Comment supprimer tous ces virus ?aidez moi
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour voila mon logiciel antivirus AVG a détécté y a quelques jours des cheveaux de trois mais depuis je n'arrive pas a les supprimer avec avg et malware. J'ai peur de faire une mauvaise manip et de supprimer des fichiers important de windows qui empecherai mon ordinateur de marcher. Pouvez vous m'aider s'il vous plait !!!
voici la liste des virus :
"C:\Documents and Settings\Serge\wvujfma.exe";"Cheval de Troie : Generic17.BEEN"
"C:\Documents and Settings\Serge\wvujfma.exe (1456)";"Cheval de Troie : Generic17.BEEN"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\Qlx.exe";"Cheval de Troie : Cryptic.GE"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\Qlx.exe (1824)";"Cheval de Troie : Cryptic.GE"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe (1576)";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\Program Files\Internet Explorer\wmpscfgs.exe";"Cheval de Troie : Generic17.BEFK"
"c:\program files\internet explorer\wmpscfgs.exe (2104)";"Cheval de Troie : Generic17.BEFK"
"C:\Program Files\Adobe\acrotray .exe";"Cheval de Troie : Generic17.BBSA"
"c:\program files\adobe\acrotray .exe (3824)";"Cheval de Troie : Generic17.BBSA"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\15439";"Clé de registre identifiée avec référence au fichier infecté C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe"
"C:\Documents and Settings\Serge\Local Settings\Temp\geurge.exe";"Cheval de Troie : Generic17.BEFK"
"C:\Documents and Settings\Serge\Local Settings\Temp\gmfrxpgv.exe";"Cheval de Troie : Agent2.AQXF"
"C:\Documents and Settings\Serge\Local Settings\Temp\imiyus .exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\Documents and Settings\Serge\Local Settings\Temp\imiyus.exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\Documents and Settings\Serge\Local Settings\Temp\Qlv.exe";"Cheval de Troie : SHeur3.SNZ"
"C:\Documents and Settings\Serge\Local Settings\Temp\Qlw.exe";"Cheval de Troie : Crypt.TYF"
"C:\Documents and Settings\Serge\Local Settings\Temp\Qlx.exe";"Cheval de Troie : Cryptic.GE"
"C:\Documents and Settings\Serge\Local Settings\Temp\tyysqcc .exe";"Cheval de Troie : Generic17.BEFK"
"C:\Documents and Settings\Serge\Local Settings\Temp\wmpscfgs.exe";"Cheval de Troie : Generic17.BEFK"
"C:\Documents and Settings\Serge\qkij.exe";"Cheval de Troie : BackDoor.Generic12.GOG"
"C:\Documents and Settings\Serge\wvujfma.exe";"Cheval de Troie : Generic17.BEEN"
2 réponses
Des chevaux de Troie et des backdoors ont été détectés sur une installation Windows XP avec Internet Explorer 7, et l’utilisateur souhaite les supprimer sans risquer la corruption des fichiers système. Plusieurs éléments suggèrent de démarrer par la suppression des points de restauration infectés et d’utiliser des outils dédiés comme ZHPDiag, Rkill et Malwarebytes pour générer des rapports et neutraliser les menaces. Des nettoyages ont ensuite ciblé des éléments persistants, notamment des exécutions malveillantes dans Temp et des entrées Run dans HKLM, avec quarantaines et suppressions pour converger vers un système plus propre. En cas de retours positifs, des échanges ultérieurs signalent une amélioration de la vitesse et des scans Malwarebytes et AVG ne détectent plus de traces.
-
C'est rien , ce sont les points de restauration qui sont infectés.
Ton PC n'est pas du tout à jour! On verra à la fin.
Suis ce tuto pour supprimer les points de restauration: https://www.pcastuces.com/newsletter/adj/2296.htm
Puis
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse-
Désinstalle Spybot
télécharger Toolbar S&D
# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)
* L'option 2 : Supprimes les infections détectées
# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
# Coller le rapport dans la réponse
----------
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Taper F pour mettre en français
= Faire Scanner
= En fin de scan donner le rapport -
rapport de toolbar :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 2600+ )
BIOS : KBC Verision:41.06
USER : Serge ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 9.0 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/04/2010|14:09 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
1 - "C:\ToolBar SD\TB_1.txt" - 27/04/2010|14:11 - Option : [2]
-----------\\ Fin du rapport a 14:11:17,18 -
-
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:15:30 le 27/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: SERMARJONJOFDAP
Utilisateur actuel: Serge (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Serge\Application Data\Viewpoint
C:\Program Files\Viewpoint
C:\WINDOWS\pack.epk
.
HKCU\Software\AppDataLow\software\{0B3E6140-78BD-F32A-D722-6DCE903E2F79}
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\Classes\TypeLib\{2F041DD8-A0AB-4685-849F-1C61C5B4204B}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Serge\Favoris\Technique\Antenne TV Patch - CONRAD Electronique et Loisirs techniques.url
.
========================================
.
C:\DOCUME~1\Serge\LOCALS~1\Temp: 180 Fichier(s), 13 Dossier(s)
C:\WINDOWS\temp: 10 Fichier(s), 17 Dossier(s)
Temporary Internet Files: 954 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3252 Octet(s)
.
Fin à: 14:22:17, 27/04/2010
.
============== E.O.F - SCAN[1] ============== -
-
-
Salut
Si la question est de savoir si tu peux supprimer, alors c'est oui.
Ensuite
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse-
merci tigzy je m'empresse de faire tout ca.C'est super je m'attendai pas a une réponse aussi rapide! Je t'envoi les rapports dès que c'est fait . bizarrement j'ai un message qui s'affiche depuis que j'ai lancé l'analyse avec malwarebytes c'est : une application demande l'accès a un élément protégé et ils me demande la clef privé cryptoAPI (je sais meme pas ce que c'est).
-
Ok c'est un rogue...
Avant malwarebytes, fais ceci:
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. -
c'est fou plus le scan avance et plus avg m'envoi des alertes on dirait qu'ils prolifère
"C:\WINDOWS\system32\221599.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\221426.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\221313.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\22218.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\224131.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\224771.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\22820.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\228617.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\231810.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\231964.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\23233.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\23298.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\235467.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\236622.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\237793.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\238057.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\238062.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\238785.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\24060.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\549640.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\55016.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\551211.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\5520.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\55282.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\555037.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\555226.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\55918.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\561686.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\563432.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\56586.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\571043.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\57327.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\573625.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\576295.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\576560.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\58114.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\583069.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\583768.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\583779.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\584464.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\58535.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\585570.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\586190.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\586828.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\58687.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\954921.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\955070.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\955650.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\959545.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\961140.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\96129.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\961889.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\963277.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\964414.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\967442.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\967977.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\96971.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\969995.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97068.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\972533.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97289.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97319.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\974369.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97563.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\976822.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\978611.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\97862.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\979214.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\981561.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\981722.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\982679.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\984750.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\329765.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\331071.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\333514.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\334748.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\336955.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\337067.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\337450.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\337493.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\338545.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\338583.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\338722.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\342051.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\34337.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\34344.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\347297.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\347777.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\355045.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\357669.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\35964.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\362123.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\363920.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\363952.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\364774.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\364982.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\366417.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\366942.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\367842.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\3680.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\369352.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\371965.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\373416.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\373947.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\676052.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\676082.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\676620.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\677676.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
"C:\WINDOWS\system32\679011.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté" -
-
-