TOJ AGENT.QET qui se trouve dans SYSTEM 32/QS [Résolu/Fermé]

Signaler
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008
-
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008
-
Bonjour,
J'ai un trojan que je supprime constamment et qui reviens toujours : TOJ AGENT.QET qui se trouve dans SYSTEM 32/QSYS.SYS
Quelqu'un pourrait il m'aider à le supprimer définitivement.
Merci.
Raf.

22 réponses

Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
bonsoir

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

merci pour ta reponse si rapide
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Wintab32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\WINDOWS\System32\FTRTSVC.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\PROGRA~1\DAP\DAP.EXE
F:\WINDOWS\system32\ZPOINT32.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\WINDOWS\system32\WgaTray.exe
F:\PROGRA~1\Wanadoo\TaskBarIcon.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\MSI\Core Center\CoreCenter.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\DVDREG~1\DVDRegionFree.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
C:\Programmes\Antivirus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [DownloadAccelerator] F:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [ZPOINT32] F:\WINDOWS\system32\ZPOINT32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VSOCheckTask] "f:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] F:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [startdrv] F:\WINDOWS\Temp\startdrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = F:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://F:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Similar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://F:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Wintab32 - Unknown owner - F:\WINDOWS\system32\Wintab32.exe
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
re

ton rapport n'est pas en entier

* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthis

Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

merci, ca te gene pas si je le fais demain et donc que je te donne la reponse demain
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
pas de soucis

je passerais dans la journée certainement au pire le soir
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

merci, a demain
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

Salut, j'ai fait tout ce que tu m as dit et voila les rapports :

SDFix: Version 1.99

Run by Administrateur on 18/08/2007 at 18:59

Microsoft Windows XP [version 5.1.2600]

Running From: F:\DOCUME~1\ADMINI~1\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
EXAMPLE
NDnet1
runtime

ImagePath:
\??\F:\WINDOWS\system32\main.sys
\??\F:\WINDOWS\system32\ksys.sys
\??\F:\WINDOWS\System32\drivers\runtime.sys

EXAMPLE - Deleted
NDnet1 - Deleted
runtime - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service runtime2 - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

F:\WINDOWS\system32\5_exception.nls - Deleted
F:\WINDOWS\system32\config.exe - Deleted
F:\WINDOWS\system32\ksys.sys - Deleted
F:\WINDOWS\Temp\startdrv.exe - Deleted



Removing Temp Files...

ADS Check:

F:\WINDOWS
No streams found.

F:\WINDOWS\system32
No streams found.

F:\WINDOWS\system32\svchost.exe
No streams found.

F:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------


[COLOR=RED][B]Rootkit runtime2 Found, Use a Rootkit scanner ![/COLOR][/B]

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\\fichiers programmes\\eMule\\emule.exe"="G:\\fichiers programmes\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\Program Files\\DAP\\DAP.exe"="F:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus"
"F:\\Program Files\\MSI\\i-Speeder\\i-Speeder.exe"="F:\\Program Files\\MSI\\i-Speeder\\i-Speeder.exe:*:Disabled:i-Speeder"
"F:\\Program Files\\Internet Explorer\\iexplore.exe"="F:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="F:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:QuickTime Player"
"F:\\Program Files\\Java\\jre1.5.0_02\\bin\\javaw.exe"="F:\\Program Files\\Java\\jre1.5.0_02\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"F:\\Program Files\\Skype\\Phone\\Skype.exe"="F:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"F:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="F:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"F:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="F:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:Client to make VoIP calls."
"F:\\Program Files\\Soulseek\\slsk.exe"="F:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"F:\\Program Files\\Bonjour\\mDNSResponder.exe"="F:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"F:\\Program Files\\iTunes\\iTunes.exe"="F:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"F:\\Program Files\\Google\\Google Earth Pro\\GoogleEarth.exe"="F:\\Program Files\\Google\\Google Earth Pro\\GoogleEarth.exe:*:Enabled:Google Earth Pro"
"F:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="F:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"F:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"="F:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"F:\\Program Files\\Azureus\\Azureus.exe"="F:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"F:\\Program Files\\MSN Messenger\\msnmsgr.exe"="F:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\MSN Messenger\\msnmsgr.exe"="F:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

