Virus et rapports rsit
Résolu/Fermé
A voir également:
- Virus et rapports rsit
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
8 réponses
Utilisateur anonyme
3 janv. 2010 à 13:16
3 janv. 2010 à 13:16
bonjour, tu as supprimé malawar defense, mai pas ces petits amis ;-)
• /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
3 janv. 2010 à 13:50
3 janv. 2010 à 13:50
je pense qu'il aurait besoin de supprimer, puis réinstaller avira, car ces rootkit tuent literalement les antivirus :-(
essaie de désinstaller avira et lance le combofix
essaie de désinstaller avira et lance le combofix
Alors combofix a supprimé plusieurs choses, et dès qu'il a eu fini, l'icône centre sécurité windows est revenue et maintenant avira fonctionne très bien (et le pc ne rame plus, la navigation internet est ok)
le log de combofix : https://www.cjoint.com/?bdphyASk02
Je ferai un scan avec malwarebytes dans un moment, je vais être occupée pour l'instant.
Merci beaucoup de ton aide :-)
le log de combofix : https://www.cjoint.com/?bdphyASk02
Je ferai un scan avec malwarebytes dans un moment, je vais être occupée pour l'instant.
Merci beaucoup de ton aide :-)
Utilisateur anonyme
3 janv. 2010 à 22:08
3 janv. 2010 à 22:08
La suite :
télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/cleaner
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
• Pour désinstaller les outils de désinfection qu’on a utilisés :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
• Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : http://www.commentcamarche.net/...
Pour Windows 7 :
http://www.commentcamarche.net/...
fais une mise à jour d'avira, configure lke comme ceci et lance un scan complet de ton pc :
• Tutoriel mise à jour manuel d’avira :
http://www.libellules.ch/
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
http://www.commentcamarche.net/...
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
Donne moi des nouvelles du fonctionnement de ton pc , sur ce , bonne nuit ;-)
télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/cleaner
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
• Pour désinstaller les outils de désinfection qu’on a utilisés :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
• Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : http://www.commentcamarche.net/...
Pour Windows 7 :
http://www.commentcamarche.net/...
fais une mise à jour d'avira, configure lke comme ceci et lance un scan complet de ton pc :
• Tutoriel mise à jour manuel d’avira :
http://www.libellules.ch/
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
http://www.commentcamarche.net/...
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
Donne moi des nouvelles du fonctionnement de ton pc , sur ce , bonne nuit ;-)
Utilisateur anonyme
4 janv. 2010 à 11:26
4 janv. 2010 à 11:26
bonjour,
il reste toujours des erreurs non corrigées :-(
supprime toolcleaner et Ccleaner, puius configure avire comme je te l'ai indiqué et lance un scan complet de ton pc.
colle son rapport dés que c'est términé :-)
@
il reste toujours des erreurs non corrigées :-(
supprime toolcleaner et Ccleaner, puius configure avire comme je te l'ai indiqué et lance un scan complet de ton pc.
colle son rapport dés que c'est términé :-)
@
Bonjour,
J'ai configuré Avira comme tu me l'as demandé, voici le dernier scan :
https://www.cjoint.com/?belYLUgLBK
J'ai configuré Avira comme tu me l'as demandé, voici le dernier scan :
https://www.cjoint.com/?belYLUgLBK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 janv. 2010 à 13:17
4 janv. 2010 à 13:17
le rapport n'est pas complet !
peux tu le poster en complet sur ton prochain message ?
peux tu le poster en complet sur ton prochain message ?
J'ai refait un scan (correctement j'espère :-))
voilà le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 4 janvier 2010 13:46
La recherche porte sur 1493594 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ELISE
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 03/01/2010 14:02:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:02:00
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:02:01
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:02:01
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:02:01
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:02:01
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:02:01
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:02:01
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:02:01
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:02:01
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:02:01
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:02:01
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:02:01
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:02:01
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:02:01
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 14:02:01
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 14:02:01
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 14:02:01
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 14:02:01
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 14:02:01
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 14:02:01
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 14:02:01
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 14:02:01
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 14:02:01
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 14:02:01
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 14:02:01
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 14:02:01
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 14:02:01
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 14:02:01
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 14:02:01
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 14:02:01
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 14:02:01
VBASE031.VDF : 7.10.2.111 90624 Bytes 01/01/2010 14:02:01
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 03/01/2010 14:02:02
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 03/01/2010 14:02:02
AESCN.DLL : 8.1.3.0 127348 Bytes 03/01/2010 14:02:02
AESBX.DLL : 8.1.1.1 246132 Bytes 03/01/2010 14:02:02
AERDL.DLL : 8.1.3.4 479605 Bytes 03/01/2010 14:02:02
AEPACK.DLL : 8.2.0.3 422261 Bytes 03/01/2010 14:02:02
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/01/2010 14:02:02
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 03/01/2010 14:02:02
AEHELP.DLL : 8.1.9.0 237943 Bytes 03/01/2010 14:02:01
AEGEN.DLL : 8.1.1.82 369014 Bytes 03/01/2010 14:02:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/01/2010 14:02:01
AECORE.DLL : 8.1.9.1 180598 Bytes 03/01/2010 14:02:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 03/01/2010 14:02:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/01/2010 14:01:59
RCTEXT.DLL : 9.0.73.0 88321 Bytes 03/01/2010 14:01:59
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 4 janvier 2010 13:46
La recherche d'objets cachés commence.
