Besoin d'aide pour desinfecter svp
harry51
-
harry51 -
harry51 -
Bonjour a tous,
voila y a une semaine j'ai réalisé que j'avais plusieurs virus en scannant à l'aide de différents logiciels tels qu'avast, malwarebytes, et DrWeb mais certains fichiers sont placés dans le system de mes DD...
quelqu'un peu m'aider a faire la desinfection svp?
merci d'avance
rapport avast:
02/02/2009 18:49
----------------------------------------
12/10/2009 14:55
Analyse de tous les lecteurs locaux
Fichier C:\WINDOWS\SoftwareDistribution\Download\145f3df5a955d17fc0881bfd65bd38e4\BIT52.tmp\wm9\wmp.dll Erreur 42127 {archive CAB corrompue.}
Fichier E:\jeux\petit jeux\chompman.exe\%AppDir%\thank.exe est infecté par Win32:Trojan-gen, Mis en quarantaine
Fichier E:\Programmes\biblio sw\software\install\setup\x86\clients\1029.msi\01_StringPool Erreur 42145 {archive OLE corrompue.}
Fichier E:\Programmes\biblio sw\software\install\setup\x86\clients\1029.msi\01_StringData Erreur 42145 {archive OLE corrompue.}
Fichier E:\Programmes\biblio sw\software\install\setup\x86\clients\1029.msi\ISSetupFile.SetupFile4 Erreur 42145 {archive OLE corrompue.}
Fichier E:\Programmes\biblio sw\software\install\setup\x86\clients\1040.msi\Binary._ISRES1036.DLL Erreur 42145 {archive OLE corrompue.}
Fichier E:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP191\A0037726.exe\%AppDir%\thank.exe est infecté par Win32:Trojan-gen, Mis en quarantaine
Fichier F:\logiciels\nerosoftware.rar\Keygen\Nero.Burning.ROM.7.exe est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe2D77.tmp\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe2D77.tmp\T1.EXE\steam.dll est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe2D77.tmp\VISTAC~1.EXE est infecté par Win32:Activcrk [Tool], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe5E47.tmp\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe5E47.tmp\T1.EXE\steam.dll est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe5E47.tmp\VISTAC~1.EXE est infecté par Win32:Activcrk [Tool], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE1C8.tmp\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE1C8.tmp\T1.EXE\steam.dll est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE1C8.tmp\VISTAC~1.EXE est infecté par Win32:Activcrk [Tool], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE947.tmp\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE947.tmp\T1.EXE\steam.dll est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE947.tmp\VISTAC~1.EXE est infecté par Win32:Activcrk [Tool], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\vistacrack.exe\[CExe]\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RL32QLL.rar\vistacrack.exe\[CExe]\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mis en quarantaine
Fichier I:\jeux\Far Cry\dev-frcy\Data3.cab\_F27D5CDDFD604C1FA9ABCBF347BAA35D\terrain\cover.ctc Erreur 42125 {archive ZIP corrompue.}
Fichier I:\System Volume Information\_restore{793E1EDF-A538-4398-9334-30A1F0850E7D}\RP188\A0046268.exe\poo.exe\$INSTDIR\Pack.exe est infecté par Win32:VB-KDC [Trj], Mis en quarantaine
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Classes\SwatAmmo.u Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\HavokData\MP-Hotel.mopp Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\HavokData\MP-JewelryHeist.mopp Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\MP-ABomb.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\SP-ABomb.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\SP-ConvenienceStore.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\SP-Hotel.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\SP-JewelryHeist.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\System\AICommon.dll Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\System\AICommon.u Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\System\ALAudio.dll Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP191\A0037727.exe\[CExe]\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mis en quarantaine
Nombre de dossiers parcourus : 19098
Nombre de fichiers analysés : 1959713
Nombre de fichiers infectés : 19
rapport DrWeb:
A0036099.exe E:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP181 Win32.HLLW.Autoruner.7448 Supprimé.
A0037914.exe C:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 Tool.HideWindows Quarantaine.
A0037915.exe C:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 Tool.Prockill Quarantaine.
A0037916.exe E:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 Trojan.Proxy.6248 Supprimé.
A0037917.exe F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 L'archive contient des éléments infectés Quarantaine.
A0037917.exe\data006 F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192\A0037917.exe Trojan.Proxy.6248
A0037918.msi F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 L'archive contient des éléments infectés Quarantaine.
A0037918.msi\stream013 F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192\A0037918.msi BackDoor.Haobai.origin
A0037919.msi F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 L'archive contient des éléments infectés Quarantaine.
