cheval de troie

Question

Bonjour, 
j'ai un problem ! l'anti virus NOD32 detecte une menace chaque fois que je demarre windows 
g effectuer un scan avec nod32 il trouve cela mais j'arrive pas a le supprimer 

Le fichier D:\System Volume Information\_restore{6737F2E8-14B4-4874-AC1F-0BED92B1973A}\RP65\A0046437.exe est infecté par cheval de Troie Win32/PSW.OnLineGames.NNU. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. 

si quelqu'un peut m'aider SVP !! 
merci d'avance


Configuration: Windows XP / Opera 9.80

Utilisateur anonyme · Answer

Salut, 
1/ 
Ce fichier se trouve dans la restauration du système! 

Pour le supprimer, désactive la restauration du système 

2/ 
Nous allons effectuer un diagnostic de ton PC:  
*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://pjjoint.malekal.com/  

Si indisponible:  
http://www.cijoint.fr/  

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  


Hébergement de rapport sur pjjoint.malekal.com  

* Rends toi sur http://pjjoint.malekal.com/  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir  
*Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse. 



-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<< 
Membre, Contributeur  
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<

lounna · Answer

salut 
merci bcp pour la reponse :)

j'ai telecharger ZHPDiag et j'ai lancer le diagnostic

j'ai enregistrer le rapport 
lorsque je clic sur envoyer le fichier pour heberger  ZHPDiag.txt
il me dit !
Ceci n'est pas un nom de fichier valide..

je sai pas quoi fair !!
                                   merci

lounna · Answer

voila le lien du rapport  : 

https://pjjoint.malekal.com/files.php?id=d5f10r7f8w10q5w6i15c8b11i13m12

:)

Alain50vals · Answer

Bonjour,

Tu peux toujours essayer de supprimer tous les points de restauration, excépté le dernier, en utilisant l'outil de nettoyage de windows. demarrer progammes /accessoires /outils systéme/ nettoyage de disque et dans l'option cocher suppression des points de restuaration.

EN AYANT DESACTIVE NOD32;

Si ça ne fonctionne pas, tu peux toujours reessayer en modes sans echec et en ne supprimant QUE les points de restauration

lounna · Answer

j'ai desactiver NOD32;
 
nettoyer le disque
et supprimer les points de restuaration. 

j'ai  reessayer egalement en mode sans echec  et supprimer  les points de restauration

malheureusement le problem persiste :(

une idée ..??

Utilisateur anonyme · Answer

Bonjour,
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

lounna · Answer

salut voila le rapport 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:18:32 le 17/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
LG@UNICORNI-43B3A7 ( ) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\LG\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\LG\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\LG\Application Data\Toolbar4

Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKLM_Main|Default_Page_URL - hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
HKLM_Main|Default_Search_URL - hxxp://www.google.com/ie
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 17/07/2011 11:19:06 (2199 Octet(s)) 

Fin à: 11:20:33, 17/07/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,   
1/ 
/!\ Ferme toutes applications en cours /!\    

- Double-clique sur l'icône Ad-remover située sur ton Bureau.    
- Sur la page, clique sur le bouton « Nettoyer »    
- Confirme lancement du scan    
- Laisse travailler l'outil.    
- Poste le rapport qui apparaît à la fin.    

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)    

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c  

2/ 
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

  

-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<   
Membre, Contributeur    
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<

lounna · Answer

slt

voila le rapport de usbfix

############################## | UsbFix 7.049 | [Recherche]