Remaining Files:
---------------

Backups Folder: - F:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

F:\Program Files\Fichiers communs\Ahead\AudioPlugins\lpaccodec.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\lpac_codec_api.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\PNCRT.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\atrc3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\auth3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\cook3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv13260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv23260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv33260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv43260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\pnen3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\pnvi3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\pnxr3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\ramf3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rare3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rims3290.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rmff3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rmse3290.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rmwr3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rnlt3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rorw3290.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rtae3290.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rtin3290.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rtve3290.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv103260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv203260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv303260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv403260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rvre3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\sipr3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\smpl3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\vsrl3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\xmlp3261.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\zipf3260.dll
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\AACMP4.EXE
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\OFR.EXE
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\RMADEC.EXE
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\MusePack\MPPDEC.EXE
F:\Program Files\Fichiers communs\Ahead\AudioPlugins\MusePack\MPPENC.EXE

Finished


et celui hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:14:45, on 18/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Wintab32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\WINDOWS\System32\FTRTSVC.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\WINDOWS\system32\WgaTray.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\notepad.exe
F:\PROGRA~1\DAP\DAP.EXE
F:\WINDOWS\system32\ZPOINT32.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\PROGRA~1\Wanadoo\TaskBarIcon.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\MSI\Core Center\CoreCenter.exe
F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Program Files\Internet Explorer\iexplore.exe
C:\Programmes\Antivirus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [DownloadAccelerator] F:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [ZPOINT32] F:\WINDOWS\system32\ZPOINT32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VSOCheckTask] "f:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] F:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = F:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://F:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Similar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://F:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Wintab32 - Unknown owner - F:\WINDOWS\system32\Wintab32.exe
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
bonsoir,

lance hijackthis "do a system scan only" puis coche ces lignes :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

Voici le rapport, apparemment ca chie

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Aug 19, 2007 - 14:12:55





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







Statistiques

Temps
02:15:30

Fichiers
429936

Directoires
9008

Secteurs de boot
5

Archives
27969

Paquets programmes
19386




Résultats

Virus identifiés
22

Fichiers infectés
390

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
390




Info sur les moteurs

Définition virus
736239

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
37

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Programmes\Antivirus\crack\McAfee QuickClean 2006(PC) cracks.exe
Infecté par: DeepScan:Generic.Dld.Horst.2B11BE74

C:\Programmes\Antivirus\crack\McAfee QuickClean 2006(PC) cracks.exe
Echec de la désinfection

C:\Programmes\Antivirus\crack\McAfee QuickClean 2006(PC) cracks.exe
Supprimé

C:\Programmes\Antivirus\crack\McAfee Spamkiller 2006 7.0[by grok] cracks.exe
Infecté par: DeepScan:Generic.Dld.Horst.2B11BE74

C:\Programmes\Antivirus\crack\McAfee Spamkiller 2006 7.0[by grok] cracks.exe
Echec de la désinfection

C:\Programmes\Antivirus\crack\McAfee Spamkiller 2006 7.0[by grok] cracks.exe
Supprimé

C:\Programmes\Antivirus\crack\McAfee VirusScan 2006 10.0 Crack and Serial.exe
Infecté par: Trojan.Downloader.Small.DME

C:\Programmes\Antivirus\crack\McAfee VirusScan 2006 10.0 Crack and Serial.exe
Echec de la désinfection

C:\Programmes\Antivirus\crack\McAfee VirusScan 2006 10.0 Crack and Serial.exe
Supprimé

C:\Programmes\Antivirus\crack\McAfee VirusScan 2006 10.0 Crack Patch Serial Keygen.exe
Infecté par: Trojan.Pakes.GST

