Virus Win32:Malware-gen
Odessie
Messages postés
16
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Après qu'Avast a lancé le scan de mon PC il y a quelques heures, il a détécté le logiciel malveillant Win32:Malware-gen
type : Virus/Ver
version VPS : 100402-0, 02/04/2010.
A présent, toutes les 5 secondes il m'alerte qu'un nouveau fichier est infesté dans mon dossier system32\drivers avec comme action recommandée la mise en quarantaine. Ce que j'ai fait une dizaine de fois avant d'aller me renseigner sur ce forum.
J'ai cru comprendre que les actions a entreprendre étaient différentes pour chaque PC. Je vous soumets donc ma demande : Pouvez-vous m'aider à éliminer ce virus ?
Merci par avance.
Après qu'Avast a lancé le scan de mon PC il y a quelques heures, il a détécté le logiciel malveillant Win32:Malware-gen
type : Virus/Ver
version VPS : 100402-0, 02/04/2010.
A présent, toutes les 5 secondes il m'alerte qu'un nouveau fichier est infesté dans mon dossier system32\drivers avec comme action recommandée la mise en quarantaine. Ce que j'ai fait une dizaine de fois avant d'aller me renseigner sur ce forum.
J'ai cru comprendre que les actions a entreprendre étaient différentes pour chaque PC. Je vous soumets donc ma demande : Pouvez-vous m'aider à éliminer ce virus ?
Merci par avance.
A voir également:
- Virus Win32:Malware-gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
32 réponses
Nettoyage :
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
Ensuite analyse ce fichier : C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll avec virus total :
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
Ensuite analyse ce fichier : C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll avec virus total :
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
C'est au moment du redemarrage, apres avoir cliqué sur clean dans list_kill'em que les choses se compliquent: le pc redemarre en mode normal et une fenetre apparait :
C:\Windows\system32\cmd.exe
Stop process: wuaucltd.exe
'Proc_end' n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande.
Et aucun programme de nettoyage ne se lance.
C:\Windows\system32\cmd.exe
Stop process: wuaucltd.exe
'Proc_end' n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande.
Et aucun programme de nettoyage ne se lance.
Bonsoir,
Le scan a finalement demarre, en mode sans echec, alors que je ne l'esperais deja plus !
donc voici le contenu du fichier Kill'em.txt :
Kill'em by g3n-h@ckm@n 1.7.0.2
User : Laure ()
Update on 02/04/2010 by g3n-h@ckm@n ::::: 18.00
Start at: 20:27:38 | 08/04/2010
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100402-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local | 39,07 Go (1,99 Go free) [OS_Install] | NTFS
D:\ -> Disque fixe local | 31,55 Go (728,12 Mo free) | NTFS
E:\ -> Disque fixe local
V:\ -> Disque fixe local | 3,9 Go (676,32 Mo free) [WINRE] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\runonce.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Search Settings
Quarantined & Deleted !! : C:\WINDOWS\DUMP2b84.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2cfb.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3671.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig1.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig2.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig3.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig4.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig5.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig7.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Application Data\avdrn.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Application Data\Dealio
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Application Data\Search Settings
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Local Settings\Temp\it.mp3
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Local Settings\Temp\_So.wmv
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\apatch.exe
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\SkypeSetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_177c.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_7ac.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_7fc.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_824.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_960.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_aa4.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_ac4.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_b8c.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_bac.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_d10.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_d4.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_f08.dat
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc11.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc12.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc13.doc
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc14.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc15.doc
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\SearchSettings.BHO
Deleted : HKCR\SearchSettings.BHO.1
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Deleted : HKLM\Software\Dealio
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Le scan a finalement demarre, en mode sans echec, alors que je ne l'esperais deja plus !
donc voici le contenu du fichier Kill'em.txt :
Kill'em by g3n-h@ckm@n 1.7.0.2
User : Laure ()
Update on 02/04/2010 by g3n-h@ckm@n ::::: 18.00
Start at: 20:27:38 | 08/04/2010
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100402-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local | 39,07 Go (1,99 Go free) [OS_Install] | NTFS
D:\ -> Disque fixe local | 31,55 Go (728,12 Mo free) | NTFS
E:\ -> Disque fixe local
V:\ -> Disque fixe local | 3,9 Go (676,32 Mo free) [WINRE] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\runonce.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Search Settings
Quarantined & Deleted !! : C:\WINDOWS\DUMP2b84.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2cfb.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3671.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig1.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig2.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig3.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig4.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig5.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\sig7.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Application Data\avdrn.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Application Data\Dealio
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Application Data\Search Settings
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Local Settings\Temp\it.mp3
Quarantined & Deleted !! : C:\Documents and Settings\Laure\Local Settings\Temp\_So.wmv
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\apatch.exe
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\SkypeSetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_177c.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_7ac.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_7fc.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_824.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_960.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_aa4.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_ac4.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_b8c.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_bac.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_d10.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_d4.dat
Quarantined & Deleted !! : C:\Documents and Settings\Laure\LOCAL Settings\Temp\Perflib_Perfdata_f08.dat
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc11.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc12.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc13.doc
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc14.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3942379749-2074322050-4218884182-1005\Dc15.doc
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\SearchSettings.BHO
Deleted : HKCR\SearchSettings.BHO.1
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Deleted : HKLM\Software\Dealio
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
et resultat de l'analyse du fichier : C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll avec virus total sur le lien suivant :
http://www.virustotal.com/fr/analisis/fbad27f7ac864a72e8ad1deda6cfe528fcf7ccd2f61c745b37ee1a570df7f3fa-1270746860
http://www.virustotal.com/fr/analisis/fbad27f7ac864a72e8ad1deda6cfe528fcf7ccd2f61c745b37ee1a570df7f3fa-1270746860
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