A0037919.msi\stream014 F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192\A0037919.msi BackDoor.Haobai.origin
CloneCDTray.exe E:\Programmes\CloneCD Trojan.Proxy.6248 Supprimé.
cmdow.exe C:\WINDOWS\system32 Tool.HideWindows Supprimé.
i386_COSMOSFloWorks_English.msi F:\logiciels\Solidworks 2007\Solidworks_2007\i386\cwwi\COSMOSFloWorks L'archive contient des éléments infectés Quarantaine.
i386_COSMOSFloWorks_English.msi\stream013 F:\logiciels\Solidworks 2007\Solidworks_2007\i386\cwwi\COSMOSFloWorks\i386_COSMOSFloWorks_English.msi BackDoor.Haobai.origin
i386_COSMOSFloWorks_Japanese.msi F:\logiciels\Solidworks 2007\Solidworks_2007\i386\cwwi\COSMOSFloWorks L'archive contient des éléments infectés Quarantaine.
i386_COSMOSFloWorks_Japanese.msi\stream014 F:\logiciels\Solidworks 2007\Solidworks_2007\i386\cwwi\COSMOSFloWorks\i386_COSMOSFloWorks_Japanese.msi BackDoor.Haobai.origin
pskill.exe C:\WINDOWS\system32 Tool.Prockill Supprimé.
SDFix.exe F:\Mes documents\Mes docs\log L'archive contient des éléments infectés Quarantaine.
SDFix.exe\SDFix\apps\Process.exe F:\Mes documents\Mes docs\log\SDFix.exe Tool.Prockill
Setup_CloneCD4.exe F:\logiciels\Clone CD 4.0.2.0.2 + Plus Expl PS2 L'archive contient des éléments infectés Quarantaine.
Setup_CloneCD4.exe\data006 F:\logiciels\Clone CD 4.0.2.0.2 + Plus Expl PS2\Setup_CloneCD4.exe Trojan.Proxy.6248
rapport malwarebyte:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2945
Windows 5.1.2600 Service Pack 3
12/10/2009 14:45:08
mbam-log-2009-10-12 (14-45-08).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 409800
Temps écoulé: 1 hour(s), 54 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP186\A0037295.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP187\A0037347.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
voila y a une semaine j'ai réalisé que j'avais plusieurs virus en scannant à l'aide de différents logiciels tels qu'avast, malwarebytes, et DrWeb mais certains fichiers sont placés dans le system de mes DD...
quelqu'un peu m'aider a faire la desinfection svp?
merci d'avance
rapport avast:
02/02/2009 18:49
----------------------------------------
12/10/2009 14:55
Analyse de tous les lecteurs locaux
Fichier C:\WINDOWS\SoftwareDistribution\Download\145f3df5a955d17fc0881bfd65bd38e4\BIT52.tmp\wm9\wmp.dll Erreur 42127 {archive CAB corrompue.}
Fichier E:\jeux\petit jeux\chompman.exe\%AppDir%\thank.exe est infecté par Win32:Trojan-gen, Mis en quarantaine
Fichier E:\Programmes\biblio sw\software\install\setup\x86\clients\1029.msi\01_StringPool Erreur 42145 {archive OLE corrompue.}
Fichier E:\Programmes\biblio sw\software\install\setup\x86\clients\1029.msi\01_StringData Erreur 42145 {archive OLE corrompue.}
Fichier E:\Programmes\biblio sw\software\install\setup\x86\clients\1029.msi\ISSetupFile.SetupFile4 Erreur 42145 {archive OLE corrompue.}
Fichier E:\Programmes\biblio sw\software\install\setup\x86\clients\1040.msi\Binary._ISRES1036.DLL Erreur 42145 {archive OLE corrompue.}
Fichier E:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP191\A0037726.exe\%AppDir%\thank.exe est infecté par Win32:Trojan-gen, Mis en quarantaine
Fichier F:\logiciels\nerosoftware.rar\Keygen\Nero.Burning.ROM.7.exe est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe2D77.tmp\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe2D77.tmp\T1.EXE\steam.dll est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe2D77.tmp\VISTAC~1.EXE est infecté par Win32:Activcrk [Tool], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe5E47.tmp\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe5E47.tmp\T1.EXE\steam.dll est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxe5E47.tmp\VISTAC~1.EXE est infecté par Win32:Activcrk [Tool], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE1C8.tmp\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE1C8.tmp\T1.EXE\steam.dll est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE1C8.tmp\VISTAC~1.EXE est infecté par Win32:Activcrk [Tool], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE947.tmp\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE947.tmp\T1.EXE\steam.dll est infecté par Win32:Trojan-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\sxeE947.tmp\VISTAC~1.EXE est infecté par Win32:Activcrk [Tool], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RIFLMZ5.Activator-CLoNY\vistacrack.exe\[CExe]\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mis en quarantaine
Fichier I:\$RECYCLE.BIN\S-1-5-21-2508102383-4196681761-1800592091-1000\$RL32QLL.rar\vistacrack.exe\[CExe]\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mis en quarantaine