Utilisateur: LG (Administrateur) # UNICORNI-43B3A7 [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 14:10:00 | 17/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 63 Go (43 Go libre(s) - 68%) [] # NTFS
D:\ -> Disque fixe # 86 Go (85 Go libre(s) - 99%) [ARCHIVES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 961 Mo (493 Mo libre(s) - 51%) [SISI] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\Booter.exe
Présent! C:\WINDOWS\Win-boot.exe
Présent! C:\Ntldr.exe
Présent! D:\Ntldr.exe
Présent! E:\autorun.inf
Présent! E:\autorun.exe
Présent! F:\Documents LG.exe
Présent! F:\Ntldr.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\.footprints.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints	humbnails	humbnails.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\voices\voices.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\100MEDIA\100MEDIA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\badr\badr.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\.thumbnails\.thumbnails.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\100MEDIA\100MEDIA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\DCIM.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\Documents Administrateur.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\Documents LG.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\LOST.DIR\LOST.DIR.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\MES IMAGES\MES IMAGES.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA\NADA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\zizo\zizo.exe
Présent! F:\zizo\zizo.exe
Présent! F:\100MEDIA\100MEDIA.exe
Présent! F:\NADA\NADA.exe
Présent! F:\NADA\NADA\NADA.exe
Présent! F:\NADA\MES IMAGES\MES IMAGES.exe
Présent! F:\badr\badr.exe
Présent! F:\LOST.DIR\LOST.DIR.exe
Présent! F:\.footprints	humbnails	humbnails.exe
Présent! F:\.footprints\voices\voices.exe
Présent! F:\.footprints\.footprints.exe
Présent! F:\DCIM\100MEDIA\100MEDIA.exe
Présent! F:\DCIM\DCIM.exe
Présent! F:\DCIM\.thumbnails\.thumbnails.exe
Présent! F:\Documents Administrateur.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Sys-Boot
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sys32-w32

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\A
Shell\AutoRun\Command = A:\wubi.exe --cdmenu

HKCU\.\.\.\.\Explorer\MountPoints2\{005db2ec-2fc9-11e0-bbe2-000df073f547}
Shell\AutoRun\Command = E:\setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{005db2ef-2fc9-11e0-bbe2-000df073f547}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{34296043-2fd5-11e0-bbe3-000df073f547}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b990365c-d305-11df-bb7b-88dd076a1e58}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f092f930-8df6-11e0-a334-806d6172696f}
Shell\AutoRun\Command = E:\autorun.exe


################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Utilisateur anonyme · Answer

Re, 
1/ 
Pourquoi tu n'as pas lancé Ad-remover en mode nettoyage comme je t'ai 
demandé ici en 1/ ? 
Lance le stp et poste le rapport 

2/ 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Suppression" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur) 

@+ 



-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<< 
Membre, Contributeur  
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<

lounna · Answer

dsl jai pas fait attention
la rapport de Ad-remover 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:11:53 le 17/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
LG@UNICORNI-43B3A7 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
BHO\{E3215F20-3212-11D6-9F8B-00D0B743919D} - "STOPzilla Browser Helper Object" (C:\Program Files\STOPzilla!\SZIEBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/07/2011 14:37:23 (3001 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 17/07/2011 15:05:52 (2636 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 17/07/2011 15:11:22 (2721 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 17/07/2011 15:12:29 (479 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 17/07/2011 11:19:06 (2820 Octet(s)) 

Fin à: 15:14:25, 17/07/2011 
 
============== E.O.F ==============

lounna · Answer

voici le rapport usbfix suppression

############################## | UsbFix 7.049 | [Suppression]

Utilisateur: LG (Administrateur) # UNICORNI-43B3A7 [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 15:17:19 | 17/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 63 Go (43 Go libre(s) - 68%) [] # NTFS
D:\ -> Disque fixe # 86 Go (85 Go libre(s) - 99%) [ARCHIVES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 961 Mo (493 Mo libre(s) - 51%) [SISI] # FAT32

