TR/Rootkit.Gen' - Page 2

Précédent
  • 1
  • 2
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Il faut vérifier et vacciner les supports ( fichier autorun.inf détecté par Combofix ).

    Télécharge USBFix sur ton bureau.

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    • Double clic sur UsbFix.exe présent sur ton bureau .
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
    • Laisse travailler l'outil.
    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


    A+
    0
  2. mawash Messages postés 67 Statut Membre
     
    voilà le rapport de usbfix :
    A +

    ############################## | UsbFix V6.099 |

    User : loïc (Administrateurs) # BUREAU
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:42:09 | 13/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 29,29 Go (10,03 Go free) # NTFS
    D:\ -> Disque fixe local # 233,5 Go (200,46 Go free) [Jeux] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible # 3,84 Go (220,74 Mo free) [KINGSTON] # FAT32
    I:\ -> Disque fixe local # 465,76 Go (126,07 Go free) [Video] # NTFS
    J:\ -> Disque fixe local # 232,83 Go (55,66 Go free) [AUDIO] # FAT32

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Vaccin |

    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Relance USBFix puis choisis l'option 2.
    Poste le rapport.

    A+
    0
  4. mawash Messages postés 67 Statut Membre
     
    Voilà le rapport usbfix
    A+

    ############################## | UsbFix V6.099 |

    User : loïc (Administrateurs) # BUREAU
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:13:19 | 13/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 29,29 Go (10 Go free) # NTFS
    D:\ -> Disque fixe local # 233,5 Go (200,46 Go free) [Jeux] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible # 3,84 Go (220,74 Mo free) [KINGSTON] # FAT32
    I:\ -> Disque fixe local # 465,76 Go (126,07 Go free) [Video] # NTFS
    J:\ -> Disque fixe local # 232,83 Go (55,66 Go free) [AUDIO] # FAT32

    ################## | Elements infectieux |

    Supprimé ! D:\Recycler\S-1-5-21-1275210071-1645522239-725345543-1003
    Supprimé ! I:\Recycler\S-1-5-21-1275210071-1645522239-725345543-1003
    Supprimé ! I:\Recycler\S-1-5-21-1547161642-113007714-1343024091-1003
    Supprimé ! I:\Recycler\S-1-5-21-2000478354-1078145449-839522115-1003
    Supprimé ! I:\Recycler\S-1-5-21-789336058-823518204-1801674531-1004

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [19/02/2010 13:54|--a------|3914] C:\Ad-Report-CLEAN[1].log
    [22/10/2009 22:00|--a------|0] C:\AUTOEXEC.BAT
    [22/10/2009 21:56|--a------|212] C:\Boot.bak
    [18/02/2010 20:17|-rahs----|282] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [13/03/2010 13:10|--a------|12334] C:\ComboFix.txt
    [22/10/2009 22:00|--a------|0] C:\CONFIG.SYS
    [22/10/2009 22:00|-rahs----|0] C:\IO.SYS
    [22/10/2009 22:00|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [05/08/2004 13:00|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [19/02/2010 01:20|--a------|510] C:\SEAFlog.txt
    [19/02/2010 01:20|--a------|439] C:\TmpSeaf.txt
    [13/03/2010 16:16|--a------|2396] C:\UsbFix.txt
    [10/03/2010 10:59|--ah-----|101] H:\.~lock.k reis.odt#
    [22/09/2009 10:34|--a------|122527] H:\liste de logiciels.odt
    [03/12/2009 16:47|--a------|64340] H:\le bras1.sb
    [10/03/2010 11:00|--a------|615507] H:\k reis.odt
    [15/09/2009 00:03|--a------|1633792] H:\logiciels de technologie.doc
    [16/02/2010 14:41|--a------|59392] H:\Evaluations ‚tudes pr‚alables.doc
    [22/06/2009 13:28|--a------|65536] H:\propositions de r‚partition de service juin 2009.xls
    [24/06/2008 14:01|--a------|19456] H:\Liste du mat‚riel de technologie.doc
    [24/06/2008 14:01|--a------|81920] H:\rangement de fin d'ann‚e.doc
    [24/06/2008 14:02|--a------|146944] H:\repartition 2008 2009.xls
    [23/09/2009 12:32|--a------|108032] H:\compte scribe eleves 2009-2010.xls
    [11/10/2009 18:08|--a------|43202] H:\compte scribe eleves 2009-2010.ods
    [25/10/2009 14:40|--a------|280184] H:\programme_EPS_general_33216.pdf
    [04/09/2007 16:09|--a------|13099] H:\listes responsabilit‚s.odt
    [22/09/2009 10:48|--a------|117278] H:\liste des mots de passe du net.odt
    [15/10/2009 15:58|--a------|28160] H:\Amicale bilan et pr‚visions a envoyer.doc
    [02/11/2009 17:31|--a------|3678765] H:\pdf_Manuel_Eva_4_Recto-Verso.pdf
    [03/12/2009 16:53|--a------|317514] H:\Le chat jouant au ballon.sb
    [29/06/2006 22:15|--a------|2195] I:\France-Espagne.gif
    [29/06/2006 22:15|--a------|2195] J:\France-Espagne.gif

