Comment supprimer tous ces virus ?aidez moi

antipirates -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -


Bonjour voila mon logiciel antivirus AVG a détécté y a quelques jours des cheveaux de trois mais depuis je n'arrive pas a les supprimer avec avg et malware. J'ai peur de faire une mauvaise manip et de supprimer des fichiers important de windows qui empecherai mon ordinateur de marcher. Pouvez vous m'aider s'il vous plait !!!
voici la liste des virus :

"C:\Documents and Settings\Serge\wvujfma.exe";"Cheval de Troie : Generic17.BEEN"
"C:\Documents and Settings\Serge\wvujfma.exe (1456)";"Cheval de Troie : Generic17.BEEN"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\Qlx.exe";"Cheval de Troie : Cryptic.GE"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\Qlx.exe (1824)";"Cheval de Troie : Cryptic.GE"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe (1576)";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\Program Files\Internet Explorer\wmpscfgs.exe";"Cheval de Troie : Generic17.BEFK"
"c:\program files\internet explorer\wmpscfgs.exe (2104)";"Cheval de Troie : Generic17.BEFK"
"C:\Program Files\Adobe\acrotray .exe";"Cheval de Troie : Generic17.BBSA"
"c:\program files\adobe\acrotray .exe (3824)";"Cheval de Troie : Generic17.BBSA"
"C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\15439";"Clé de registre identifiée avec référence au fichier infecté C:\DOCUME~1\Serge\LOCALS~1\Temp\imiyus.exe"
"C:\Documents and Settings\Serge\Local Settings\Temp\geurge.exe";"Cheval de Troie : Generic17.BEFK"
"C:\Documents and Settings\Serge\Local Settings\Temp\gmfrxpgv.exe";"Cheval de Troie : Agent2.AQXF"
"C:\Documents and Settings\Serge\Local Settings\Temp\imiyus .exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\Documents and Settings\Serge\Local Settings\Temp\imiyus.exe";"Cheval de Troie : BackDoor.Generic12.BFLV"
"C:\Documents and Settings\Serge\Local Settings\Temp\Qlv.exe";"Cheval de Troie : SHeur3.SNZ"
"C:\Documents and Settings\Serge\Local Settings\Temp\Qlw.exe";"Cheval de Troie : Crypt.TYF"
"C:\Documents and Settings\Serge\Local Settings\Temp\Qlx.exe";"Cheval de Troie : Cryptic.GE"
"C:\Documents and Settings\Serge\Local Settings\Temp\tyysqcc .exe";"Cheval de Troie : Generic17.BEFK"
"C:\Documents and Settings\Serge\Local Settings\Temp\wmpscfgs.exe";"Cheval de Troie : Generic17.BEFK"
"C:\Documents and Settings\Serge\qkij.exe";"Cheval de Troie : BackDoor.Generic12.GOG"
"C:\Documents and Settings\Serge\wvujfma.exe";"Cheval de Troie : Generic17.BEEN"

2 réponses

Résumé de la discussion

Des chevaux de Troie et des backdoors ont été détectés sur une installation Windows XP avec Internet Explorer 7, et l’utilisateur souhaite les supprimer sans risquer la corruption des fichiers système. Plusieurs éléments suggèrent de démarrer par la suppression des points de restauration infectés et d’utiliser des outils dédiés comme ZHPDiag, Rkill et Malwarebytes pour générer des rapports et neutraliser les menaces. Des nettoyages ont ensuite ciblé des éléments persistants, notamment des exécutions malveillantes dans Temp et des entrées Run dans HKLM, avec quarantaines et suppressions pour converger vers un système plus propre. En cas de retours positifs, des échanges ultérieurs signalent une amélioration de la vitesse et des scans Malwarebytes et AVG ne détectent plus de traces.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    C'est rien , ce sont les points de restauration qui sont infectés.

