Comme beaucoup virus win 32 ... - Page 5

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Fais ceci :
    appuie sur les touches CTRL+ALT+SUPP
    Dans le gestionnaire de taches, menu Fichier --> Nouvelle tache --> tape explorer.exe

    dis moi si cela a marché
    0
  2. almathus Messages postés 61 Statut Membre
     
    ok bureau revenu, je lance malwarebytes puis je continue la procedure.

    mais j'ai l'impression que mon pc rame un peu là !!
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pour la lenteur du PC, c'est possible.

    Lorsque tu auras fini le scan avec Malwarebytes, tu vas plutôt installer un antivirus ( vu que tu as enlevé Avast ) et faire un scan avec.

    Je te donnerais les consignes.

    A+
    0
  4. almathus Messages postés 61 Statut Membre
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2651
    Windows 5.1.2600 Service Pack 3

    19/08/2009 12:37:10
    mbam-log-2009-08-19 (12-37-10).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 192034
    Temps écoulé: 43 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\htmlayout.dll.vir (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe.vir (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\Uninstall.exe.vir (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\wscui.cpl.vir (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\wisdstr.exe.vir (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\_scui.cpl.vir (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\figaro.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033997.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033998.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034201.dll (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034206.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034208.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034209.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\snapshot\MFEX-1.DAT (Trojan.KillAV) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\snapshot\MFEX-2.DAT (Trojan.KillAV) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\PC_Antispyware2010.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\Uninstall.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

    Il veut que je redemarre pour finir de supprimer, je le fais ?.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Malwarebytes a trouvé des fichiers dans la quarantaine de ComboFix, dans la restauration système ( qu'il faudra nettoyer ) et quelques raccourcis.

    Oui, tu peux le redémarrer.
    Après, on installera un antivirus.

    A+
    0
  7. almathus Messages postés 61 Statut Membre
     
    me revoilà
    0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu as enlevé Avast.
    Il te faut évidemment un antivirus.

    Le meilleur antivirus gratuit est Antivir.

    Télécharge Antivir.
    https://www.avira.com/fr/free-antivirus-windows

    Suis le tuto pour installer Antivir :
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Tu pourras ensuite lance un scan avec Antivir.

    * Ouvre Antivir ( double clique sur l'icône de la barres des taches )
    * Mets à jour Antivir et lance un scan complet
    * Pour cela, clique sur l'onglet Protection Locale puis Contrôler
    * Choisis les éléments à scanner ( disques durs locaux ).
    * Lance le scan en cliquant sur la loupe.

    Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
    Poste le rapport.

    A+
    0
  9. almathus Messages postés 61 Statut Membre
     
    Je fais le scan en mode normal ou en sans echec ?
    0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Mode normal.
    0
  11. almathus Messages postés 61 Statut Membre
     
    ok c'est parti !!

    encore merci pour ton dévouement ;)
    0
  12. almathus Messages postés 61 Statut Membre
     
    ca y est !!

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 19 août 2009 13:17

    La recherche porte sur 1647908 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : chris
    Nom de l'ordinateur : MAISON

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 11:11:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:11:51
    ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 11:11:51
    ANTIVIR3.VDF : 7.1.5.135 408064 Bytes 19/08/2009 11:11:51
    Version du moteur : 8.2.1.3
    AEVDF.DLL : 8.1.1.1 106868 Bytes 19/08/2009 11:11:53
    AESCRIPT.DLL : 8.1.2.25 459130 Bytes 19/08/2009 11:11:53
    AESCN.DLL : 8.1.2.4 127348 Bytes 19/08/2009 11:11:53
    AERDL.DLL : 8.1.2.4 430452 Bytes 19/08/2009 11:11:53
    AEPACK.DLL : 8.1.3.18 401783 Bytes 19/08/2009 11:11:53
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/08/2009 11:11:52
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 11:11:51
    AEHELP.DLL : 8.1.6.0 233846 Bytes 19/08/2009 11:11:51
    AEGEN.DLL : 8.1.1.57 356725 Bytes 19/08/2009 11:11:51
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.6 184694 Bytes 19/08/2009 11:11:51
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/08/2009 11:11:50
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Catégories de dangers divergentes.............: +SPR,