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BUREAU.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mawash Messages postés 67 Statut Membre
     
    Voici le rapport bitdefender
    si j'ai bien compris il y a encore 3 fichiers qui étaient infectés?
    Et maintenant que dois je faire ?
    A +

    [General]
    App = "楂䑴晥湥敤⁲湏楬敮匠慣湮牥 v8"
    Date = 13:03:2010
    Time = 17:16:19
    Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    [Engines Info]
    Virus Definitions = 5445090
    Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Jan 06 2010)"
    Scan plugins = 17
    Archive plugins = 44
    Unpack plugins = 8
    E-mail plugins = 6
    System plugins = 4

    [Scan Statistics]
    Folders = 19743
    Files = 102977
    Archives = 2833
    Packed files = 9663
    Identified viruses = 2
    Infected files = 3
    Warnings = 0
    Suspect files = 0
    Disinfected files = 0
    Deleted files = 3
    Copied files = 0
    Moved files = 0
    Renamed files = 0
    I/O Errors = 7

    [Scan Settings]
    SecondAction = Delete
    FirstAction = Disinfect
    Heuristics = 1
    Enable Warnings = 1
    Exclude Ext =
    Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
    Scan Emails = 1
    Scan Archives = 1
    Scan Packed = 1
    Scan Files = 1
    Scan Boot = 1
    Verify Memory = 0

    [Scan Results]
    Line00000007 = "C:\Documents and Settings\loïc\Bureau\UsbFix.exe=>(RAR Sfx o)=>Tools\KProcess.exe Infecté par: Trojan.Generic.3313884"
    Line00000006 = "C:\Documents and Settings\loïc\Bureau\UsbFix.exe=>(RAR Sfx o)=>Tools\KProcess.exe Supprimé"
    Line00000005 = "C:\Documents and Settings\loïc\Bureau\UsbFix.exe=>(RAR Sfx o) Echec de la mise à jour"
    Line00000004 = "C:\UsbFix\Tools\KProcess.exe Infecté par: Trojan.Generic.3313884"
    Line00000003 = "C:\UsbFix\Tools\KProcess.exe Supprimé"
    Line00000002 = "C:\WINDOWS\system\axd99cab.dll Infecté par: Trojan.Vundo.GMM"
    Line00000001 = "C:\WINDOWS\system\axd99cab.dll Echec de la désinfection"
    Line00000000 = "C:\WINDOWS\system\axd99cab.dll Supprimé"
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    mawash,

    Un seul fichier infectieux.
    Les deux autres, c'est USBFix ou un de ses modules qui est repéré par l'AV comme nocif.

    Je crois que tu peux effectuer tes manips.

    A+
    0
  8. mawash Messages postés 67 Statut Membre
     
    Salut verni29,
    j'ai fait un scan complet avec mon antivirus ANTIVIR et celui ci m'a trouvé un virus nommé
    PCK/Asprotect
    Qu'est ce que ca veut dire ? , est ce normal ?
    puis je maintenant sauvegardé mes fichiers sur mes dd externe et formater le c et le d comme tu le conseille sur ta réponse précédente?
    Voilà encore merci pour ton aide précieuse

    Je te joint le rapport
    A +

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 14 mars 2010 13:20

    La recherche porte sur 1849583 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : BUREAU

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:17:18
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:17:18
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:17:18
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:41:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:19:33
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:04:47
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:04:48
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:04:48
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:04:48
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:04:48
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:04:48
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:04:48
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:04:48
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:04:48
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:04:43
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:04:44
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:06:03
    VBASE016.VDF : 7.10.5.45 2048 Bytes 11/03/2010 23:06:03
    VBASE017.VDF : 7.10.5.46 2048 Bytes 11/03/2010 23:06:03
    VBASE018.VDF : 7.10.5.47 2048 Bytes 11/03/2010 23:06:03
    VBASE019.VDF : 7.10.5.48 2048 Bytes 11/03/2010 23:06:03
    VBASE020.VDF : 7.10.5.49 2048 Bytes 11/03/2010 23:06:03
    VBASE021.VDF : 7.10.5.50 2048 Bytes 11/03/2010 23:06:03
    VBASE022.VDF : 7.10.5.51 2048 Bytes 11/03/2010 23:06:03
    VBASE023.VDF : 7.10.5.52 2048 Bytes 11/03/2010 23:06:03
    VBASE024.VDF : 7.10.5.53 2048 Bytes 11/03/2010 23:06:03
    VBASE025.VDF : 7.10.5.54 2048 Bytes 11/03/2010 23:06:03
    VBASE026.VDF : 7.10.5.55 2048 Bytes 11/03/2010 23:06:03
    VBASE027.VDF : 7.10.5.56 2048 Bytes 11/03/2010 23:06:03
    VBASE028.VDF : 7.10.5.57 2048 Bytes 11/03/2010 23:06:03
    VBASE029.VDF : 7.10.5.58 2048 Bytes 11/03/2010 23:06:03
    VBASE030.VDF : 7.10.5.59 2048 Bytes 11/03/2010 23:06:03
    VBASE031.VDF : 7.10.5.66 92672 Bytes 12/03/2010 11:28:08
    Version du moteur : 8.2.1.180
    AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 10:38:45
    AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 23:04:52
    AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 23:04:52
    AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 23:04:52
    AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 12:06:50
    AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 23:04:52
    AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 23:04:51
    AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 23:04:51
    AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 23:04:50
    AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 23:04:50
    AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:30:48
    AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 23:04:49
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 13:18:27
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:23:08
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:17:18

