Virus m9ma.exe
Résolu/Fermé
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
-
17 déc. 2008 à 15:53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 17 déc. 2008 à 22:19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 17 déc. 2008 à 22:19
A voir également:
- Virus m9ma.exe
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
28 réponses
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 17:16
17 déc. 2008 à 17:16
-------------- UsbFix V2.413.4 ---------------
* User : Administrateur - URANIUMOFCOURSE
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:13:34 le 17/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
J: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5
+- Contenu de l'autorun : D:\autorun.inf
;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5
+- Contenu de l'autorun : E:\autorun.inf
;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[17/12/2008 14:13][--a------] C:\AUTOEXEC.BAT
[17/12/2008 14:13][--a------] C:\temp.bat
[04/08/2004 02:38][-rahs----] C:\NTDETECT.COM
[08/12/2008 19:11][-r-hs----] C:\m9ma.exe
[17/12/2008 14:09][---hs----] C:\boot.ini
[17/12/2008 17:11][-r-hs----] C:\autorun.inf
[17/12/2008 17:13][--a------] C:\UsbFix.txt
[17/12/2008 14:13][--a------] C:\CONFIG.SYS
[17/12/2008 14:13][--a------] C:\IO.SYS
[17/12/2008 14:13][--a------] C:\MSDOS.SYS
[17/12/2008 14:13][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[08/12/2008 19:11][-r-hs----] D:\p1y2.cmd
[08/12/2008 19:11][-r-hs----] D:\m9ma.exe
[17/12/2008 17:11][-r-hs----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[08/12/2008 19:11][-r-hs----] E:\p1y2.cmd
[08/12/2008 19:11][-r-hs----] E:\m9ma.exe
[17/12/2008 17:11][-r-hs----] E:\autorun.inf
[25/09/2008 00:28][--a------] E:\Nouveau Document texte.txt
[25/09/2008 00:28][--a------] E:\sisi.txt
--------------- [ Lecteur J ] ----------------
J: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
JMB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
High Definition Audio Property Page Shortcut=HDAShCut.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
IntelliPoint="C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [17/12/2008 17:13][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [08/12/2008 19:11][-r-hs----] C:\WINDOWS\system32\kamsoft.exe
Supprimé ! - [17/12/2008 15:31][--a------] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\help.exe"
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.563\Keygen.exe
C:\autorun.inf ~> fichier appelé : "C:\m9ma.exe" ( présent ! )
Supprimé ! - C:\m9ma.exe
D:\autorun.inf ~> fichier appelé : "D:\m9ma.exe" ( présent ! )
Supprimé ! - D:\m9ma.exe
E:\autorun.inf ~> fichier appelé : "E:\m9ma.exe" ( présent ! )
Supprimé ! - E:\m9ma.exe
Supprimé ! - [17/12/2008 17:11][-r-hs----] C:\autorun.inf
Supprimé ! - [26/03/2005 16:23][--a------] C:\temp.bat
Supprimé ! - [17/12/2008 17:11][-r-hs----] D:\autorun.inf
Supprimé ! - [17/12/2008 17:11][-r-hs----] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[17/12/2008 14:13][--a------] C:\AUTOEXEC.BAT
[04/08/2004 02:38][-rahs----] C:\NTDETECT.COM
[17/12/2008 14:09][---hs----] C:\boot.ini
[08/12/2008 19:11][-r-hs----] D:\p1y2.cmd
[08/12/2008 19:11][-r-hs----] E:\p1y2.cmd
--------------- ! Fin du rapport ! ----------------
* User : Administrateur - URANIUMOFCOURSE
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:13:34 le 17/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
J: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5
+- Contenu de l'autorun : D:\autorun.inf
;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5
+- Contenu de l'autorun : E:\autorun.inf
;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[17/12/2008 14:13][--a------] C:\AUTOEXEC.BAT
[17/12/2008 14:13][--a------] C:\temp.bat
[04/08/2004 02:38][-rahs----] C:\NTDETECT.COM
[08/12/2008 19:11][-r-hs----] C:\m9ma.exe
[17/12/2008 14:09][---hs----] C:\boot.ini
[17/12/2008 17:11][-r-hs----] C:\autorun.inf
[17/12/2008 17:13][--a------] C:\UsbFix.txt
[17/12/2008 14:13][--a------] C:\CONFIG.SYS
[17/12/2008 14:13][--a------] C:\IO.SYS
[17/12/2008 14:13][--a------] C:\MSDOS.SYS
[17/12/2008 14:13][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[08/12/2008 19:11][-r-hs----] D:\p1y2.cmd
[08/12/2008 19:11][-r-hs----] D:\m9ma.exe
[17/12/2008 17:11][-r-hs----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[08/12/2008 19:11][-r-hs----] E:\p1y2.cmd
[08/12/2008 19:11][-r-hs----] E:\m9ma.exe
[17/12/2008 17:11][-r-hs----] E:\autorun.inf
[25/09/2008 00:28][--a------] E:\Nouveau Document texte.txt