    Début de la recherche : mercredi 19 août 2009 13:17

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'USBsircs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '42' processus ont été contrôlés avec '42' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '72' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <VAIO>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ketyfok.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\sisyhicik.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\afiguky.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\Qoobox\Quarantine\C\WINDOWS\system32\erofuv.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029435.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.fgk
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029438.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029492.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029497.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031573.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031574.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031632.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031633.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032632.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032633.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032772.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032773.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033772.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033773.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033930.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033931.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033944.sys
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033945.sys
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033947.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033948.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033959.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033960.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033972.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033973.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033977.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033978.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033991.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033992.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033993.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033994.eXE
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033995.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033996.cpl
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033999.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034000.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034001.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034002.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034004.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034005.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034006.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034007.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034008.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034009.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034010.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034011.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034098.sys
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034099.sys
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034191.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034198.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034214.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034215.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\hh.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\itircl.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\itss.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\locator.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\magnify.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\narrator.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\newdev.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\ole32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\shell32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\srv.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\user32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\win32k.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <VAIO>

    Début de la désinfection :
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afdec30.qua' !
    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ketyfok.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4affec2c.qua' !
    C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\sisyhicik.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afeec30.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\afiguky.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af4ec2d.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aecec3a.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\erofuv.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afaec3a.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029435.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.fgk
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbebf8.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029438.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd255b9.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029492.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49951c61.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029497.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49941499.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031573.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498aecd1.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031574.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989e509.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031632.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4988fd41.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031633.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd35d81.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032632.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498ecdb1.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032633.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498dc5e9.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032772.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498cde21.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032773.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ffd4b9.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033772.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49feacf1.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033773.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fda479.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033930.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fcbc01.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033931.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f3b439.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033944.sys
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f28c71.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033945.sys
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f184a9.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033947.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f09ce1.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033948.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79519.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033959.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f66d51.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033960.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f56589.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033972.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f47dc1.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033973.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb75f9.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033977.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea4e31.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033978.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e94669.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033991.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e85ea1.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033992.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef56d9.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033993.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbebf9.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033994.eXE
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed274a.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033995.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec3f82.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033996.cpl
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e337ba.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033999.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e20ff2.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034000.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1002a.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034001.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e01862.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034002.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e7109a.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034004.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e5e8d2.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034005.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e4e10a.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034006.exe
    [RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dbf942.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034007.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49daf17a.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034008.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d9c9b2.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034009.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d8c1ea.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034010.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfda22.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034011.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ded25a.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034098.sys
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ddaa92.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034099.sys
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dca21a.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034191.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d3ba52.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034198.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498ff57a.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034214.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d18ac2.qua' !
    C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034215.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d082fa.qua' !

    Fin de la recherche : mercredi 19 août 2009 14:10
    Temps nécessaire: 37:02 Minute(s)

    La recherche a été effectuée intégralement

    7313 Les répertoires ont été contrôlés
    307379 Des fichiers ont été contrôlés
    55 Des virus ou programmes indésirables ont été trouvés
    1 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    56 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    35 Impossible de contrôler des fichiers
    307288 Fichiers non infectés
    7181 Les archives ont été contrôlées
    35 Avertissements
    58 Consignes
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ok,

    Même constat qu'avec malwarebytes, les fichiers détectés sont en quarantaine ou dans la restauration système.

    1/ --> Supprime Combofix.
    Pour cela :
    Démarrer --> exécuter --> Tape ComboFix /u
    Supprime le dossier C:\Qoobox si encore présent.

    --> Vide la quarantaine de Malwarebytes et de Antivir.
    Pour Malwarebytes :
    ouvre malwarebytes --> Dans l'onglet Quarantaine, si il ya des éléments, supprime tout.