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, J:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : dimanche 14 mars 2010 13:20

    La recherche d'objets cachés commence.
    '36012' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmartDoctor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GamerOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'J:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '50' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Jeux>
    Recherche débutant dans 'J:\' <AUDIO>
    J:\System Volume Information\_restore{11636D98-FEDE-4205-B3CF-3FC675F3F5CC}\RP38\A0002778.exe
    [0] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
    J:\AUDIO\Rap français\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
    [0] Type d'archive: ACE
    --> razorlame115\RazorLame.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    J:\AUDIO\Rap français\Compil\Planète.Rap.2002.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
    [0] Type d'archive: ACE
    --> 06 DON CHOA Don Choa mitraille.mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Début de la désinfection :
    J:\System Volume Information\_restore{11636D98-FEDE-4205-B3CF-3FC675F3F5CC}\RP38\A0002778.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bccdd78.qua' !

    Fin de la recherche : dimanche 14 mars 2010 13:57
    Temps nécessaire: 36:17 Minute(s)

    La recherche a été effectuée intégralement

    9928 Les répertoires ont été contrôlés
    283666 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    283663 Fichiers non infectés
    2720 Les archives ont été contrôlées
    6 Avertissements
    2 Consignes
    36012 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    C'est quoi le lecteur J ? Un disque dur externe ?

    A+
    0
  10. mawash Messages postés 67 Statut Membre
     
    oui le lecteur J est un disque dur externe
    ?
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    La restauration système sur ce DD externe a été infectée.
    J:\System Volume Information\_restore{11636D98-FEDE-4205-B3CF-3FC675F3F5CC}\RP38\A0002778.exe

    Il faut le nettoyer et créer un autre point propre sur ce disque dur externe.


    Les points de restauration :


    - Panneau de configuration --> Système --> Restauration du système

    Il faut évidemment que le disque dur soit branché.
    # Il doit apparaitre dans la liste des lecteurs.
    # Sélectionne ton lecteur J:

    # cocher " Désactiver la restauration .... "
    ( si elle est cochée sinon la décocher -- > valider -- > cocher )

    #Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés. Accepte.

    # Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

    - Tu vas recréer un point de restauration propre.

    # Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système

    A+
    0
  12. mawash Messages postés 67 Statut Membre
     
    Après avoir cocher " Désactiver la restauration .... " je ne peux plus rien faire mes 3 lecteurs sont sur l'état exécution d'
    est ce normal ?
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Après avoir cocher " Désactiver la restauration .... ", il faut décocher ensuite « Désactiver la restauration .... » pour réactiver la restauration système

    As-tu fais la deuxième manip ?

    A+
    0
  14. mawash Messages postés 67 Statut Membre
     
    ok j'avais pas décocher là c'est bon
    est ce qu'on a fini ?
    0
  15. mawash Messages postés 67 Statut Membre
     
    j'ai refait un scan intégral du système avec mes 2 dd externe branchée (antivir)
    et celui ci m' a trouvé 7 virus (la dernière fois je crois que j'avais pas fait attention mais mon dd externe I n'était peut être pas allumé ?)
    que dois je faire?

    voici le rapport

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 15 mars 2010 10:08

    La recherche porte sur 1849583 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : BUREAU

