Virus mtputbda (uaehebmq.exe)

Fermé
Mat - 25 déc. 2011 à 17:29
 Utilisateur anonyme - 3 janv. 2012 à 20:04
Bonjour,

J'essaie de tuer un virus depuis près de 2 mois sans succès. Je peux faire des scans avec mon antivirus, mais il ne fonctionne plus en temps réel.

Voici l'historique de nos tentatives:

http://www.commentcamarche.net/forum/affich-23387634-tr-rootkit-gen-trojan-a-ete-detecte


A voir également:

32 réponses

Utilisateur anonyme
25 déc. 2011 à 19:03
* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==
1
Utilisateur anonyme
25 déc. 2011 à 18:32
bonsoir,
quelle histoire ton autre poste !

je suppose que ton pc est au même point qu'avant :
ton antivirs ne se lance pas et que l'infection est toujours présente !




0
Oui, l'infection est toujours présente, mais avant l'antivirus fonctionnait...
0
Utilisateur anonyme
25 déc. 2011 à 18:47
je suppose que tu as un armada s'outils installés sur ton pc !


on va tout désinstaller, puis recommencer :

* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :



*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Il a bien désinstallé les trucs, mais je l'ai désinstallé aussi avant de copier le post donc rien sur le post désolé.
0
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Suppression -- Date : 27/12/2011 12:19:13

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (93.188.163.72,93.188.166.107) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (93.188.163.72,93.188.166.107) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (\??\C:\WINDOWS\TEMP\clfoexid.sys @ 0xB110446E)
SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (\??\C:\WINDOWS\TEMP\clfoexid.sys @ 0xB11045B8)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 7df5eca7b0969380589b9c59641e40b8
[BSP] f237023c8cde1528eb52fe467fc7bc55 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 40007 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

********************************

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Proxy RAZ -- Date : 27/12/2011 12:25:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Utilisateur anonyme
27 déc. 2011 à 19:09
relance roguekiller, choisis l'option 5, poste son rapport !



0
ogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: DNS RAZ -- Date : 27/12/2011 15:17:14

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (93.188.163.72,93.188.166.107) -> REPLACED ()
[DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (93.188.163.72,93.188.166.107) -> REPLACED ()

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.28.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mathieu :: MAT [administrateur]

Protection: Désactivé

2011-12-27 22:20:08
mbam-log-2011-12-27 (22-20-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393485
Temps écoulé: 1 heure(s), 26 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Micorsoft Windows Service (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Lorsque Avira fonctionnait il m'indiquait toujours ça:

Dans le fichier 'C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe'
un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan] a été détecté.
Action exécutée : Refuser l'accès

******
Avant d'arrêter de fonctionner le 14 décembre c'était ça aussi:

Le fichier 'C:\Documents and Settings\Mathieu\Bureau\FyK.exe'
contenait un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '557b143a.qua' !

******
Et ça:

Le fichier 'C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe'
contenait un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan].
Action(s) exécutée(s) :
L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été réparée.
L'entrée de registre <HKEY_USERS\S-1-5-21-343818398-1606980848-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> a été réparée.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d923bb5.qua' !
0
Utilisateur anonyme
28 déc. 2011 à 20:11
pas cool !

Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :


uaehebmq.exe



? Patiente pendant la recherche, et ne touche a rien ...

? Une fenêtre avec un log .txt va s'afficher.

? Copie/colle ce rapport dans ta prochaine réponse.