    Pour antivir :
    click droit sur l'icône d'antivir dans la barre des taches --> ouvrir antivir
    Administration --> quarantaine
    Supprime tous les fichiers qui y sont.

    Vide la corbeille.

    2/ En plus d'un antivirus, il te faut un parefeu ( celui de XP ou logiciel comme Zona Alarm ).
    As-tu l'habitude de ce genre de logiciel ?

    3/ Un peu de nettoyage dans Hijackthis.

    Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


    Tu choisis l'option " Fixchecked" en bas de la page.

    4/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
    https://get2.adobe.com/fr/reader/otherversions/

    5/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
    https://javara.fr.malavida.com/

    * Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    * Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    * Choisis la langue ( français )

    Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

    - Mise à jour :

    * clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
    * Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    * Si oui, clique sur Installer puis suis les invites.

    Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

    - Suppression des anciennes versions :

    * Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    * Suis les invites.
    * Il te sera précisé de la suppression les versions trouvées et supprimées

    Un rapport sera crée. Poste-le.

    A+
    0
  14. almathus Messages postés 61 Statut Membre
     
    Manip ok

    J'ai installer la derniere version adobe reader 9

    Java ok :

    rapport :

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Wed Aug 19 14:53:39 2009

    Found and removed: C:\Program Files\Java\j2re1.4.2_01

    Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142010}

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

    Found and removed: Software\JavaSoft\Java2D\1.5.0_03

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142010}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410201

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410201

    Found and removed: SOFTWARE\Classes\JavaPlugin.142_01

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_01

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_01

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_01

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\JavaPlugin.142_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410201

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    ------------------------------------

    Finished reporting.
    0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pour le parefeu, que décides-tu ?
    celui de XP ou un logiciel type zone Alarm.

    A+
    0
  16. almathus Messages postés 61 Statut Membre
     
    Pardon heu je m'y connais pas trop !! le meilleur ?
    0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ je t'indique trois produits. Installe en un et dis moi ton choix.
    Essaie le et comprend le fonctionnement de ce type de protection.

    pare-feu gratuits :

    Zone alarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    - Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
    https://www.malekal.com/tutorial-comodo-firewall/
    http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
    Attention décochez lors de l'installation les options relatives à AskBar

    - Kerio Personal Firewall
    https://www.malekal.com/tutorial-et-guide-counterspy/

    Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
    il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).

    ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci expliquera comment réagir avec les alertes.

    2/ On va enlever les logiciels qui ont été utilisés..
    Télécharge ToolsCleaner .sur le bureau
    http://pc-system.fr/

    Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
    Il est possible que ton bureau disparaisse.

    Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

    3/ Tu vas utiliser CCleaner.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    4/ Il est nécessaire de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

    Les points de restauration :


    - Panneau de configuration --> Système --> Restauration du système

    cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
    Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
    Accepte.

    Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

    - Tu vas recréer un point de restauration propre.

    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    --------------------------------------------------------------------------------------------------------

    Ton PC est propre.
    Sois prudent dans ton surf.

    Une lecture : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

    ---------------------------------------------------------------------------------------------------------

    /!\ Tu peux aussi dénoncer ton infection /!\
    http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

    Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
    Pour ton cas, choisis l'infection WinAntivirusPro......

    -----------------------------------------------------------------------------------------------------------

    Peux-tu mettre le sujet en résolu ? Merci.

    En te souhaitant bonne lecture et bon surf.

    Salut.
    0
    1. almathus Messages postés 61 Statut Membre
       
      toujours pas reussi a installer un firewall. JE bosse dessus !!
      0
  18. almathus Messages postés 61 Statut Membre
     
    Mon pc refose zone alarm, j'essai comodo
    0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    almathus,

    As-tu enlevé les outils qu'on a utilisé ?
    Si non, lance RSIt et poste le rapport.

    Ou est le problème lorsque tu veux installer les parefeus ?

    A+
    0
  20. almathus Messages postés 61 Statut Membre
     
    Bonjour,

    Encore merci pour la désinfection.

    Pour le firewall j'ai emis celui de xp en attendant.

    a+
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5