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:17:18
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:17:18
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:17:18
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:41:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:19:33
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:04:47
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:04:48
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:04:48
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:04:48
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:04:48
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:04:48
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:04:48
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:04:48
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:04:48
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:04:43
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:04:44
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:06:03
    VBASE016.VDF : 7.10.5.45 2048 Bytes 11/03/2010 23:06:03
    VBASE017.VDF : 7.10.5.46 2048 Bytes 11/03/2010 23:06:03
    VBASE018.VDF : 7.10.5.47 2048 Bytes 11/03/2010 23:06:03
    VBASE019.VDF : 7.10.5.48 2048 Bytes 11/03/2010 23:06:03
    VBASE020.VDF : 7.10.5.49 2048 Bytes 11/03/2010 23:06:03
    VBASE021.VDF : 7.10.5.50 2048 Bytes 11/03/2010 23:06:03
    VBASE022.VDF : 7.10.5.51 2048 Bytes 11/03/2010 23:06:03
    VBASE023.VDF : 7.10.5.52 2048 Bytes 11/03/2010 23:06:03
    VBASE024.VDF : 7.10.5.53 2048 Bytes 11/03/2010 23:06:03
    VBASE025.VDF : 7.10.5.54 2048 Bytes 11/03/2010 23:06:03
    VBASE026.VDF : 7.10.5.55 2048 Bytes 11/03/2010 23:06:03
    VBASE027.VDF : 7.10.5.56 2048 Bytes 11/03/2010 23:06:03
    VBASE028.VDF : 7.10.5.57 2048 Bytes 11/03/2010 23:06:03
    VBASE029.VDF : 7.10.5.58 2048 Bytes 11/03/2010 23:06:03
    VBASE030.VDF : 7.10.5.59 2048 Bytes 11/03/2010 23:06:03
    VBASE031.VDF : 7.10.5.66 92672 Bytes 12/03/2010 11:28:08
    Version du moteur : 8.2.1.180
    AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 10:38:45
    AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 23:04:52
    AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 23:04:52
    AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 23:04:52
    AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 12:06:50
    AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 23:04:52
    AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 23:04:51
    AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 23:04:51
    AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 23:04:50
    AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 23:04:50
    AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:30:48
    AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 23:04:49
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 13:18:27
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:23:08
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:17:18

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, I:, J:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : lundi 15 mars 2010 10:08

    La recherche d'objets cachés commence.
    '36842' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmartDoctor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GamerOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '34' processus ont été contrôlés avec '34' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'J:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '50' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Jeux>
    Recherche débutant dans 'I:\' <Video>
    I:\COLLEGE\COURS\6ème\ROLLER.zip
    [0] Type d'archive: ZIP
    --> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
    [1] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
    I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
    [0] Type d'archive: ZIP
    --> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
    [1] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
    I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
    [0] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
    I:\Données du portable\COLLEGE\COURS\6ème\ROLLER.zip
    [0] Type d'archive: ZIP
    --> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
    [1] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
    I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
    [0] Type d'archive: ZIP
    --> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
    [1] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
    I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
    [0] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
    I:\Dossier prof college\RIETMANN\cours portable\6ème\ROLLER.zip
    [0] Type d'archive: ZIP
    --> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
    [1] Type d'archive: NSIS
    --> [UnknownDir]/config.exe
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
    Recherche débutant dans 'J:\' <AUDIO>
    J:\AUDIO\Rap français\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
    [0] Type d'archive: ACE
    --> razorlame115\RazorLame.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    J:\AUDIO\Rap français\Compil\Planète.Rap.2002.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
    [0] Type d'archive: ACE
    --> 06 DON CHOA Don Choa mitraille.mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Début de la désinfection :
    I:\COLLEGE\COURS\6ème\ROLLER.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06d3.qua' !
    I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06dd.qua' !
    I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1406ff.qua' !
    I:\Données du portable\COLLEGE\COURS\6ème\ROLLER.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06e6.qua' !
    I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06eb.qua' !
    I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c14070a.qua' !
    I:\Dossier prof college\RIETMANN\cours portable\6ème\ROLLER.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06f1.qua' !

    Fin de la recherche : lundi 15 mars 2010 11:06
    Temps nécessaire: 56:59 Minute(s)

    La recherche a été effectuée intégralement

    18220 Les répertoires ont été contrôlés
    694834 Des fichiers ont été contrôlés
    7 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    7 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    694825 Fichiers non infectés
    14708 Les archives ont été contrôlées
    6 Avertissements
    8 Consignes
    36842 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    mawash,

    je ne suis pas certain que tous les fichiers trouvés par Antivir soient infectieux.

    Les fichiers roller.zip ou DivX52XP2K.exe ne sont sans doute pas infectieux.
    Je vois que ce sont des documents que tu as récupéré sur des sites académiques. Fiables, sans doute.
    Il suffit de les analyser sur un site comme VirusTotal pour en avoir le coeur net.
    https://www.virustotal.com/gui/

    Si tu veux les récuperer, ils sont dans la quarantaine d'antivir et il faudra que tu inclues ensuite dans les exceptions ( configuration --> mode expert --> recherche --> exceptions )

    Par contre, pour les deux mp3, je serais moins catégorique.
    0
Précédent
  • 1
  • 2