.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ded25a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034098.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ddaa92.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034099.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dca21a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034191.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d3ba52.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034198.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498ff57a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034214.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d18ac2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034215.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d082fa.qua' !
Fin de la recherche : mercredi 19 août 2009 14:10
Temps nécessaire: 37:02 Minute(s)
La recherche a été effectuée intégralement
7313 Les répertoires ont été contrôlés
307379 Des fichiers ont été contrôlés
55 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
56 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
35 Impossible de contrôler des fichiers
307288 Fichiers non infectés
7181 Les archives ont été contrôlées
35 Avertissements
58 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 19 août 2009 13:17
La recherche porte sur 1647908 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : chris
Nom de l'ordinateur : MAISON
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 11:11:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:11:51
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 11:11:51
ANTIVIR3.VDF : 7.1.5.135 408064 Bytes 19/08/2009 11:11:51
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 19/08/2009 11:11:53
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 19/08/2009 11:11:53
AESCN.DLL : 8.1.2.4 127348 Bytes 19/08/2009 11:11:53
AERDL.DLL : 8.1.2.4 430452 Bytes 19/08/2009 11:11:53
AEPACK.DLL : 8.1.3.18 401783 Bytes 19/08/2009 11:11:53
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/08/2009 11:11:52
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 11:11:51
AEHELP.DLL : 8.1.6.0 233846 Bytes 19/08/2009 11:11:51
AEGEN.DLL : 8.1.1.57 356725 Bytes 19/08/2009 11:11:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 19/08/2009 11:11:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/08/2009 11:11:50
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +SPR,
Début de la recherche : mercredi 19 août 2009 13:17
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBsircs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VAIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ketyfok.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\sisyhicik.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\afiguky.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\Qoobox\Quarantine\C\WINDOWS\system32\erofuv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029435.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.fgk
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029438.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029492.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029497.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031573.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031574.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033930.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033931.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033944.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033945.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033947.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033948.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033959.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033960.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033972.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033973.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033977.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033978.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033991.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033992.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033993.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033994.eXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033995.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033996.cpl
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033999.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034000.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034001.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034002.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034004.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034005.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034006.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034007.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034008.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034009.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034010.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034011.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034098.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034099.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034191.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034198.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034214.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034215.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\hh.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\itss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\locator.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\srv.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\user32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <VAIO>
Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afdec30.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ketyfok.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4affec2c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\sisyhicik.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afeec30.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\afiguky.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af4ec2d.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aecec3a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\erofuv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afaec3a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029435.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.fgk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbebf8.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029438.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd255b9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029492.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49951c61.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029497.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49941499.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031573.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498aecd1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031574.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989e509.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4988fd41.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd35d81.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498ecdb1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498dc5e9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498cde21.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ffd4b9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49feacf1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fda479.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033930.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fcbc01.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033931.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f3b439.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033944.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f28c71.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033945.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f184a9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033947.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f09ce1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033948.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79519.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033959.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f66d51.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033960.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f56589.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033972.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f47dc1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033973.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb75f9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033977.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea4e31.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033978.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e94669.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033991.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e85ea1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033992.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef56d9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033993.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbebf9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033994.eXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed274a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033995.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec3f82.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033996.cpl
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e337ba.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033999.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e20ff2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034000.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1002a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034001.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e01862.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034002.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e7109a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034004.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e5e8d2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034005.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e4e10a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034006.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dbf942.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034007.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49daf17a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034008.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d9c9b2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034009.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d8c1ea.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034010.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfda22.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034011.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ded25a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034098.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ddaa92.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034099.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dca21a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034191.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d3ba52.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034198.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498ff57a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034214.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d18ac2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034215.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d082fa.qua' !
Fin de la recherche : mercredi 19 août 2009 14:10
Temps nécessaire: 37:02 Minute(s)
La recherche a été effectuée intégralement
7313 Les répertoires ont été contrôlés
307379 Des fichiers ont été contrôlés
55 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
56 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
35 Impossible de contrôler des fichiers
307288 Fichiers non infectés
7181 Les archives ont été contrôlées
35 Avertissements
58 Consignes
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 août 2009 à 14:28
19 août 2009 à 14:28
Ok,
Même constat qu'avec malwarebytes, les fichiers détectés sont en quarantaine ou dans la restauration système.
1/ --> Supprime Combofix.
Pour cela :
Démarrer --> exécuter --> Tape ComboFix /u
Supprime le dossier C:\Qoobox si encore présent.
--> Vide la quarantaine de Malwarebytes et de Antivir.
Pour Malwarebytes :
ouvre malwarebytes --> Dans l'onglet Quarantaine, si il ya des éléments, supprime tout.
Pour antivir :
click droit sur l'icône d'antivir dans la barre des taches --> ouvrir antivir
Administration --> quarantaine
Supprime tous les fichiers qui y sont.
Vide la corbeille.
2/ En plus d'un antivirus, il te faut un parefeu ( celui de XP ou logiciel comme Zona Alarm ).