C:\Programmes\Antivirus\crack\McAfee VirusScan 2006 10.0 Crack Patch Serial Keygen.exe
Echec de la désinfection

C:\Programmes\Antivirus\crack\McAfee VirusScan 2006 10.0 Crack Patch Serial Keygen.exe
Supprimé

C:\Programmes\Antivirus\crack\McAfee VirusScan 2006 10.0 cracks.exe
Infecté par: DeepScan:Generic.Dld.Horst.2B11BE74

C:\Programmes\Antivirus\crack\McAfee VirusScan 2006 10.0 cracks.exe
Echec de la désinfection

C:\Programmes\Antivirus\crack\McAfee VirusScan 2006 10.0 cracks.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP131\A0022613.exe
Infecté par: Trojan.Downloader.Small.AAAY

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP131\A0022613.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP131\A0022613.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031295.exe=>(CAB Sfx r)=>rundll32.exe
Infecté par: Backdoor.Rbot.0659.A

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031295.exe=>(CAB Sfx r)=>rundll32.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031295.exe=>(CAB Sfx r)=>rundll32.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031295.exe=>(CAB Sfx r)
Echec de la mise à jour

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031299.exe=>(CAB Sfx r)=>rundll32.exe
Infecté par: Backdoor.Rbot.0659.A

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031299.exe=>(CAB Sfx r)=>rundll32.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031299.exe=>(CAB Sfx r)=>rundll32.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031299.exe=>(CAB Sfx r)
Echec de la mise à jour

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031306.exe=>(CAB Sfx r)=>rundll32.exe
Infecté par: Backdoor.Rbot.0659.A

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031306.exe=>(CAB Sfx r)=>rundll32.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031306.exe=>(CAB Sfx r)=>rundll32.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP143\A0031306.exe=>(CAB Sfx r)
Echec de la mise à jour

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP144\A0032254.exe
Infecté par: DeepScan:Generic.Malware.G!SKI!!FLMPWX!!BVPkprng.5B675669

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP144\A0032254.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP144\A0032254.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP144\A0032256.exe
Infecté par: DeepScan:Generic.Malware.G!SKI!!FLMPWX!!BVPkprng.72CBA6AE

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP144\A0032256.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP144\A0032256.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP146\A0051206.exe
Infecté par: DeepScan:Generic.Malware.G!SKI!!FLMPWX!!BVPkprng.5B675669

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP146\A0051206.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP146\A0051206.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054718.exe
Infecté par: DeepScan:Generic.Dld.Horst.2B11BE74

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054718.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054718.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054719.exe
Infecté par: DeepScan:Generic.Dld.Horst.2B11BE74

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054719.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054719.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054720.exe
Infecté par: Trojan.Downloader.Small.DME

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054720.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054720.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054721.exe
Infecté par: Trojan.Pakes.GST

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054721.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054721.exe
Supprimé

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054722.exe
Infecté par: DeepScan:Generic.Dld.Horst.2B11BE74

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054722.exe
Echec de la désinfection

C:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054722.exe
Supprimé

F:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip=>backups/ksys.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip=>backups/ksys.sys
Echec de la désinfection

F:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip=>backups/ksys.sys
Supprimé

F:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip
Mis à jour

F:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip=>backups/startdrv.exe
Infecté par: Trojan.Pandex.H

F:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip=>backups/startdrv.exe
Echec de la désinfection

F:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip=>backups/startdrv.exe
Supprimé

F:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip
Mis à jour

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>BlackBox.class
Infecté par: Java.Trojan.Exploit.Bytverify

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>BlackBox.class
Echec de la désinfection

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>BlackBox.class
Supprimé

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0
Mis à jour

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>VerifierBug.class
Infecté par: Java.Trojan.Exploit.Bytverify.C

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>VerifierBug.class
Echec de la désinfection

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>VerifierBug.class
Supprimé

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0
Mis à jour

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>Dummy.class
Echec de la désinfection