Fichier I:\jeux\Far Cry\dev-frcy\Data3.cab\_F27D5CDDFD604C1FA9ABCBF347BAA35D\terrain\cover.ctc Erreur 42125 {archive ZIP corrompue.}
Fichier I:\System Volume Information\_restore{793E1EDF-A538-4398-9334-30A1F0850E7D}\RP188\A0046268.exe\poo.exe\$INSTDIR\Pack.exe est infecté par Win32:VB-KDC [Trj], Mis en quarantaine
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Classes\SwatAmmo.u Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\HavokData\MP-Hotel.mopp Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\HavokData\MP-JewelryHeist.mopp Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\MP-ABomb.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\SP-ABomb.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\SP-ConvenienceStore.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\SP-Hotel.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\Maps\SP-JewelryHeist.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\System\AICommon.dll Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\System\AICommon.u Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP176\A0034573.exe\%MAINDIR%\Content\System\ALAudio.dll Erreur 42146 {Archive d´installeur est corrompu.}
Fichier I:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP191\A0037727.exe\[CExe]\T1.EXE\rolly.exe est infecté par Win32:Steam-AY [Trj], Mis en quarantaine
Nombre de dossiers parcourus : 19098
Nombre de fichiers analysés : 1959713
Nombre de fichiers infectés : 19
rapport DrWeb:
A0036099.exe E:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP181 Win32.HLLW.Autoruner.7448 Supprimé.
A0037914.exe C:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 Tool.HideWindows Quarantaine.
A0037915.exe C:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 Tool.Prockill Quarantaine.
A0037916.exe E:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 Trojan.Proxy.6248 Supprimé.
A0037917.exe F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 L'archive contient des éléments infectés Quarantaine.
A0037917.exe\data006 F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192\A0037917.exe Trojan.Proxy.6248
A0037918.msi F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 L'archive contient des éléments infectés Quarantaine.
A0037918.msi\stream013 F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192\A0037918.msi BackDoor.Haobai.origin
A0037919.msi F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192 L'archive contient des éléments infectés Quarantaine.
A0037919.msi\stream014 F:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP192\A0037919.msi BackDoor.Haobai.origin
CloneCDTray.exe E:\Programmes\CloneCD Trojan.Proxy.6248 Supprimé.
cmdow.exe C:\WINDOWS\system32 Tool.HideWindows Supprimé.
i386_COSMOSFloWorks_English.msi F:\logiciels\Solidworks 2007\Solidworks_2007\i386\cwwi\COSMOSFloWorks L'archive contient des éléments infectés Quarantaine.
i386_COSMOSFloWorks_English.msi\stream013 F:\logiciels\Solidworks 2007\Solidworks_2007\i386\cwwi\COSMOSFloWorks\i386_COSMOSFloWorks_English.msi BackDoor.Haobai.origin
i386_COSMOSFloWorks_Japanese.msi F:\logiciels\Solidworks 2007\Solidworks_2007\i386\cwwi\COSMOSFloWorks L'archive contient des éléments infectés Quarantaine.
i386_COSMOSFloWorks_Japanese.msi\stream014 F:\logiciels\Solidworks 2007\Solidworks_2007\i386\cwwi\COSMOSFloWorks\i386_COSMOSFloWorks_Japanese.msi BackDoor.Haobai.origin
pskill.exe C:\WINDOWS\system32 Tool.Prockill Supprimé.
SDFix.exe F:\Mes documents\Mes docs\log L'archive contient des éléments infectés Quarantaine.
SDFix.exe\SDFix\apps\Process.exe F:\Mes documents\Mes docs\log\SDFix.exe Tool.Prockill
Setup_CloneCD4.exe F:\logiciels\Clone CD 4.0.2.0.2 + Plus Expl PS2 L'archive contient des éléments infectés Quarantaine.
Setup_CloneCD4.exe\data006 F:\logiciels\Clone CD 4.0.2.0.2 + Plus Expl PS2\Setup_CloneCD4.exe Trojan.Proxy.6248
rapport malwarebyte:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2945
Windows 5.1.2600 Service Pack 3
12/10/2009 14:45:08
mbam-log-2009-10-12 (14-45-08).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 409800
Temps écoulé: 1 hour(s), 54 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP186\A0037295.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8703428C-B590-47C9-9B29-C58A87DC0262}\RP187\A0037347.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
A voir également:
- Besoin d'aide pour desinfecter svp
- Quelle température pour desinfecter le linge - Guide
- Aide pour désinfection pc ✓ - Forum Virus
- Besoin d'une désinfection ✓ - Forum Sécurité
- Désinfecter un téléphone Android ✓ - Forum Virus
- Réparer et désinfecter Windows avec SmartFix Tool - Windows 11