[25/09/2008 00:28][--a------] E:\sisi.txt
--------------- [ Lecteur J ] ----------------
J: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
JMB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
High Definition Audio Property Page Shortcut=HDAShCut.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
IntelliPoint="C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [17/12/2008 17:13][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [08/12/2008 19:11][-r-hs----] C:\WINDOWS\system32\kamsoft.exe
Supprimé ! - [17/12/2008 15:31][--a------] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\help.exe"
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.563\Keygen.exe
C:\autorun.inf ~> fichier appelé : "C:\m9ma.exe" ( présent ! )
Supprimé ! - C:\m9ma.exe
D:\autorun.inf ~> fichier appelé : "D:\m9ma.exe" ( présent ! )
Supprimé ! - D:\m9ma.exe
E:\autorun.inf ~> fichier appelé : "E:\m9ma.exe" ( présent ! )
Supprimé ! - E:\m9ma.exe
Supprimé ! - [17/12/2008 17:11][-r-hs----] C:\autorun.inf
Supprimé ! - [26/03/2005 16:23][--a------] C:\temp.bat
Supprimé ! - [17/12/2008 17:11][-r-hs----] D:\autorun.inf
Supprimé ! - [17/12/2008 17:11][-r-hs----] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[17/12/2008 14:13][--a------] C:\AUTOEXEC.BAT
[04/08/2004 02:38][-rahs----] C:\NTDETECT.COM
[17/12/2008 14:09][---hs----] C:\boot.ini
[08/12/2008 19:11][-r-hs----] D:\p1y2.cmd
[08/12/2008 19:11][-r-hs----] E:\p1y2.cmd
--------------- ! Fin du rapport ! ----------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 déc. 2008 à 18:23
17 déc. 2008 à 18:23
Re,
fais ça avant :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
Si tu ne trouves toujours pas, fais redémarrer l'ordi et remets un rapport RSIT.
fais ça avant :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
Si tu ne trouves toujours pas, fais redémarrer l'ordi et remets un rapport RSIT.
Utilisateur anonyme
17 déc. 2008 à 20:21
17 déc. 2008 à 20:21
Bonsoir ,
il me disent ouvrir avec ...
c est logique l infection s est relancé
ps : usbfix vient d etre mis a jours
bonne suite
il me disent ouvrir avec ...
c est logique l infection s est relancé
ps : usbfix vient d etre mis a jours
bonne suite
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 déc. 2008 à 22:19
17 déc. 2008 à 22:19
Re,
OK, c'est propre. je te laisse scanner avec kaspersky (qui fonctionne de nouveau).
===================
Par contre, purge ta restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
========================
Nettoie les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Tu supprimeras ensuite ToolsCleaner sur ton Bureau et C:\Tcleaner.txt
==================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/pag
===========================
Bon surf.
OK, c'est propre. je te laisse scanner avec kaspersky (qui fonctionne de nouveau).
===================
Par contre, purge ta restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
========================
Nettoie les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Tu supprimeras ensuite ToolsCleaner sur ton Bureau et C:\Tcleaner.txt
==================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/pag
===========================
Bon surf.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 16:05
17 déc. 2008 à 16:05
aidez moi svp
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 16:35
17 déc. 2008 à 16:35
up up
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 déc. 2008 à 16:46
17 déc. 2008 à 16:46
Bonjour,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 16:49
17 déc. 2008 à 16:49
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-12-17 16:48:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 143 GB (94%) free of 153 GB
Total RAM: 2046 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:47, on 17/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NeroScoutOptions.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\inKline Global\PC Booster\PCBooster.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by Administrateur at 2008-12-17 16:48:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 143 GB (94%) free of 153 GB
Total RAM: 2046 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:47, on 17/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NeroScoutOptions.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\inKline Global\PC Booster\PCBooster.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 déc. 2008 à 16:58
17 déc. 2008 à 16:58
Re,
une partie de tes infections passe par les supports amovibles.