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>Dummy.class
Supprimé

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0
Mis à jour

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>Beyond.class
Infecté par: Java.Trojan.Exploit.Bytverify.C

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>Beyond.class
Echec de la désinfection

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0=>Beyond.class
Supprimé

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2a1c7c9f-20f432a3.RB0
Mis à jour

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>BlackBox.class
Infecté par: Java.Trojan.Exploit.Bytverify

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>BlackBox.class
Echec de la désinfection

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>BlackBox.class
Supprimé

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0
Mis à jour

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>VerifierBug.class
Infecté par: Java.Trojan.Exploit.Bytverify.C

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>VerifierBug.class
Echec de la désinfection

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>VerifierBug.class
Supprimé

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0
Mis à jour

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>Dummy.class
Echec de la désinfection

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>Dummy.class
Supprimé

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0
Mis à jour

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>Beyond.class
Infecté par: Java.Trojan.Exploit.Bytverify.C

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>Beyond.class
Echec de la désinfection

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0=>Beyond.class
Supprimé

F:\Documents and Settings\raf\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-53f0f6f-5bff348e.RB0
Mis à jour

F:\Documents and Settings\raf\Local Settings\Temp\188500.exe
Infecté par: Rootkit.Agent.GV

F:\Documents and Settings\raf\Local Settings\Temp\188500.exe
Echec de la désinfection

F:\Documents and Settings\raf\Local Settings\Temp\188500.exe
Supprimé

F:\Documents and Settings\raf\Local Settings\Temp\211000.exe
Infecté par: Rootkit.Agent.GV

F:\Documents and Settings\raf\Local Settings\Temp\211000.exe
Echec de la désinfection

F:\Documents and Settings\raf\Local Settings\Temp\211000.exe
Supprimé

F:\Documents and Settings\raf\Local Settings\Temp\252937.exe
Infecté par: Rootkit.Agent.GV

F:\Documents and Settings\raf\Local Settings\Temp\252937.exe
Echec de la désinfection

F:\Documents and Settings\raf\Local Settings\Temp\252937.exe
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018638.sys
Infecté par: Rootkit.Agent.EY

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018638.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018638.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018639.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018639.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018639.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018639.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018645.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018645.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018645.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018681.sys
Infecté par: Rootkit.Agent.EY

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018681.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018681.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018682.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018682.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018682.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018682.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018687.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018687.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP100\A0018687.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018721.sys
Infecté par: Rootkit.Agent.EY

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018721.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018721.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018722.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018722.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018722.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018722.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018728.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018728.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP101\A0018728.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018751.sys
Infecté par: Rootkit.Agent.EY

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018751.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018751.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018752.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018752.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018752.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018752.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018760.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018760.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018760.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018760.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018767.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018767.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP102\A0018767.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018806.sys
Infecté par: Rootkit.Agent.EY

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018806.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018806.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018807.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018807.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018807.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018807.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018813.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018813.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018813.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018817.sys
Infecté par: Rootkit.Agent.EY