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\Booter.exe
Supprimé! C:\WINDOWS\Win-boot.exe
Supprimé! C:\Recycler\S-1-5-21-1004336348-651377827-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-1004336348-651377827-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-1123561945-1606980848-725345543-1002
Supprimé! D:\Recycler\S-1-5-21-1292428093-1677128483-682003330-1002
Supprimé! D:\Recycler\S-1-5-21-1960408961-507921405-1801674531-1003
Supprimé! C:\Ntldr.exe
Supprimé! D:\Ntldr.exe
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.exe
Supprimé! F:\Documents LG.exe
Supprimé! F:\Ntldr.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\.footprints.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints	humbnails	humbnails.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\voices\voices.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\100MEDIA\100MEDIA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\badr\badr.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\.thumbnails\.thumbnails.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\100MEDIA\100MEDIA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\DCIM.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\Documents Administrateur.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\Documents LG.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\LOST.DIR\LOST.DIR.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\MES IMAGES\MES IMAGES.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA\NADA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\zizo\zizo.exe
Supprimé! F:\zizo\zizo.exe
Supprimé! F:\100MEDIA\100MEDIA.exe
Supprimé! F:\NADA\NADA.exe
Supprimé! F:\NADA\NADA\NADA.exe
Supprimé! F:\NADA\MES IMAGES\MES IMAGES.exe
Supprimé! F:\badr\badr.exe
Supprimé! F:\LOST.DIR\LOST.DIR.exe
Supprimé! F:\.footprints	humbnails	humbnails.exe
Supprimé! F:\.footprints\voices\voices.exe
Supprimé! F:\.footprints\.footprints.exe
Supprimé! F:\DCIM\100MEDIA\100MEDIA.exe
Supprimé! F:\DCIM\DCIM.exe
Supprimé! F:\DCIM\.thumbnails\.thumbnails.exe
Supprimé! F:\Documents Administrateur.exe

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Sys-Boot
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sys32-w32

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\A
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{005db2ec-2fc9-11e0-bbe2-000df073f547}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34296043-2fd5-11e0-bbe3-000df073f547}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b990365c-d305-11df-bb7b-88dd076a1e58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f092f930-8df6-11e0-a334-806d6172696f}

