Win32:Dracur-C [Cryp]

Résolu
Flavien -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Bonjour j'ai moi aussi le virus Win32:Dracur-C [Cryp] et je ne peux rien en faire avec avast, comment puis-je faire?

66 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème porte sur une infection Win32:Dracur-C [Cryp] que l’antivirus Avast ne parvient pas à éliminer, laissant le système potentiellement vulnérable et nécessitant une approche de diagnostic plus poussée. Des solutions consistent notamment à lancer un diagnostic avec ZHPDiag, enregistrer et partager le rapport, et l’examiner pour identifier les composants malveillants et les entrées réinitialisées. D’autres interventions préconisent de supprimer des fichiers, de redémarrer et de réinitialiser des éléments comme le fichier hosts, puis d’observer la présence de rapports (par exemple via des liens sur cijoint.fr). Par ailleurs, un lien vers le rapport ZHPDiag et les éléments collectés a été partagé sur cijoint.fr, détaillant les fichiers déplacés, les entrées de registre supprimées et les traces restantes observées lors du diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    On va faire un diagnostic pour y voir plus clair:

    Salut,

    * Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @+
    0
  2. Flavien
     
    Merci de prendre le temps de m'aider, voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201008/cijtkUy4Uy.txt

    Je serai là ce soir si tu as du temps!
    Flavien
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      J'en ai mais pas beaucoup :D

      je te donne les procédure dans peu de temps :)
      0
  3. Flavien
     
    Ok merci beaucoup!!
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Grrrr comment se fait il que mes posts ne sont pas toujours publiés????????? je t'avais donné les procédures pour usbfix et ad-r.....
      0
  4. Flavien
     
    Ah ouais c'est embêtant!
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      je t'ai MP
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge [url=http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe][b] [color=#FF0000][u]>-> AD-Remover <-</u/color/b /url (de C_XX) sur ton Bureau.

    Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)

    [list]
    [*] Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*] Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
    [*] Au menu principal, choisis l'option [b]Nettoyer/b.
    [*] En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,[color=#FF0000][b]Accepte/b/color
    [*] Poste le rapport qui sera générer automatiquement au redémarrage Ici stp.
    /list
    (Le rapport est sauvegardé aussi sous[b] C:\Ad-Report-(00/00/0000).log/b)

    [i]P.S : "Process.exe", une composante de l'outil, est détecté à tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
    /i
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge [url=https://www.ionos.fr/?affiliate_id=77097][b][color=#FF0000][u]>-> USBfix <-</u/color/b/url ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

    [b](!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)/b

    [list]
    [*] Double clic (clique "droit exécuter en tant qu'administrateur pour VISTA/7) Sur[b] USBfix.exe/b présent sur ton bureau

    [*] Au menu principale choisis l'option "2" [b](Suppression)/b

    [*] Laisse travailler l'outil

    [*] Ensuite poste le rapport qui apparaitra
    [i](!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)/i
    /list

    ne fais pas attention pas pris la peine de corriger le BBcode erroné.
    0
  8. Flavien
     
    Je fais les deux procédures?
    Voici la première

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
    0,Dossier supprimé: C:\Users\Flavien\AppData\Roaming\SystemProc
    0,Dossier supprimé: C:\Program Files\Fast Browser Search
    0,Dossier supprimé: C:\Program Files\SGPSA

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
    0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
    0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
    0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
    0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
    0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7C6F05C8-43CA-4AED-9704-8E11B49FB22A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{12B81B59-584B-4dc4-B630-EB2C2C0E4F34}

    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 56 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (5446 Octet(s))

    Fin à: 21:21:52, 10/08/2010

    ============== E.O.F ==============
    0
  9. Flavien
     
    J'ai téléchargé le deuxième mais je n'ai ni clef usb ni disque dur externe avec moi... Donc ça sert à rien, non?
    0
    1. Flavien
       
      ça ne marche pas de toute manière si je n'insère rien =)
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'aimerais l'entête du rapport AD-R

    Si, fait quand même USBFix, et si, si tu n'insère rien, ça marche.

    Tu a des clés regestry néfastes gérées par USBFix
    0
  11. Flavien
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:19:06 le 10/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Flavien@PC-DE-HP (Hewlett-Packard HP Pavilion dv3500 Notebook PC)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
    0,Dossier supprimé: C:\Users\Flavien\AppData\Roaming\SystemProc
    0,Dossier supprimé: C:\Program Files\Fast Browser Search
    0,Dossier supprimé: C:\Program Files\SGPSA

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
    0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
    0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
    0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
    0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
    0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7C6F05C8-43CA-4AED-9704-8E11B49FB22A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{12B81B59-584B-4dc4-B630-EB2C2C0E4F34}

    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 56 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (5446 Octet(s))

    Fin à: 21:21:52, 10/08/2010

    ============== E.O.F ==============
    0
  12. Flavien
     
    Pour le deuxième il ne se passe rien quand je l'ouvre même quand je fais exécuter en mode administrateur. J'ai pourtant coupé mon antivirus... Je fais quoi?
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Essaye de le re-télécharger et de l'exécuter en mode administrateur.

    Si pas, tente le en mode sans échec.

    Si toujours aucun résultat, on va détruire manuellement ce que j'aime pas :D
    0
  14. Flavien
     
    Même en mode sans échec l'application téléchargée ne se lance pas...
    Dsl...
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir,

    Pourrais tu me refaire un ZHPDiag?

    On va procéder autrement.
    0
  16. Flavien
     
    Tiens : http://www.cijoint.fr/cjlink.php?file=cj201008/cijZbO6wah.txt
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Vas tu continuer à utiliser bitorent?

    C'est avec ce genre de chose qu'on attrape des virus.

    Dis moi oui ou non, si non, je le désinstalle par la même occasion.
    0
  18. Flavien
     
    Tout ce qui est Limewire and co j'avais commencé à désinstaller! S'il en reste on peut tout virer.
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    [*] Télécharge sur le bureau Navilog1

    [*] Si ton antivirus s'affole , le désactiver

    [*] sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

    [*] sous XP : double-clic dessus pour le lancer

    [*] taper 1 pour Français

    [*] Appuyer sur une touche jusqu'à arriver aux options

    [*] Choisir Recherche/Désinfection automatique ( = taper 1 )

    [*] un rapport : fixnavi.txt dans ==> C :

    [*] le copier et le coller dans la réponse
    0
  20. Flavien
     
    Fix Navipromo version 4.0.9 commencé le 12/08/2010 18:31:22,31

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : Flavien ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:222 Go (Free:47 Go)
    D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

    *** Scan terminé 12/08/2010 18:31:40,86 ***
    0
  • 1
  • 2
  • 3
  • 4