Fais ceci :
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
une partie de tes infections passe par les supports amovibles.
Fais ceci :
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 déc. 2008 à 17:23
17 déc. 2008 à 17:23
Re,
on avance.
rebranche tes supports amovibles sans les ouvrir.
Ouvre l'explorateur Windows et cherche p1y2.cmd sur chacun.
Clic droit et supprimer.
Vide les corbeilles.
Fais redémarrer l'ordi et remets un rapport RSIT.
on avance.
rebranche tes supports amovibles sans les ouvrir.
Ouvre l'explorateur Windows et cherche p1y2.cmd sur chacun.
Clic droit et supprimer.
Vide les corbeilles.
Fais redémarrer l'ordi et remets un rapport RSIT.
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 17:31
17 déc. 2008 à 17:31
je trouve pas des fichiers p1y2.cmd
et j'ai pas comprit quand ta di chacun
et j'ai pas comprit quand ta di chacun
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 déc. 2008 à 18:00
17 déc. 2008 à 18:00
Re,
pas assez li en détail le rapport de USBFix.
Supprime par l'explorateur Windows
D:\p1y2.cmd
E:\p1y2.cmd
(qui sont sur ton disque fixe).
Fais redémarrer l'ordi et poste un nouveau rapport RSIT.
pas assez li en détail le rapport de USBFix.
Supprime par l'explorateur Windows
D:\p1y2.cmd
E:\p1y2.cmd
(qui sont sur ton disque fixe).
Fais redémarrer l'ordi et poste un nouveau rapport RSIT.
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 18:09
17 déc. 2008 à 18:09
j'ai pas trouver :(
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 18:29
17 déc. 2008 à 18:29
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-12-17 18:27:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 143 GB (93%) free of 153 GB
Total RAM: 2046 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:54, on 17/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by Administrateur at 2008-12-17 18:27:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 143 GB (93%) free of 153 GB
Total RAM: 2046 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:54, on 17/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 déc. 2008 à 18:49
17 déc. 2008 à 18:49
Re,
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis (double clique sur C:\Program Files\trend micro\Administrateur.exe)
choisis (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\kamsoft.exe
C:\WINDOWS\system32\gasretyw0.dll
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examenrapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
==========================================
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
================================================
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm(merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis (double clique sur C:\Program Files\trend micro\Administrateur.exe)
choisis (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\kamsoft.exe
C:\WINDOWS\system32\gasretyw0.dll
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examenrapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
==========================================
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
================================================
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm(merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 20:06
17 déc. 2008 à 20:06
je suis entrain d'analyzé ac bitdefender
mais c'est normal uand j'essaiye d'ouvrir un des disque dur ils jpeux pas ?
il me disent ouvrir avec ...
mais c'est normal uand j'essaiye d'ouvrir un des disque dur ils jpeux pas ?
il me disent ouvrir avec ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 déc. 2008 à 20:16
17 déc. 2008 à 20:16
Re,
c'est bizarre.
C'est un disque ou une partition ?
Il (elle) a quelque chose de particulier (partition de récupération par exemple) ?
c'est bizarre.
C'est un disque ou une partition ?
Il (elle) a quelque chose de particulier (partition de récupération par exemple) ?