################## | Listing |

[14/06/2011 - 15:19:08 | N | 1024] 	C:\.rnd
[17/07/2011 - 14:38:34 | N | 3001] 	C:\Ad-Report-CLEAN[1].txt
[17/07/2011 - 15:07:20 | N | 2636] 	C:\Ad-Report-CLEAN[2].txt
[17/07/2011 - 15:13:39 | N | 2721] 	C:\Ad-Report-CLEAN[3].txt
[17/07/2011 - 15:14:26 | N | 2768] 	C:\Ad-Report-CLEAN[4].txt
[17/07/2011 - 11:20:33 | N | 2820] 	C:\Ad-Report-SCAN[1].txt
[08/10/2010 - 17:42:00 | N | 0] 	C:\AUTOEXEC.BAT
[08/10/2010 - 17:35:16 | N | 212] 	C:\boot.ini
[24/08/2001 - 12:00:00 | N | 4952] 	C:\Bootfont.bin
[08/10/2010 - 17:42:00 | N | 0] 	C:\CONFIG.SYS
[29/05/2011 - 11:57:49 | D ] 	C:\Dev-Cpp
[15/01/2011 - 00:14:09 | D ] 	C:\Documents and Settings
[08/10/2010 - 18:12:02 | D ] 	C:\Intel
[08/10/2010 - 17:42:00 | N | 0] 	C:\IO.SYS
[08/10/2010 - 17:42:00 | N | 0] 	C:\MSDOS.SYS
[08/10/2010 - 18:26:21 | RHD ] 	C:\MSOCache
[03/08/2004 - 20:38:34 | N | 47564] 	C:\NTDETECT.COM
[03/08/2004 - 20:59:44 | N | 251712] 	C:
tldr
[17/07/2011 - 15:08:46 | ASH | 2145386496] 	C:\pagefile.sys
[17/07/2011 - 14:40:13 | D ] 	C:\Program Files
[17/07/2011 - 15:20:20 | SHD ] 	C:\RECYCLER
[15/07/2011 - 20:16:25 | D ] 	C:sit
[08/10/2010 - 18:23:10 | N | 268] 	C:\sqmdata00.sqm
[08/10/2010 - 18:25:24 | N | 268] 	C:\sqmdata01.sqm
[08/10/2010 - 18:37:38 | N | 208] 	C:\sqmdata02.sqm
[08/10/2010 - 18:46:29 | N | 268] 	C:\sqmdata03.sqm
[08/10/2010 - 19:13:35 | N | 268] 	C:\sqmdata04.sqm
[08/10/2010 - 18:23:10 | N | 244] 	C:\sqmnoopt00.sqm
[08/10/2010 - 18:25:24 | N | 244] 	C:\sqmnoopt01.sqm
[08/10/2010 - 18:37:38 | N | 172] 	C:\sqmnoopt02.sqm
[08/10/2010 - 18:46:29 | N | 244] 	C:\sqmnoopt03.sqm
[08/10/2010 - 19:13:35 | N | 244] 	C:\sqmnoopt04.sqm
[27/06/2011 - 14:39:36 | SHD ] 	C:\System Volume Information
[17/07/2011 - 15:20:20 | D ] 	C:\UsbFix
[17/07/2011 - 15:21:21 | A | 4063] 	C:\UsbFix.txt
[17/07/2011 - 15:20:08 | D ] 	C:\WINDOWS
[13/10/2010 - 03:06:14 | D ] 	D:\66a796ad03144081faf9dfed060a1d
[05/10/2010 - 18:27:49 | D ] 	D:\badr
[08/10/2010 - 14:40:28 | D ] 	D:\drivers
[05/10/2010 - 18:24:08 | D ] 	D:\Ma musique
[05/10/2010 - 18:26:48 | D ] 	D:\Mes vidéos
[24/12/2010 - 19:56:29 | D ] 	D:\NADA
[17/07/2011 - 15:20:20 | SHD ] 	D:\RECYCLER
[05/10/2010 - 18:28:22 | D ] 	D:\swsetup
[27/06/2011 - 14:39:37 | SHD ] 	D:\System Volume Information
[05/10/2010 - 18:19:32 | D ] 	D:\TELECHARGEMENTS
[28/05/2010 - 11:08:26 | R | 270336] 	E:\autorun.exe
[25/02/2010 - 10:41:28 | R | 45] 	E:\autorun.inf
[28/05/2010 - 11:10:06 | R | 3851029] 	E:\HSPA USB MODEM Install.exe
[28/05/2010 - 11:10:34 | R | 163] 	E:\ModemShow.ini
[27/08/2009 - 13:18:06 | R | 178278] 	E:\WelcomePage.gif
[20/06/2011 - 16:50:50 | N | 127750] 	F:\Photo000.jpg
[27/06/2011 - 19:12:18 | N | 1207028] 	F:\SL730010.JPG
[20/06/2011 - 16:52:26 | N | 1277873] 	F:\IMAG0001.jpg
[20/06/2011 - 16:53:02 | N | 1323718] 	F:\IMAG0002.jpg
[20/06/2011 - 17:53:36 | N | 1110937] 	F:\IMAG0003.jpg
[20/06/2011 - 17:54:20 | N | 855960] 	F:\IMAG0004.jpg
[20/06/2011 - 17:54:40 | N | 755926] 	F:\IMAG0005.jpg
[20/06/2011 - 17:55:08 | N | 1071627] 	F:\IMAG0006.jpg
[20/06/2011 - 17:56:34 | N | 1245190] 	F:\IMAG0007.jpg
[20/06/2011 - 17:57:04 | N | 1236271] 	F:\IMAG0008.jpg
[26/06/2011 - 17:34:52 | N | 1055223] 	F:\IMAG0016.jpg
[26/06/2011 - 17:35:02 | N | 1045402] 	F:\IMAG0017.jpg
[20/06/2011 - 17:58:02 | N | 1331822] 	F:\IMAG0009.jpg
[20/06/2011 - 17:58:36 | N | 1403068] 	F:\IMAG0010.jpg
[20/06/2011 - 17:58:52 | N | 1253033] 	F:\IMAG0011.jpg
[20/06/2011 - 18:02:00 | N | 2035745] 	F:\IMAG0012.jpg