    Ton PC n'est pas du tout à jour! On verra à la fin.
    Suis ce tuto pour supprimer les points de restauration: https://www.pcastuces.com/newsletter/adj/2296.htm

    Puis

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    1
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Désinstalle Spybot

      télécharger Toolbar S&D

      # Placez l'icône d'installation sur le bureau
      # Double-cliquez sur l'icône ToolBarSD.exe
      # Installer le logiciel
      # taper F (français)

      * L'option 2 : Supprimes les infections détectées

      # Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
      (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

      # Coller le rapport dans la réponse


      ----------

      Télécharger sur le bureau
      AD-Remover
      = Double-Clic AD-R pour l'installer
      = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
      = Taper F pour mettre en français
      = Faire Scanner
      = En fin de scan donner le rapport
      0
    2. antipirates
       
      rapport de toolbar :


      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 2600+ )
      BIOS : KBC Verision:41.06
      USER : Serge ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus 9.0 (Activated)
      C:\ (Local Disk) - NTFS - Total:29 Go (Free:10 Go)
      D:\ (Local Disk) - FAT32 - Total:0 Go (Free:0 Go)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 27/04/2010|14:09 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
      "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\Pack.epk
      [b]==> EGDACCESS <==/b

      C:\WINDOWS\Tasks\At1.job
      C:\WINDOWS\Tasks\At10.job
      C:\WINDOWS\Tasks\At11.job
      C:\WINDOWS\Tasks\At12.job
      C:\WINDOWS\Tasks\At13.job
      C:\WINDOWS\Tasks\At14.job
      C:\WINDOWS\Tasks\At15.job
      C:\WINDOWS\Tasks\At16.job
      C:\WINDOWS\Tasks\At17.job
      C:\WINDOWS\Tasks\At18.job
      C:\WINDOWS\Tasks\At19.job
      C:\WINDOWS\Tasks\At2.job
      C:\WINDOWS\Tasks\At20.job
      C:\WINDOWS\Tasks\At21.job
      C:\WINDOWS\Tasks\At22.job
      C:\WINDOWS\Tasks\At23.job
      C:\WINDOWS\Tasks\At24.job
      C:\WINDOWS\Tasks\At25.job
      C:\WINDOWS\Tasks\At26.job
      C:\WINDOWS\Tasks\At27.job
      C:\WINDOWS\Tasks\At28.job
      C:\WINDOWS\Tasks\At29.job
      C:\WINDOWS\Tasks\At3.job
      C:\WINDOWS\Tasks\At30.job
      C:\WINDOWS\Tasks\At31.job
      C:\WINDOWS\Tasks\At32.job
      C:\WINDOWS\Tasks\At33.job
      C:\WINDOWS\Tasks\At34.job
      C:\WINDOWS\Tasks\At35.job
      C:\WINDOWS\Tasks\At36.job
      C:\WINDOWS\Tasks\At37.job
      C:\WINDOWS\Tasks\At38.job
      C:\WINDOWS\Tasks\At39.job
      C:\WINDOWS\Tasks\At4.job
      C:\WINDOWS\Tasks\At40.job
      C:\WINDOWS\Tasks\At41.job
      C:\WINDOWS\Tasks\At42.job
      C:\WINDOWS\Tasks\At43.job
      C:\WINDOWS\Tasks\At44.job
      C:\WINDOWS\Tasks\At45.job
      C:\WINDOWS\Tasks\At46.job
      C:\WINDOWS\Tasks\At47.job
      C:\WINDOWS\Tasks\At48.job
      C:\WINDOWS\Tasks\At5.job
      C:\WINDOWS\Tasks\At6.job
      C:\WINDOWS\Tasks\At7.job
      C:\WINDOWS\Tasks\At8.job
      C:\WINDOWS\Tasks\At9.job




      1 - "C:\ToolBar SD\TB_1.txt" - 27/04/2010|14:11 - Option : [2]