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018817.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018817.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018818.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018818.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018818.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018818.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018825.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018825.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018825.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018846.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018846.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018846.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018847.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018847.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018847.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018847.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018868.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018868.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018868.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018877.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018877.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018877.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018878.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018878.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018878.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018878.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018883.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018883.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP104\A0018883.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018895.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018895.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018895.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018896.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018896.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018896.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018896.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018902.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018902.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018902.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018906.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018906.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018906.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018907.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018907.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018907.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018907.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018914.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018914.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP105\A0018914.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018921.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018921.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018921.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018922.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018922.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018922.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018922.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018932.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018932.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP106\A0018932.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018944.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018944.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018944.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018945.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018945.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018945.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018945.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018950.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018950.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018950.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018961.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018961.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018961.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018962.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018962.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018962.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018962.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018967.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018967.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP107\A0018967.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019017.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019017.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019017.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019018.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019018.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019018.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019018.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019024.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019024.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP108\A0019024.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019047.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019047.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019047.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019048.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019048.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019048.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019048.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019054.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019054.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP109\A0019054.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019099.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019099.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019099.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019100.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019100.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019100.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019100.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019107.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019107.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019107.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019114.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019114.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019114.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019115.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019115.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019115.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019115.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019121.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019121.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019121.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019125.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019125.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019125.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019126.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019126.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019126.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019126.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019131.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019131.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019131.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019137.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019137.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019137.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019138.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019138.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019138.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019138.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019144.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019144.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019144.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019149.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019149.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019149.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019150.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019150.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019150.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019150.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019158.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019158.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019158.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019161.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019161.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019161.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019162.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019162.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019162.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019162.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019169.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019169.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP110\A0019169.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019171.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019171.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019171.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019172.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019172.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019172.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019172.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019178.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019178.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP111\A0019178.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019198.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019198.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019198.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019199.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019199.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019199.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019199.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019203.sys
Infecté par: Rootkit.Agent.DP

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019203.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019203.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019204.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019204.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019204.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019214.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019214.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019214.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019215.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019215.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019215.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019215.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019222.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019222.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019222.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019225.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019225.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019225.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019226.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019226.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019226.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019226.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019233.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019233.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019233.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019240.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019240.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019240.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019241.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019241.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019241.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019241.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019248.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019248.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP112\A0019248.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019268.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019268.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019268.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019269.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019269.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019269.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019269.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019275.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019275.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019275.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019282.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019282.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019282.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019283.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019283.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019283.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019283.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019288.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019288.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019288.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019311.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019311.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019311.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019312.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019312.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019312.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019312.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019330.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019330.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019330.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019330.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019337.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019337.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019337.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019343.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019343.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019343.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019344.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019344.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019344.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019344.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019352.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019352.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019352.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019353.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019353.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019353.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019354.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019354.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019354.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019354.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019359.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019359.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019359.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019364.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019364.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019364.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019365.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019365.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019365.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019365.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019373.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019373.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP113\A0019373.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019401.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019401.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019401.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019402.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019402.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019402.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019402.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019410.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019410.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP114\A0019410.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019423.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019423.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019423.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019424.dll=>:fork2
Infecté par: Trojan.Pakes.ZTF

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019424.dll=>:fork2
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019424.dll=>:fork2
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019424.dll
Mis à jour

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019431.sys
Infecté par: Trojan.Rootkit.Ntrootkit.F

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019431.sys
Echec de la désinfection

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP115\A0019431.sys
Supprimé

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP116\A0019456.sys
Infecté par: Trojan.Rootkit.GED

F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP116\A0019456.sys
Echec de la dés
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
bonsoir

y a la totale dans ton pc

Fichiers infectés
390

qui dit mieux. A voir le genre de téléchargement que tu fais, rien d'étonnant. Crack par ci, crack par là....

reposte un rapport hijackthis stp, et dit moi comment se comporte ton pc actuellement
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

Bonsoir
merci pour ton aide
plein de crack ça date (pour l antivirus il faut absolument l acheter ou y en a des gratos?)
mon pc se comporte bien sauf quand je suis sur le net ou des fois ca rame a fond et aussi des fois le pc s éteind tout seul.
Voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:15:59, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Wintab32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\WINDOWS\System32\FTRTSVC.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\WINDOWS\system32\ZPOINT32.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\WINDOWS\system32\WgaTray.exe
F:\WINDOWS\system32\wscntfy.exe
F:\PROGRA~1\Wanadoo\TaskBarIcon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\MSI\Core Center\CoreCenter.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
F:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
F:\PROGRA~1\Wanadoo\ComComp.exe
F:\PROGRA~1\Wanadoo\PollingModule.exe
F:\PROGRA~1\Wanadoo\Watch.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Programmes\Antivirus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [DownloadAccelerator] F:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [ZPOINT32] F:\WINDOWS\system32\ZPOINT32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VSOCheckTask] "f:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] F:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [startdrv] F:\WINDOWS\Temp\startdrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: CoreCenter.lnk = F:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://F:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Similar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://F:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: f:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Wintab32 - Unknown owner - F:\WINDOWS\system32\Wintab32.exe
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
re

plein de crack ça date


alors j'imagine que ton pc est infecté depuis un moment
 (pour l antivirus il faut absolument l acheter ou y en a des gratos?)