As-tu l'habitude de ce genre de logiciel ?
3/ Un peu de nettoyage dans Hijackthis.
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Tu choisis l'option " Fixchecked" en bas de la page.
4/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
5/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
A+
Même constat qu'avec malwarebytes, les fichiers détectés sont en quarantaine ou dans la restauration système.
1/ --> Supprime Combofix.
Pour cela :
Démarrer --> exécuter --> Tape ComboFix /u
Supprime le dossier C:\Qoobox si encore présent.
--> Vide la quarantaine de Malwarebytes et de Antivir.
Pour Malwarebytes :
ouvre malwarebytes --> Dans l'onglet Quarantaine, si il ya des éléments, supprime tout.
Pour antivir :
click droit sur l'icône d'antivir dans la barre des taches --> ouvrir antivir
Administration --> quarantaine
Supprime tous les fichiers qui y sont.
Vide la corbeille.
2/ En plus d'un antivirus, il te faut un parefeu ( celui de XP ou logiciel comme Zona Alarm ).
As-tu l'habitude de ce genre de logiciel ?
3/ Un peu de nettoyage dans Hijackthis.
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Tu choisis l'option " Fixchecked" en bas de la page.
4/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
5/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
A+
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 14:54
19 août 2009 à 14:54
Manip ok
J'ai installer la derniere version adobe reader 9
Java ok :
rapport :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Aug 19 14:53:39 2009
Found and removed: C:\Program Files\Java\j2re1.4.2_01
Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142010}
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4
Found and removed: Software\JavaSoft\Java2D\1.5.0_03
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142010}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410201
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410201
Found and removed: SOFTWARE\Classes\JavaPlugin.142_01
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_01
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_01
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\JavaPlugin.142_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410201
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
J'ai installer la derniere version adobe reader 9
Java ok :
rapport :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Aug 19 14:53:39 2009
Found and removed: C:\Program Files\Java\j2re1.4.2_01
Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142010}
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4
Found and removed: Software\JavaSoft\Java2D\1.5.0_03
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142010}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410201
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410201
Found and removed: SOFTWARE\Classes\JavaPlugin.142_01
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_01
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_01
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\JavaPlugin.142_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410201
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 août 2009 à 15:08
19 août 2009 à 15:08
Pour le parefeu, que décides-tu ?
celui de XP ou un logiciel type zone Alarm.
A+
celui de XP ou un logiciel type zone Alarm.
A+
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 15:12
19 août 2009 à 15:12
Pardon heu je m'y connais pas trop !! le meilleur ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 août 2009 à 15:21
19 août 2009 à 15:21
1/ je t'indique trois produits. Installe en un et dis moi ton choix.
Essaie le et comprend le fonctionnement de ce type de protection.
pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Attention décochez lors de l'installation les options relatives à AskBar
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).
ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci expliquera comment réagir avec les alertes.
2/ On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
3/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
4/ Il est nécessaire de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
--------------------------------------------------------------------------------------------------------
Ton PC est propre.
Sois prudent dans ton surf.
Une lecture : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
---------------------------------------------------------------------------------------------------------
/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection WinAntivirusPro......
-----------------------------------------------------------------------------------------------------------
Peux-tu mettre le sujet en résolu ? Merci.
En te souhaitant bonne lecture et bon surf.
Salut.
Essaie le et comprend le fonctionnement de ce type de protection.
pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Attention décochez lors de l'installation les options relatives à AskBar
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).
ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci expliquera comment réagir avec les alertes.
2/ On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
3/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
4/ Il est nécessaire de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
--------------------------------------------------------------------------------------------------------
Ton PC est propre.
Sois prudent dans ton surf.
Une lecture : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
---------------------------------------------------------------------------------------------------------
/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection WinAntivirusPro......
-----------------------------------------------------------------------------------------------------------
Peux-tu mettre le sujet en résolu ? Merci.
En te souhaitant bonne lecture et bon surf.
Salut.
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 17:18
19 août 2009 à 17:18
toujours pas reussi a installer un firewall. JE bosse dessus !!
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
19 août 2009 à 16:15
19 août 2009 à 16:15
Mon pc refose zone alarm, j'essai comodo
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 août 2009 à 22:44
19 août 2009 à 22:44
almathus,
As-tu enlevé les outils qu'on a utilisé ?
Si non, lance RSIt et poste le rapport.
Ou est le problème lorsque tu veux installer les parefeus ?
A+
As-tu enlevé les outils qu'on a utilisé ?
Si non, lance RSIt et poste le rapport.
Ou est le problème lorsque tu veux installer les parefeus ?
A+
almathus
Messages postés
61
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
24 novembre 2009
21 août 2009 à 09:06
21 août 2009 à 09:06
Bonjour,
Encore merci pour la désinfection.
Pour le firewall j'ai emis celui de xp en attendant.
a+
Encore merci pour la désinfection.
Pour le firewall j'ai emis celui de xp en attendant.
a+