[15/06/2011 - 16:55:56 | N | 213] 	F:\consom.c
[20/06/2011 - 18:02:26 | N | 1861382] 	F:\IMAG0013.jpg
[20/06/2011 - 18:03:42 | N | 1425434] 	F:\IMAG0014.jpg
[15/06/2011 - 16:55:56 | N | 185] 	F:\product.c
[22/06/2011 - 16:07:38 | N | 957630] 	F:\IMAG0015.jpg
[13/06/2011 - 19:04:46 | N | 1479556] 	F:\IMAG0106.jpg
[13/06/2011 - 19:04:50 | N | 1137025] 	F:\IMAG0107.jpg
[13/06/2011 - 19:04:56 | N | 1408727] 	F:\IMAG0108.jpg
[13/06/2011 - 19:05:14 | N | 1140283] 	F:\IMAG0109.jpg
[13/06/2011 - 19:05:32 | N | 1253459] 	F:\IMAG0110.jpg
[13/06/2011 - 19:05:38 | N | 1214302] 	F:\IMAG0111.jpg
[15/06/2011 - 19:43:54 | N | 1098150] 	F:\IMAG0114.jpg
[15/06/2011 - 19:44:02 | N | 1089515] 	F:\IMAG0115.jpg
[15/06/2011 - 19:44:46 | N | 983267] 	F:\IMAG0116.jpg
[15/06/2011 - 19:44:56 | N | 973702] 	F:\IMAG0117.jpg
[15/06/2011 - 19:45:20 | N | 928331] 	F:\IMAG0118.jpg
[15/06/2011 - 19:45:50 | N | 1015631] 	F:\IMAG0119.jpg
[15/06/2011 - 19:46:16 | N | 979608] 	F:\IMAG0120.jpg
[15/06/2011 - 19:46:28 | N | 1385142] 	F:\IMAG0121.jpg
[15/06/2011 - 19:48:40 | N | 943819] 	F:\IMAG0122.jpg
[26/06/2011 - 17:45:54 | N | 871149] 	F:\IMAG0024.jpg
[26/06/2011 - 17:45:58 | N | 888780] 	F:\IMAG0025.jpg
[26/06/2011 - 17:35:18 | N | 1019542] 	F:\IMAG0018.jpg
[26/06/2011 - 17:35:42 | N | 888360] 	F:\IMAG0019.jpg
[20/06/2011 - 16:48:44 | N | 128450] 	F:\Photo004.jpg
[27/06/2011 - 18:41:20 | N | 1219873] 	F:\SL730001.JPG
[16/06/2011 - 00:19:16 | N | 844] 	F:\BBThumbs.dat.rem
[27/06/2011 - 18:41:26 | N | 1205139] 	F:\SL730002.JPG
[27/06/2011 - 18:41:32 | N | 1245768] 	F:\SL730003.JPG
[20/06/2011 - 16:48:42 | N | 131419] 	F:\Photo005.jpg
[20/06/2011 - 16:47:40 | N | 132227] 	F:\Photo006.jpg
[20/06/2011 - 16:48:40 | N | 132227] 	F:\Photo006-1.jpg
[20/06/2011 - 16:54:12 | N | 135064] 	F:\Photo007.jpg
[27/06/2011 - 18:41:46 | N | 1230900] 	F:\SL730004.JPG
[27/06/2011 - 18:42:24 | N | 1223728] 	F:\SL730005.JPG
[27/06/2011 - 18:42:48 | N | 1193568] 	F:\SL730006.JPG
[27/06/2011 - 18:42:56 | N | 1209189] 	F:\SL730007.JPG
[27/06/2011 - 19:12:04 | N | 1207694] 	F:\SL730008.JPG
[27/06/2011 - 19:12:08 | N | 1213749] 	F:\SL730009.JPG
[26/06/2011 - 17:37:30 | N | 1515960] 	F:\IMAG0020.jpg
[26/06/2011 - 17:37:38 | N | 1363654] 	F:\IMAG0021.jpg
[26/06/2011 - 17:37:52 | N | 1555249] 	F:\IMAG0022.jpg
[26/06/2011 - 17:41:26 | N | 1062648] 	F:\IMAG0023.jpg
[12/07/2011 - 03:06:08 | D ] 	F:\zizo
[29/06/2011 - 13:59:32 | D ] 	F:\100MEDIA
[26/06/2011 - 17:46:32 | N | 927371] 	F:\IMAG0026.jpg
[26/06/2011 - 17:49:14 | N | 1858092] 	F:\IMAG0027.jpg
[26/06/2011 - 17:49:20 | N | 1821830] 	F:\IMAG0028.jpg
[26/06/2011 - 17:49:40 | N | 1589955] 	F:\IMAG0029.jpg
[26/06/2011 - 17:49:48 | N | 1671246] 	F:\IMAG0030.jpg
[05/08/2010 - 22:14:08 | N | 9222963] 	F:\on ne change pas_0002.wmv
[12/04/2011 - 15:22:32 | N | 3697683] 	F:\SL730228.JPG
[06/10/2010 - 09:48:34 | N | 56896928] 	F:\sp33867.exe
[18/05/2009 - 08:21:36 | N | 121064] 	F:\SETUP.EXE
[29/06/2011 - 14:16:42 | D ] 	F:\NADA
[29/06/2011 - 14:18:20 | D ] 	F:\badr
[10/07/2011 - 15:24:46 | D ] 	F:\LOST.DIR
[10/07/2011 - 15:24:48 | D ] 	F:\.footprints
[11/07/2011 - 10:44:14 | D ] 	F:\DCIM
[17/07/2011 - 15:08:48 | N | 1618] 	F:\BOOTEX.LOG
[06/10/2010 - 09:53:22 | N | 29930744] 	F:\IS_AP_STA_RT2860_D-3.1.0.0_VA-3.1.0.0_W7-3.1.0.0_RU-3.1.5.0_AU-3.0.6.0_030310_1.5.7.0WP_Free.exe
[14/07/2011 - 21:59:54 | N | 6301336] 	F:\sp31099.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UNICORNI-43B3A7.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