il en existe des gratuits.
ANTIVIR
AVAST
AVG
si tu as besoin de liens, tu le dis (à charger depuis le site des éditeurs)

mon pc se comporte bien sauf quand je suis sur le net ou des fois ca rame a fond et aussi des fois le pc s éteind tout seul. 


déjà je virerais DAP, pas terrible du tout.

ensuite
lance hijackthis puis coche :

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

puis

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.


Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

Je suis en train de faire ce que tu m as dit.
Pour l antivirus, lequel me conseillerais tu,et faut il un pare feu ou autre chose.
Encore merci.
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
perso j'utilise ANTIVIR Free sans soucis depuis bien longtemps. Même si il est en anglais, il est très simple à paramétré avec les tutos en images.
Pour le parefeu, je suppose que tu as celui de windows mais effectivement il serait préférable d'en mettre un autre.
il en existe aussi plusieurs

prend quelques instants pour lire

CECI

tu trouveras les liens dont tu as besoin pour antivirus et parefeu

EDIT :
tu feras ceci également :

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

ou ICI
http://www.techsupportforum.com/sectools/combofix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

Voici le rapport
je redémarre comme il me le demande?



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:06:16 19/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AproposClient -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\Apropos -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\Apropos\Client -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\Apropos\Client\Cookies -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\Apropos\Client\Cookies\Data -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\Apropos\Client\Cookies\Data\net -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\Apropos\Client\Cookies\Data\net\contextplus -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\Apropos\Client\Cookies\Data\net\contextplus\adchannel.contextplus.net/services/AdChannelServer -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054769.dll -> Adware.Dap : Nettoyé et sauvegardé (mise en quarantaine).
F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054783.dll -> Adware.Dap : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTx.Installer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
F:\Program Files\Media Access -> Adware.MediaAccess : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-484763869-839522115-1003\Software\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\untopr1150 -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MediaAccX.Installer -> Adware.WinAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID -> Adware.WinAd : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Media Access -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
F:\WINDOWS\system32\drivers\ip6fw.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
G:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP131\A0022616.exe -> Hijacker.Agent.hi : Nettoyé et sauvegardé (mise en quarantaine).
F:\System Volume Information\_restore{230D8D75-7B3F-4425-80F7-962CF00FE04F}\RP156\A0054782.sys -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
F:\WINDOWS\system32\ksys.sys -> Rootkit.NtRootKit : Nettoyé et sauvegardé (mise en quarantaine).
F:\Documents and Settings\Stéphanie\Cookies\stéphanie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\Stéphanie\Cookies\stéphanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\Stéphanie\Cookies\stéphanie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Program Files\Alcohol Soft\Alcohol 120\STAR_SYN_CLIENT.dll.BAK -> Trojan.Agent.abd : Nettoyé et sauvegardé (mise en quarantaine).
F:\WINDOWS\system32\ws2_32.dll:fork2 -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
[804] F:\WINDOWS\system32\ole2.dll -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
G:\PASSWORD WINRAR\Winace Winrar Winzip Winiso Password & Cracker(1)\WinISO\WinISO_crk.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
G:\fichiers programmes\eMule\Incoming\schema electrique\All Microsoft Xp Programs Keygen - Windows Office Visio -All Xp 2006\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
re

pour ta question : OUI

ensuite passe combofix, je t'ai mis la manip en "edit" dans le post du dessus
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

voici le rapport de combofix



ComboFix 07-08-14.4 - "raf" 2007-08-19 23:16:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