'32984' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdvcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdvserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdvamon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdvmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <ACERDATA>
Fin de la recherche : lundi 4 janvier 2010 14:37
Temps nécessaire: 51:11 Minute(s)
La recherche a été effectuée intégralement
3196 Les répertoires ont été contrôlés
215277 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
215276 Fichiers non infectés
1381 Les archives ont été contrôlées
1 Avertissements
1 Consignes
32984 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
voilà le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 4 janvier 2010 13:46
La recherche porte sur 1493594 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ELISE
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 03/01/2010 14:02:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:02:00
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:02:01
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:02:01
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:02:01
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:02:01
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:02:01
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:02:01
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:02:01
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:02:01
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:02:01
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:02:01
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:02:01
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:02:01
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:02:01
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 14:02:01
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 14:02:01
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 14:02:01
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 14:02:01
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 14:02:01
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 14:02:01
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 14:02:01
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 14:02:01
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 14:02:01
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 14:02:01
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 14:02:01
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 14:02:01
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 14:02:01
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 14:02:01
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 14:02:01
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 14:02:01
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 14:02:01
VBASE031.VDF : 7.10.2.111 90624 Bytes 01/01/2010 14:02:01
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 03/01/2010 14:02:02
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 03/01/2010 14:02:02
AESCN.DLL : 8.1.3.0 127348 Bytes 03/01/2010 14:02:02
AESBX.DLL : 8.1.1.1 246132 Bytes 03/01/2010 14:02:02
AERDL.DLL : 8.1.3.4 479605 Bytes 03/01/2010 14:02:02
AEPACK.DLL : 8.2.0.3 422261 Bytes 03/01/2010 14:02:02
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/01/2010 14:02:02
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 03/01/2010 14:02:02
AEHELP.DLL : 8.1.9.0 237943 Bytes 03/01/2010 14:02:01
AEGEN.DLL : 8.1.1.82 369014 Bytes 03/01/2010 14:02:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/01/2010 14:02:01
AECORE.DLL : 8.1.9.1 180598 Bytes 03/01/2010 14:02:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 03/01/2010 14:02:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/01/2010 14:01:59
RCTEXT.DLL : 9.0.73.0 88321 Bytes 03/01/2010 14:01:59
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 4 janvier 2010 13:46
La recherche d'objets cachés commence.
'32984' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdvcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdvserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdvamon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdvmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <ACERDATA>
Fin de la recherche : lundi 4 janvier 2010 14:37
Temps nécessaire: 51:11 Minute(s)
La recherche a été effectuée intégralement
3196 Les répertoires ont été contrôlés
215277 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
215276 Fichiers non infectés
1381 Les archives ont été contrôlées
1 Avertissements
1 Consignes
32984 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
4 janv. 2010 à 20:15
4 janv. 2010 à 20:15
super :-)
crée un point de restauration système ;-)
si tu as d'autres soucis, c'est le moment avant de lancer les adieux ;-)
crée un point de restauration système ;-)
si tu as d'autres soucis, c'est le moment avant de lancer les adieux ;-)
Utilisateur anonyme
3 janv. 2010 à 15:28
3 janv. 2010 à 15:28
ok, j'attends ton rapport de mbam, suivi d'un rsit
note : pour rsit, tu n'auras qu'un seul rapport (log.txt).
@++
note : pour rsit, tu n'auras qu'un seul rapport (log.txt).
@++
Voici les deux rapports. (Avira detecté les mêmes fichiers, donc il fonctionne maintenant très bien).
Log rsit : https://www.cjoint.com/?bdvUzwstx0
Rapport mbam : Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3488
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/01/2010 21:33:39
mbam-log-2010-01-03 (21-33-39).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 136783
Temps écoulé: 1 hour(s), 9 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTesdlypgrft.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DE1A2C9-1CBE-4A75-87F9-848A75E18C1E}\RP216\A0036918.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Log rsit : https://www.cjoint.com/?bdvUzwstx0
Rapport mbam : Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3488
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/01/2010 21:33:39
mbam-log-2010-01-03 (21-33-39).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 136783
Temps écoulé: 1 hour(s), 9 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTesdlypgrft.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DE1A2C9-1CBE-4A75-87F9-848A75E18C1E}\RP216\A0036918.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
3 janv. 2010 à 13:36