 merci

Alain50vals · Answer

34 fichier en quarantaine; s'il y a des programmes là dedans c'est pas gagné !

Utilisateur anonyme · Answer

Re,

 *Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  
 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

lounna · Answer

voici le rapport apres supression
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7176

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17/07/2011 20:22:42
mbam-log-2011-07-17 (20-22-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 185318
Temps écoulé: 41 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 104

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0053606.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0053615.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0054615.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0055615.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0055625.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0055641.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0056641.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0056660.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0056678.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0057678.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0058695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0059695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0065086.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0067214.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0069435.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069587.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0073654.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0078725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081890.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0061695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062713.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062731.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062750.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062816.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062838.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062853.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062871.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062895.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062931.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0062957.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0062982.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0062995.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0064995.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0066086.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066104.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0066139.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066162.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066184.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066194.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0067194.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0067204.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068214.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068267.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068353.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068367.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068377.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068395.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068413.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068435.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069445.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069468.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069488.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069507.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069517.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069534.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069552.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069569.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0070587.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0071587.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072590.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072601.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072612.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072624.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072635.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0073635.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0073676.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0074676.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0074693.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0074703.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0075727.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0076725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0077725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0079725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0080725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0080743.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081743.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081761.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081784.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081794.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081803.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0082890.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084908.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084922.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084934.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084951.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084986.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0085007.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0085052.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0085069.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0086069.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0088069.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0088083.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp66\a0089099.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0089125.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp66\a0089148.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp66\a0090162.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0091182.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0092196.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0093196.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0093952.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp67\a0093959.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\win-fixed.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,  
1/  
104 fichiers infectés!  

c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.   