      -----------\\ Fin du rapport a 14:11:17,18
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Passe à Ad-remover
      0
    4. antipirates
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 24/04/10 à 20:50
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 14:15:30 le 27/04/2010 | Mode normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
      Nom du PC: SERMARJONJOFDAP
      Utilisateur actuel: Serge (Administrateur)
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      C:\Documents and Settings\All Users\Application Data\Viewpoint
      C:\Documents and Settings\Serge\Application Data\Viewpoint
      C:\Program Files\Viewpoint
      C:\WINDOWS\pack.epk
      .
      HKCU\Software\AppDataLow\software\{0B3E6140-78BD-F32A-D722-6DCE903E2F79}
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
      HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
      HKLM\Software\Classes\TypeLib\{2F041DD8-A0AB-4685-849F-1C61C5B4204B}
      HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
      HKLM\Software\MetaStream
      HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      HKLM\Software\Viewpoint
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://www.google.com/ie
      Search Page: hxxp://www.google.com
      Show_ToolBar: yes
      Start Page: hxxp://www.google.fr/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Documents and Settings\Serge\Favoris\Technique\Antenne TV Patch - CONRAD Electronique et Loisirs techniques.url
      .
      ========================================
      .
      C:\DOCUME~1\Serge\LOCALS~1\Temp: 180 Fichier(s), 13 Dossier(s)
      C:\WINDOWS\temp: 10 Fichier(s), 17 Dossier(s)
      Temporary Internet Files: 954 Fichier(s), 15 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 1 Fichier(s)
      .
      C:\Ad-Report-SCAN[1].txt - 3252 Octet(s)
      .
      Fin à: 14:22:17, 27/04/2010
      .
      ============== E.O.F - SCAN[1] ==============
      0
    5. antipirates
       
      alors ? c'est bon ?
      0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Si la question est de savoir si tu peux supprimer, alors c'est oui.
    Ensuite

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    -----------

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
    1. antipirates
       
      merci tigzy je m'empresse de faire tout ca.C'est super je m'attendai pas a une réponse aussi rapide! Je t'envoi les rapports dès que c'est fait . bizarrement j'ai un message qui s'affiche depuis que j'ai lancé l'analyse avec malwarebytes c'est : une application demande l'accès a un élément protégé et ils me demande la clef privé cryptoAPI (je sais meme pas ce que c'est).
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ok c'est un rogue...

      Avant malwarebytes, fais ceci:

      *Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :

      rkill.pif
      rkill.scr
      rkill.com
      rkill.exe

      *Enregistrer le fichier sur le Bureau.
      *Désactive ton antivirus et/ou antispyware .
      *Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
      Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
      *Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

      Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
      0
    3. antipirates
       
      c'est fou plus le scan avance et plus avg m'envoi des alertes on dirait qu'ils prolifère

      "C:\WINDOWS\system32\221599.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\221426.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\221313.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\22218.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\224131.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\224771.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\22820.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\228617.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\231810.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\231964.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\23233.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\23298.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\235467.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\236622.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\237793.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\238057.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\238062.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\238785.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\24060.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\549640.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\55016.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\551211.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\5520.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\55282.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\555037.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\555226.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\55918.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\561686.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\563432.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\56586.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\571043.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\57327.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\573625.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\576295.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\576560.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\58114.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\583069.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\583768.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\583779.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\584464.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\58535.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\585570.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\586190.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\586828.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\58687.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\954921.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\955070.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\955650.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\959545.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\961140.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\96129.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\961889.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\963277.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\964414.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\967442.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\967977.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\96971.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\969995.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\97068.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\972533.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\97289.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\97319.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\974369.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\97563.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\976822.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\978611.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\97862.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\979214.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\981561.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\981722.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\982679.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\984750.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\329765.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\331071.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\333514.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\334748.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\336955.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\337067.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\337450.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\337493.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\338545.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\338583.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\338722.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\342051.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\34337.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\34344.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\347297.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\347777.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\355045.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\357669.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\35964.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\362123.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\363920.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\363952.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\364774.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\364982.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\366417.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\366942.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\367842.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\3680.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\369352.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\371965.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\373416.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\373947.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\676052.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\676082.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\676620.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\677676.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      "C:\WINDOWS\system32\679011.exe";"Cheval de Troie : BackDoor.Generic12.GOG.dropper";"Infecté"
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Coupe ton antivirus le temps du scan
      0
    5. antipirates
       
      comment je desactive mon antivirus ?
      0