[color=blue]Infected copy of F:\WINDOWS\system32\winlogon.exe was found & disinfected
F:\WINDOWS\system32\0_exception.nls
F:\WINDOWS\system32\drivers\ip6fw.sys
F:\WINDOWS\system32\drivers\runtime2.sys
Restored copy from - f:\WINDOWS\ServicePackFiles\i386\winlogon.exe[/color]


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NDNET1
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\NDnet1
-------\Runtime


((((((((((((((((((((((((( Files Created from 2007-07-19 to 2007-08-19 )))))))))))))))))))))))))))))))


2007-08-19 23:15 51,200 --a------ F:\WINDOWS\nircmd.exe
2007-08-19 22:01 10,872 --a------ F:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-19 21:52 <REP> d-------- F:\Program Files\CCleaner
2007-08-19 21:43 2,560 --a------ F:\WINDOWS\_MSRSTRT.EXE
2007-08-19 01:16 <REP> d-------- F:\WINDOWS\BDOSCAN8
2007-08-18 18:58 <REP> d-------- F:\WINDOWS\ERUNT
2007-08-17 17:46 <REP> d-------- F:\WINDOWS\AU_Temp
2007-08-08 00:08 <REP> d-------- F:\DOCUME~1\raf\APPLIC~1\SiteAdvisor
2007-08-05 23:53 <REP> d-------- F:\DOCUME~1\STPHAN~1\APPLIC~1\Google
2007-08-05 20:07 <REP> d-------- F:\Program Files\McAfee
2007-08-05 12:15 <REP> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
2007-08-05 12:14 <REP> d-a------ F:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-04 15:07 <REP> d-------- F:\Program Files\MioTransfer


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-19 23:25 --------- d-------- F:\Program Files\Wanadoo
2007-08-19 21:46 --------- d-------- F:\Program Files\DAP
2007-08-18 22:38 --------- d-------- F:\DOCUME~1\raf\APPLIC~1\Azureus
2007-08-17 17:47 86094 --a------ F:\WINDOWS\BPMNT.dll
2007-08-17 17:47 1163344 --a------ F:\WINDOWS\vsapi32.dll
2007-08-16 19:55 71749 --a------ F:\WINDOWS\hcextoutput.dll
2007-08-16 19:55 267845 --a------ F:\WINDOWS\tsc.exe
2007-08-04 15:07 --------- d--h----- F:\Program Files\InstallShield Installation Information
2007-07-22 10:45 82944 --a------ F:\WINDOWS\system32\ws2_32.dll
2007-07-13 23:01 --------- d-------- F:\Program Files\Winamp
2007-07-10 23:34 --------- d-------- F:\Program Files\SAGEM
2007-07-08 14:18 --------- d-------- F:\Program Files\MSN Messenger
2007-06-30 00:31 --------- d-------- F:\Program Files\Sigmatek
2007-06-26 16:12 663040 -----c--- F:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:56 851968 -----c--- F:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:09 1104896 --a------ F:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 -----c--- F:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-24 18:05 --------- d-------- F:\Program Files\Syncrosoft
2007-06-24 18:05 --------- d-------- F:\Program Files\Steinberg
2007-06-19 15:32 282112 --a------ F:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 -----c--- F:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-14 20:10 96768 -----c--- F:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:10 617472 -----c--- F:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:10 55808 -----c--- F:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:10 532480 -----c--- F:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:10 474624 -----c--- F:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:10 449024 -----c--- F:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:10 39424 -----c--- F:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:10 357888 -----c--- F:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:10 3079680 -----c--- F:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:10 251392 -----c--- F:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:10 205312 -----c--- F:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:10 16384 -----c--- F:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:10 152064 -----c--- F:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:10 1495040 -----c--- F:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:10 146432 -----c--- F:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:10 1056768 -----c--- F:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:10 1024000 -----c--- F:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 16:07 18432 -----c--- F:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:22 1037312 --a------ F:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 -----c--- F:\WINDOWS\system32\dllcache\explorer.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="F:\WINDOWS\Updreg.exe" [2000-05-11 02:00]
"ZPOINT32"="F:\WINDOWS\system32\ZPOINT32.exe" [2002-07-04 14:49]
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]
"WOOWATCH"="F:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="F:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"VSOCheckTask"="f:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" []
"OASClnt"="F:\Program Files\McAfee.com\VSO\oasclnt.exe" []
"NvCplDaemon"="F:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50]
"!AVG Anti-Spyware"="F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="F:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-06-14 17:05]
"MSMSGS"="F:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

F:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
CoreCenter.lnk - F:\Program Files\MSI\Core Center\CoreCenter.exe [2004-11-08 14:20:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
@=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= F:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 16:18 49152]

R0 viamraid;viamraid;F:\WINDOWS\system32\DRIVERS\viamraid.sys
R1 PQNTDrv;PQNTDrv;F:\WINDOWS\system32\drivers\PQNTDrv.sys
R1 PVR101Disk;PVR101Disk;F:\WINDOWS\system32\drivers\PVR101Disk.sys
R2 MA1908Driver;MA1908Driver;\??\F:\WINDOWS\system32\drivers\ma1908.sys
R2 Nsynas32;Nsynas32;F:\WINDOWS\system32\drivers\Nsynas32.sys
R3 PCAlertDriver;PCAlertDriver;\??\F:\Program Files\MSI\Core Center\NTGLM7X.sys
R3 RushTopDevice;RushTopDevice;\??\F:\Program Files\MSI\Core Center\RushTop.sys
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;F:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;F:\WINDOWS\system32\DRIVERS\fetnd5b.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;F:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 UsbSagCom;SAGEM Full USB Driver;F:\WINDOWS\system32\DRIVERS\UsbSagCom.sys
S3 USBSTOR;Pilote de stockage de masse USB;F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 W2acehid;Acecad HID;F:\WINDOWS\system32\DRIVERS\W2acehid.sys
S3 Wtcls2k;Wtcls2k;F:\WINDOWS\system32\DRIVERS\Wtcls2k.sys


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-19 23:24:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-19 23:27:32 - machine was rebooted
F:\ComboFix-quarantined-files.txt ... 2007-08-19 23:27

--- E O F ---
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
OK, merci

ton pc actuellement comment se comporte t il ?

il faudrait refaire un scan en ligne antivirus (le même que précédemment) tu reposteras le nouveau rapport

à demain
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

Salut
Je suis en train de passer l antivirus et je vois qu il en trouve encore plein.
Peut etre faudrait il que j installe l antivirus.
Ou trouve t on le tien (antivir) parceque je l ai trouvé mais c est pas marqué antivir free
cordialement
raf
Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

ps : pourquoi y a des virus qu il arrive pas a supprimé : c est foutu, ils seront toujours sur mon pc?
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
on tourne un peu en rond je crois avec des malwares.
Installe un AV qu'on arrive à quelque chose. Enfin j'espère !

d'ailleurs, tu devrais une fois antivir intallé, redémarrer en mode sans échec, et faire un scan avec tu posteras le rapport ensuite. Pense à le mettre à jour dès que tu l'as installé
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
207
Bonsoir,

bien sûr qu'il faudrait que t'installe un antivirus, c'est ce dont on parle depuis un moment
lien officiel
https://www.avira.com/
puis tu cliques sur celui de gauche
Free of charge basis protection:
Avira AntiVir PersonalEdition Classic

download now

ensuite voici un tuto pour le paramétrage
https://www.malekal.com/avira-free-security-antivirus-gratuit/


Messages postés
15
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
2 avril 2008

merci pour tout, je faire ce que tu me dis.
J'aimerais savoir ce qui pourrais te faire plaisir pour te remercier.
Je peux te conseiller sur tout ce qui concerne le batiment (j ai une formation niveau bac + 3 dans le bat + cap electricien + cap maconnerie, carrelage)