Cette ligne n'a pas été sélectionné pour être supprimée!  

Vide la quarantaine de Malwarebytes  

On va relancer Malwarebytes après.  

2/  
Prépare un nouveau rapport ZHPDiag stp (à l'héberger )  

@+  
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<  
Membre, Contributeur   
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<

lounna · Answer

j'ai Vider la quarantaine de Malwarebytes 
 
voila le lien du rapport de  ZHPDiagr 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijQ37xf8G.txt

Utilisateur anonyme · Answer

Re, 
1/ 
Désinstalle ce logiciel source d'infection : 
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP     

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15AF6E9C-9169-4A9E-A738-FD28D898091D}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]      
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]      
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]      
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]      
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP]  
O43 - CFD: 31/05/2011 - 17:06:20 - [0] ----D- C:\Documents and Settings\LG\Application Data\facemoods.com      
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP    => Infection PUP (Adware.IMBooster)
O51 - MPSK:{005db2ef-2fc9-11e0-bbe2-000df073f547}\AutoRun\command. (.Pas de propriétaire - Modem Show.) -- E:\AutoRun.exe  
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com  

FirewallRAZ 
EmptyTemp 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 


@+ 

-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<< 
Membre, Contributeur  
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<

lounna · Answer

re 
j'arrive pas a supprimer Iminent 

voila le rapport

Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-07-2011-21-42-19.txt
Run by LG at 17/07/2011 21:42:18
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15AF6E9C-9169-4A9E-A738-FD28D898091D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
SUPPRIME CLSID MPSK: {005db2ef-2fc9-11e0-bbe2-000df073f547}
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\LG\Bureau\Facemoods.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Documents and Settings\LG\Application Data\facemoods.com
SUPPRIME Folder*: C:\Documents and Settings\LG\Local Settings\Application Data\Iminent
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 20

========== Fichier(s) ==========
ABSENT File: e:\autorun.exe
SUPPRIME Temporaires Windows: : 123
SUPPRIME Flash Cookies: 10


========== Récapitulatif ==========
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 40s

Utilisateur anonyme · Answer

Re,
1/
Logiciel: Iminent a été supprimé par ZHPFix  :)

2/
Relance Malwarebytes pour une analyse complète puis poste le rapport

A demain ...
Bonne nuit

lounna · Answer

salut
 nod32 ne detecte plus les menace au demarrage :)
merci bcp  voila le rapport 

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7176

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18/07/2011 17:07:52
mbam-log-2011-07-18 (17-07-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 184638
Temps écoulé: 45 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> No action taken.

Utilisateur anonyme · Answer

Re, 

De rien  :) 
1/ 
c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> No action taken. 

Est ce que tu n'as pas sélectionné la ligne ci-dessus pour supprimer l'infection ? 
refais l'analyse stp et à la fin clique sur "afficher le résultat" puis sur "supprimer la sélection"puis poste le rapport 

On doit avoir aucune infection!

2/ 
Pour bien vérifier que les  fichiers ci-dessous sont infectés rend toi sur ce site 

Virus Total 

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" 

apres chaque analyse : 

C:\Documents and Settings\LG\Bureau\ex.exe    



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation 

actuelle : en cours d'analyse" est affiché. 

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand 

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser 

la page. 

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine 

réponse. 

Fait de la même facon le fichier : 

C:\Documents and Settings\LG\Bureau\exx.exe    


@+ 





-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<< 
Membre, Contributeur  
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<

lounna · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7176

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18/07/2011 19:27:26
mbam-log-2011-07-18 (19-27-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 185221
Temps écoulé: 39 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re,

Manque rapports virus total avant de finaliser..

@+

Cheval de troie

24 réponses

Votre réponse

Discussions similaires

Newsletters