Tuto :
http://www.teamxscript.org/SEAFRecherche.html



C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe'
0
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:27:33 le 28/12/2011
4.
5. Valeur(s) recherchée(s):
6. uaehebmq.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe" [ SYSTEM | 121 Ko ]
17. TC: 17/12/2011,02:55:11 | TM: 28/12/2011,10:45:46 | DA: 17/12/2011,02:55:11
18.
19.
20. =========================
21.
22.
23. "C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe" [ SYSTEM | 121 Ko ]
24. TC: 15/12/2011,11:43:52 | TM: 28/12/2011,01:28:48 | DA: 28/12/2011,16:11:27
25.
26.
27. =========================
28.
29.
30. "C:\Program Files\mtputbda\uaehebmq.exe" [ NORMAL | 121 Ko ]
31. TC: 27/12/2011,11:10:11 | TM: 28/12/2011,01:28:48 | DA: 27/12/2011,11:10:11
32.
33.
34. =========================
35.
36.
37.
38. ====== Entrée(s) du registre ======
39.
40.
41. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
42. "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\Program Files\mtputbda\uaehebmq.exe," (REG_SZ)
43.
44. [HKU\S-1-5-21-343818398-1606980848-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
45. "C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe"="uaehebmq" (REG_SZ)
46.
47. [HKU\S-1-5-21-343818398-1606980848-839522115-1003\Software\UniExtract\File]
48. "0"="C:\Program Files\mtputbda\uaehebmq.exe" (REG_SZ)
49.
50. =========================
51.
52. Fin à: 16:32:44 le 28/12/2011
53. 504282 Éléments analysés
54.
55. =========================
56. E.O.F
0
Utilisateur anonyme
29 déc. 2011 à 09:41
avant de le virer, j'aimerais être sûre qu'il s'agit d'une infection :





* Analyse de fichier suspect avec virus total :
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour XP :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches



Rends toi sur l'un des sites ci-dessous :
https://www.virustotal.com/gui/
ou
https://virusscan.jotti.org/en
ou
https://www.virscan.org/



clique sur parcourir et cherche ce fichier :


C:\Program Files\mtputbda\uaehebmq.exe


clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.


0
J'ai attendu une vingtaine de minutes, mais pas de rapport. La dernière personne qui m'a aidé aussi m'avait demandé de faire une manipulation du genre et ça n'avait pas fonctionné.
0
Utilisateur anonyme
29 déc. 2011 à 16:30
d'après ce que je vois, ce fichier est lié à un programme installé sur ton pc !

as tu tenté de le désinstaller ?

C:\Program Files\mtputbda
0
Je ne vois pas de programme avec ce nom...
0
Utilisateur anonyme
29 déc. 2011 à 21:37
Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau


. Maintenant, lance The Avenger en cliquant sur son icône du bureau

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):



Drivers to disable:
uaehebmq.exe
Drivers to delete:
uaehebmq.exe
Files to delete:
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
C:\Program Files\mtputbda\uaehebmq.exe
C:\Program Files\mtputbda





. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
0
Le programme est encore là. Avant de perdre Avira j'ai eu des résultats de scanner différents de uaehebmq.exe :

Le fichier 'C:\WINDOWS\Temp\mfccgdow.exe'
contenait un virus ou un programme indésirable 'TR/Drop.41984' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4582f202.qua' !

Le fichier 'C:\Documents and Settings\Mathieu\Local Settings\temp\mfccgdow.exe'
contenait un virus ou un programme indésirable 'TR/Drop.41984' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f4a8740.qua' !

Le fichier 'C:\WINDOWS\Temp\1.tmp'
contenait un virus ou un programme indésirable 'TR/Drop.Agent.IPP' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d06dd50.qua' !

***************

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open driver "uaehebmq.exe"
Disablement of driver "uaehebmq.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\uaehebmq.exe" not found!
Deletion of driver "uaehebmq.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe" deleted successfully.
File "C:\Documents and Settings\Mathieu\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe" deleted successfully.
File "C:\Program Files\mtputbda\uaehebmq.exe" deleted successfully.

Error: "C:\Program Files\mtputbda" is a folder, not a file!
Deletion of file "C:\Program Files\mtputbda" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Completed script processing.

*******************

Finished! Terminate.
0
J'ai réussi à activer Avira manuellement. Est-ce que je fais un scan ?
0
Voici mon scan.

Avira AntiVir Personal
Date de création du fichier de rapport : 29 décembre, 2011 17:46

La recherche porte sur 2993358 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAT

Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 2011-11-03 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 2011-07-21 17:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 2011-07-21 17:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 2011-07-21 17:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 2011-04-21 12:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 2011-07-21 17:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 2011-07-21 17:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 15:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 12:55:46
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 04:00:56
VBASE003.VDF : 7.11.19.171 2048 Bytes 2011-12-20 04:00:57
VBASE004.VDF : 7.11.19.172 2048 Bytes 2011-12-20 04:00:57
VBASE005.VDF : 7.11.19.173 2048 Bytes 2011-12-20 04:00:57
VBASE006.VDF : 7.11.19.174 2048 Bytes 2011-12-20 04:00:58
VBASE007.VDF : 7.11.19.175 2048 Bytes 2011-12-20 04:00:58
VBASE008.VDF : 7.11.19.176 2048 Bytes 2011-12-20 04:00:58
VBASE009.VDF : 7.11.19.177 2048 Bytes 2011-12-20 04:00:58
VBASE010.VDF : 7.11.19.178 2048 Bytes 2011-12-20 04:00:59
VBASE011.VDF : 7.11.19.179 2048 Bytes 2011-12-20 04:00:59
VBASE012.VDF : 7.11.19.180 2048 Bytes 2011-12-20 04:00:59
VBASE013.VDF : 7.11.19.217 182784 Bytes 2011-12-22 23:02:42
VBASE014.VDF : 7.11.19.255 148480 Bytes 2011-12-24 16:14:04
VBASE015.VDF : 7.11.20.29 164352 Bytes 2011-12-27 16:14:15
VBASE016.VDF : 7.11.20.70 180224 Bytes 2011-12-29 22:45:16
VBASE017.VDF : 7.11.20.71 2048 Bytes 2011-12-29 22:45:16
VBASE018.VDF : 7.11.20.72 2048 Bytes 2011-12-29 22:45:16
VBASE019.VDF : 7.11.20.73 2048 Bytes 2011-12-29 22:45:17
VBASE020.VDF : 7.11.20.74 2048 Bytes 2011-12-29 22:45:17
VBASE021.VDF : 7.11.20.75 2048 Bytes 2011-12-29 22:45:17
VBASE022.VDF : 7.11.20.76 2048 Bytes 2011-12-29 22:45:17
VBASE023.VDF : 7.11.20.77 2048 Bytes 2011-12-29 22:45:17
VBASE024.VDF : 7.11.20.78 2048 Bytes 2011-12-29 22:45:17
VBASE025.VDF : 7.11.20.79 2048 Bytes 2011-12-29 22:45:17
VBASE026.VDF : 7.11.20.80 2048 Bytes 2011-12-29 22:45:18
VBASE027.VDF : 7.11.20.81 2048 Bytes 2011-12-29 22:45:18
VBASE028.VDF : 7.11.20.82 2048 Bytes 2011-12-29 22:45:18
VBASE029.VDF : 7.11.20.83 2048 Bytes 2011-12-29 22:45:18
VBASE030.VDF : 7.11.20.84 2048 Bytes 2011-12-29 22:45:18
VBASE031.VDF : 7.11.20.88 25088 Bytes 2011-12-29 22:45:18
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 2011-12-09 16:49:19
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 2011-12-29 22:45:24
AESCN.DLL : 8.1.7.2 127349 Bytes 2011-04-21 12:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 2011-12-09 16:49:20
AERDL.DLL : 8.1.9.15 639348 Bytes 2011-12-09 16:49:18
AEPACK.DLL : 8.2.15.1 770423 Bytes 2011-12-14 12:14:30
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 2011-12-29 22:45:24
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 2011-12-29 22:45:23
AEHELP.DLL : 8.1.18.0 254327 Bytes 2011-12-09 16:49:12
AEGEN.DLL : 8.1.5.17 405877 Bytes 2011-12-09 16:49:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-04-21 12:55:02
AECORE.DLL : 8.1.24.3 201079 Bytes 2011-12-29 22:45:19
AEBB.DLL : 8.1.1.0 53618 Bytes 2011-04-21 12:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2011-04-21 12:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 2011-07-21 17:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 2011-07-21 17:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 2011-07-21 17:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 2011-07-21 17:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2011-07-21 20:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2011-04-21 12:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 2011-04-21 12:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 2011-07-21 17:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 2011-07-21 17:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : 29 décembre, 2011 17:46

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '60' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '86' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '46' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '55' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '14' module(s) sont contrôlés
Processus de recherche 'locator.exe' - '29' module(s) sont contrôlés
Processus de recherche 'SMSvcHost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '36' module(s) sont contrôlés
Processus de recherche 'LogoMedia TranslateDotNet Server.exe' - '32' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '95' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '61' module(s) sont contrôlés
Processus de recherche 'NetworkLicenseServer.exe' - '29' module(s) sont contrôlés
Processus de recherche 'NetworkLicenseServer.exe' - '28' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '25' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '94' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '54' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '65' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Gestionnaire Antidote.exe' - '21' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'netdde.exe' - '28' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '64' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '53' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '21' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '20' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '25' module(s) sont contrôlés
Processus de recherche 'DrvLsnr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '26' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '108' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '169' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\Program Files\mtputbda\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP