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 20:19
17 déc. 2008 à 20:19
ah non
enfaite j'ai 2 disque dur
1er 160 go:windows
2eme:500go partager en 2 (mais sur les 2 ya mes fichier)
et pour le rapport j'arrive pas a le copier j'ai juste réussit a l'exporter sur mon pc
enfaite j'ai 2 disque dur
1er 160 go:windows
2eme:500go partager en 2 (mais sur les 2 ya mes fichier)
et pour le rapport j'arrive pas a le copier j'ai juste réussit a l'exporter sur mon pc
achraf-06
Messages postés
326
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
3 septembre 2013
16
17 déc. 2008 à 20:24
17 déc. 2008 à 20:24
Temps
00:21:48
Fichiers
65485
Directoires
6894
Secteurs de boot
0
Archives
1575
Paquets programmes
5229
Résultats
Virus identifiés
7
Fichiers infectés
97
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
96
Info sur les moteurs
Définition virus
2356913
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\apps\Super\Super.exe=>(NSIS o)=>bzip2_solid_nsis0004
Infecté par: Trojan.Exploit.Debploit.H
C:\apps\Super\Super.exe=>(NSIS o)=>bzip2_solid_nsis0004
Supprimé
C:\apps\Super\Super.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003216.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003216.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003267.sys
Infecté par: Trojan.PWS.OnlineGames.AAHA
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003267.sys
Echec de la désinfection
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003267.sys
Echec de la suppression
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003268.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003268.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003269.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003269.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004228.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004228.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004229.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004229.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004246.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004246.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004342.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004342.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004348.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004348.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004373.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004373.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004451.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004451.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004453.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004453.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004454.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004454.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004519.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004519.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004520.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004520.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001107.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001107.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002056.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002056.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002057.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002057.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002074.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002074.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002075.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002075.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002083.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002083.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003072.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003072.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003073.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003073.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003080.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003080.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003107.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003107.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003137.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003137.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003180.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003180.exe
Supprimé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_recovery_overview.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_add_recovery_agent.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_decrypt_file.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_encrypt_file.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_secure_keys.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_recover_encrypted.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_change_policy.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_encrypt_remotefile.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_recover_agent.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_copy_file.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_move_file.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpData.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpEFSBP.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpEFSintro.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpEncrypt.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpRecover.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsUnEncrypt.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsUnStorData.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsAddRecAgent.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsChangeRecPol.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsCopy.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsEFSremote.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsEncrypt.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsRecover.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEtroubleEncrypt.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsOndisk.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_howto.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/use_characters.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/create_character.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/delete_char.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/display_codes.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/display_palette.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/guide_bar.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/next_prev_codes.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/prelim_pceditor_overview.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/tool_bar.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/character_registration.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/change_font.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/eudcedit.hhc
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/eudcedit.hhk
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#WINDOWS
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWKeywordLinks/BTree
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWKeywordLinks/Data
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWKeywordLinks/Map
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWKeywordLinks/Property
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWAssociativeLinks/BTree
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWAssociativeLinks/Data
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWAssociativeLinks/Map
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWAssociativeLinks/Property
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$OBJINST
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$FIftiMain
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#IDXHDR
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#TOPICS
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#URLTBL
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#URLSTR
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#URLSTR=>(REMOVED_NULLS)
Nettoyé
C:\WINDOWS\Help\eudcedit.hlp
Nettoyé
C:\WINDOWS\Help\evconcepts.chm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_12.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_13.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_15.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_16.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_17.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_18.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_2.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_20.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_4.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_5.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_EVhowto.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_EVconcepts.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_EVtroubleshooting.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_c_interpret.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_c_security.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_ht_customize.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_ht_manage.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_ht_view.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_c_archive.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_ht_security.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/event_overview_01.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s1.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s2.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s3.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s4.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_start_security_log_dc.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/event_overview.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s0.htm
Nettoyé
C:\WINDOWS\Help\evntwin.hlp
Nettoyé
C:\WINDOWS\Help\fde.hlp
Nettoyé
C:\WINDOWS\Help\filefold.chm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/ff_file_compress_overview.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/ff_make_shortcut_to_network_place.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/ff_print_a_picture.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/files_folders_o.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/opt_drag.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/opt_right.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/sending_files.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/tasks_overview.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/viewing_files_folders_overview.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_copy_file_to_floppy.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_addto_sendto_menu.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_change_toolbars.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_copy_disk.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_create_new_shortcut.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_customize_single.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_scraps.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_sendto.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_add_comment.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_change_media_file_transfer.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_change_thumbnail_image.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_display_license_info.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_appearance_files.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_compress_file.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_compress_volume.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_connect_drive.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_copy_file.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_create_folder.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_delete_files.htm
Nettoyé
C:\WINDOWS\Help\filefold.hlp
Nettoyé
C:\WINDOWS\Help\filemgmt.hlp
Nettoyé
C:\WINDOWS\Help\file_srv.chm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_understanding.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_bestpractice.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_cache_options.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_close_files.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_command_line.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_concepts.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_create_share.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_disconnect_user.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_howto.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_limit_number_users.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_manage_share_properties.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_security.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_set_permissions.htm
Nettoyé
C:\WINDOWS\system32\gasretyw0.dll
Infecté par: Packer.Malware.NSAnti.1
C:\WINDOWS\system32\gasretyw0.dll
Supprimé
