Je n'ai plus accès à mes fichiers de travail :(
unicornhunter
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai été infecté par un virus je crois car je ne peux plus accéder à mes documents. Chaque fois que je veux ouvrir un fichier il y a un message qui apparait et qui me dit "accès refusé" avec un point d'exclamassion.
J'ai lancé mon antivirus en mode scan complet. Je vous tient à jour.
Merci
J'ai été infecté par un virus je crois car je ne peux plus accéder à mes documents. Chaque fois que je veux ouvrir un fichier il y a un message qui apparait et qui me dit "accès refusé" avec un point d'exclamassion.
J'ai lancé mon antivirus en mode scan complet. Je vous tient à jour.
Merci
A voir également:
- Pb-reattrib.com
- Je n'ai plus acces a ma boite mail gmail - Guide
- Acces rapide - Guide
- Explorateur de fichiers - Guide
- Accès refusé - Guide
- Renommer des fichiers en masse - Guide
19 réponses
Hello
Le plus judicieux serait d'attendre un contributeur sécurité car il me semble que tu es infecté par un rogue
Rassure toi les pros de la section vont remettre ton pc en forme
Bon courage
Le plus judicieux serait d'attendre un contributeur sécurité car il me semble que tu es infecté par un rogue
Rassure toi les pros de la section vont remettre ton pc en forme
Bon courage
salut c'est un rogue
==
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
==
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de ton aide g3n-h@ckm@n seulement il y a eu un soucis lors de lanal yse de ton antivirus. Il y a un message de Windows qui est apparu et qui a dit un truc dans le genre"la protection des machins Windows a bloqué ce programme pour des raisons de sécurité" ou un truc dans le genre. Et au redémarrage(j'ai du redémarrer le pc de force car il y a avait plus rien :(), il y a un autre truc windows qui m'a dit que l'installation de périphérique allait continuer alors que j ai pas installé de périphérique dernièrement(je sais m'aime pas ce que c'est).
Tu crois que je devrais rééessayer?
Tu crois que je devrais rééessayer?
Selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[{0A090C06-3D6D-AD42-981C-10C49D3233D6}]
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Microsoft Windows Service]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Documents and Settings\John\68956435567898775\winsvc.exe]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[13864:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[29655:TCP]
File|Fold::
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@claro.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\searchplugins\claro.xml
C:\WINDOWS\transp.gif
C:\Documents and Settings\John\68956435567898775
C:\Documents and Settings\John\Application Data\Zyyke
C:\Documents and Settings\John\Application Data\Ibbai
C:\Documents and Settings\John\Application Data\Babylon
C:\Documents and Settings\John\Application Data\Claro
C:\Documents and Settings\John\Application Data\Jabi
C:\Documents and Settings\John\Local Settings\Application Data\ovtoig.ond
Driver::
ASWFILT
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[{0A090C06-3D6D-AD42-981C-10C49D3233D6}]
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Microsoft Windows Service]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Documents and Settings\John\68956435567898775\winsvc.exe]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[13864:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[29655:TCP]
File|Fold::
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@claro.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\searchplugins\claro.xml
C:\WINDOWS\transp.gif
C:\Documents and Settings\John\68956435567898775
C:\Documents and Settings\John\Application Data\Zyyke
C:\Documents and Settings\John\Application Data\Ibbai
C:\Documents and Settings\John\Application Data\Babylon
C:\Documents and Settings\John\Application Data\Claro
C:\Documents and Settings\John\Application Data\Jabi
C:\Documents and Settings\John\Local Settings\Application Data\ovtoig.ond
Driver::
ASWFILT
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.27.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
John :: SCP-7396998ED2C [administrateur]
27.01.2013 18:26:31
MBAM-log-2013-01-27 (18-43-20).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 244090
Temps écoulé: 10 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{0A090C06-3D6D-AD42-981C-10C49D3233D6} (Trojan.FakeMS) -> Données: "C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files\The first evidence\Guatemala is a magical (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee (Trojan.Agent.VBS) -> Aucune action effectuée.
Fichier(s) détecté(s): 36
C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\b0ber01.exe (Malware.Packer.DLR1) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\clockca.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\gf_tools_4.8.exe (Trojan.Agent.INNO) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\Happy.exe (Trojan.FakeHeaven) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\nnn.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\setupxv.exe (Rogue.Installer) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_WINDOWS_Assembly_GAC_Desktop.ini.P_S (Trojan.0access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000004.@ (Rootkit.Zaccess) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000032.@ (Trojan.Clicker) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_68956435567898775.P_S\winsvc.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_Application Data_Jabi.P_S\naape.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0001017.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0002002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0003002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0004006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0005006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005379.exe (Trojan.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005380.exe (Trojan.Vbkrypt) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005817.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005821.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0009004.ini (Trojan.0access) -> Aucune action effectuée.
C:\WINDOWS\assembly\GAC\Desktop(2).ini (Trojan.0access) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Aucune action effectuée.
C:\WINDOWS\system32\drivers\etc\hîsts (Hijack.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Application Data\Windows\Sluts (Stolen.Data) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\08a4415e9d594ff960030b921d42b91e.bat (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\63c4da4fde984fa5c719cdcf2147ab7f.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\87dba6b5e5e739d7a8506bbceb19e4be.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\she.he (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Documents and Settings\John\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.27.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
John :: SCP-7396998ED2C [administrateur]
27.01.2013 18:26:31
MBAM-log-2013-01-27 (18-43-20).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 244090
Temps écoulé: 10 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{0A090C06-3D6D-AD42-981C-10C49D3233D6} (Trojan.FakeMS) -> Données: "C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files\The first evidence\Guatemala is a magical (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee (Trojan.Agent.VBS) -> Aucune action effectuée.
Fichier(s) détecté(s): 36
C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\b0ber01.exe (Malware.Packer.DLR1) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\clockca.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\gf_tools_4.8.exe (Trojan.Agent.INNO) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\Happy.exe (Trojan.FakeHeaven) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\nnn.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\setupxv.exe (Rogue.Installer) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_WINDOWS_Assembly_GAC_Desktop.ini.P_S (Trojan.0access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000004.@ (Rootkit.Zaccess) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000032.@ (Trojan.Clicker) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_68956435567898775.P_S\winsvc.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_Application Data_Jabi.P_S\naape.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0001017.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0002002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0003002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0004006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0005006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005379.exe (Trojan.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005380.exe (Trojan.Vbkrypt) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005817.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005821.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0009004.ini (Trojan.0access) -> Aucune action effectuée.
C:\WINDOWS\assembly\GAC\Desktop(2).ini (Trojan.0access) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Aucune action effectuée.
C:\WINDOWS\system32\drivers\etc\hîsts (Hijack.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Application Data\Windows\Sluts (Stolen.Data) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\08a4415e9d594ff960030b921d42b91e.bat (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\63c4da4fde984fa5c719cdcf2147ab7f.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\87dba6b5e5e739d7a8506bbceb19e4be.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\she.he (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Documents and Settings\John\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Si mais j'ai enregistré le rapport avant de le faire.
Et j'ai vérifié si je pouvais réaccéder à mes fichiers. ça fonctionne toujours pas :(
Et j'ai vérifié si je pouvais réaccéder à mes fichiers. ça fonctionne toujours pas :(