Le registre a été contrôlé ( '2077' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\Documents and Settings\Mathieu\Local Settings\temp\mfccgdow.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.41984
C:\Program Files\mtputbda\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP44\A0006348.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP45\A0006564.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP45\A0006565.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP46\A0006811.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP48\A0007200.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP48\A0007201.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP49\A0007430.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP49\A0007432.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP50\A0007700.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP50\A0007701.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP51\A0007927.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP51\A0007928.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP52\A0008139.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP53\A0008606.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP53\A0008607.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP54\A0008821.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP54\A0008822.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP55\A0009034.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP55\A0009035.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP57\A0009312.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP57\A0009314.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP58\A0009525.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP58\A0009526.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP59\A0009915.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP59\A0009916.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP60\A0010297.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP60\A0010298.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP61\A0010525.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP61\A0010531.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP62\A0010593.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP62\A0010594.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010659.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010740.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010741.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP66\A0011182.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP67\A0011408.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP67\A0011409.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP68\A0011614.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP68\A0011615.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\WINDOWS\Temp\1.tmp
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\WINDOWS\Temp\2.tmp
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
C:\WINDOWS\Temp\mfccgdow.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.41984
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'

Début de la désinfection :
C:\WINDOWS\Temp\mfccgdow.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.41984
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4522f031.qua' !
C:\WINDOWS\Temp\2.tmp
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5da4df5e.qua' !
C:\WINDOWS\Temp\1.tmp
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0ffb85b6.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP68\A0011615.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6990ca6a.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP68\A0011614.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c14e754.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP67\A0011409.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '530fd535.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP67\A0011408.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1fb7f97f.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP66\A0011182.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '63afb92f.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010741.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef59662.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010740.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '579dadf8.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP63\A0010659.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3bc181c8.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP62\A0010594.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a78b85d.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP62\A0010593.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4462889a.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP61\A0010531.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '014bf1d8.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP61\A0010525.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0840f572.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP60\A0010298.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5001ec1b.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP60\A0010297.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7cf595d7.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP59\A0009916.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '420bf50d.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP59\A0009915.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2105de7e.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP58\A0009526.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07cd9e63.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP58\A0009525.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3559e5c6.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP57\A0009314.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3f1cceb8.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP57\A0009312.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '004faafd.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP55\A0009035.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7e63a6da.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP55\A0009034.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2b1ba211.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP54\A0008822.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '268dd339.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP54\A0008821.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3ad0c730.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP53\A0008607.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0b038afe.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP53\A0008606.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '67559ecb.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP52\A0008139.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ecfbbcc.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP51\A0007928.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '755ab31d.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP51\A0007927.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '13e8bff4.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP50\A0007701.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4466cd5c.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP50\A0007700.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '66169a28.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP49\A0007432.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0e06e0be.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP49\A0007430.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2e70e43b.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP48\A0007201.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7b54a28f.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP48\A0007200.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a748330.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP46\A0006811.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7fd8c1bb.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP45\A0006565.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a0fb51a.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP45\A0006564.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '09eb8989.qua' !
C:\System Volume Information\_restore{E8D731F8-FBCF-48E9-A2F9-E5021A9F7949}\RP44\A0006348.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1b52f534.qua' !
C:\Documents and Settings\Mathieu\Local Settings\temp\mfccgdow.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.41984
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0c4f965c.qua' !
C:\Program Files\mtputbda\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '566fa4c7.qua' !
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\uaehebmq.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.IPP
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7362ded3.qua' !


Fin de la recherche : 30 décembre, 2011 01:03
Temps nécessaire: 1:42:38 Heure(s)

La recherche a été effectuée intégralement

21843 Les répertoires ont été contrôlés
913891 Des fichiers ont été contrôlés
47 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
45 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
913844 Fichiers non infectés
5008 Les archives ont été contrôlées
0 Avertissements
46 Consignes
670007 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Utilisateur anonyme
30 déc. 2011 à 14:06
bonjour,

supprime tes anciens points de restauration système, ils sont tous infectés !




redemarre on pc,
refais une mise à jour d'avira et repasse un nouveau scan !





0