D:\jeux\Caesar.IV\CD1\rld-c4a.bin=>Crack/rld-c4kg.exe
Infecté par: Trojan.Pws.Onlinegames.ACI
D:\jeux\Caesar.IV\CD1\rld-c4a.bin=>Crack/rld-c4kg.exe
Supprimé
D:\jeux\Caesar.IV\CD1\rld-c4a.bin
Echec de la mise à jour
D:\p1y2.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\p1y2.cmd
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003218.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003218.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003271.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003271.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004238.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004238.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004248.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004248.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004344.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004344.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004350.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004350.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004375.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004375.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004455.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004455.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004575.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004575.cmd
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0000347.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0000347.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001110.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001110.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002059.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002059.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002077.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002077.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002085.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002085.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003075.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003075.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003082.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003082.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003109.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003109.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003139.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003139.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003182.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003182.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028730.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028730.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028737.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028737.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029728.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029728.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029729.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029729.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0030725.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0030725.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031079.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031079.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031084.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031084.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031091.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031091.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031092.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031092.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031177.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031177.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031182.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031182.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031197.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031197.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031201.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031201.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0032197.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0032197.cmd
Supprimé
D:\System Volume Information\_restore{9547DD48-D35B-4B73-A100-5E6018C28A7D}\RP24\A0002151.EXE=>(NSIS o)=>bzip2_solid_nsis0004
Infecté par: Trojan.Exploit.Debploit.H
D:\System Volume Information\_restore{9547DD48-D35B-4B73-A100-5E6018C28A7D}\RP24\A0002151.EXE=>(NSIS o)=>bzip2_solid_nsis0004
Supprimé
D:\System Volume Information\_restore{9547DD48-D35B-4B73-A100-5E6018C28A7D}\RP24\A0002151.EXE=>(NSIS o)
Echec de la mise à jour
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003220.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003220.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003273.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003273.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004232.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004232.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004250.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004250.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004346.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004346.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004352.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004352.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004377.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004377.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004456.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004456.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004479.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004479.cmd
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0000349.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0000349.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001112.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001112.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002061.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002061.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002079.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002079.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002087.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002087.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003084.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003084.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003111.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003111.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003141.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003141.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003184.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003184.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028735.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028735.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028738.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028738.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029731.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029731.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029732.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029732.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0030730.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0030730.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031080.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031080.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031082.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031082.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031094.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031094.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031095.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031095.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031179.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031179.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031183.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031183.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031199.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031199.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031202.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031202.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0032200.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0032200.cmd
Supprimé
00:21:48
Fichiers
65485
Directoires
6894
Secteurs de boot
0
Archives
1575
Paquets programmes
5229
Résultats
Virus identifiés
7
Fichiers infectés
97
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
96
Info sur les moteurs
Définition virus
2356913
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\apps\Super\Super.exe=>(NSIS o)=>bzip2_solid_nsis0004
Infecté par: Trojan.Exploit.Debploit.H
C:\apps\Super\Super.exe=>(NSIS o)=>bzip2_solid_nsis0004
Supprimé
C:\apps\Super\Super.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003216.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003216.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003267.sys
Infecté par: Trojan.PWS.OnlineGames.AAHA
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003267.sys
Echec de la désinfection
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003267.sys
Echec de la suppression
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003268.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003268.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003269.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003269.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004228.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004228.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004229.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004229.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004246.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004246.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004342.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004342.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004348.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004348.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004373.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004373.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004451.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004451.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004453.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004453.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004454.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004454.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004519.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004519.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004520.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004520.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001107.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001107.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002056.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002056.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002057.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002057.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002074.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002074.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002075.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002075.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002083.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002083.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003072.dll
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003072.dll
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003073.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003073.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003080.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003080.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003107.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003107.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003137.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003137.exe
Supprimé
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003180.exe
Infecté par: Packer.Malware.NSAnti.1
C:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003180.exe
Supprimé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_recovery_overview.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_add_recovery_agent.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_decrypt_file.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_encrypt_file.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_secure_keys.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_recover_encrypted.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_change_policy.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_encrypt_remotefile.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_recover_agent.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_copy_file.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_to_move_file.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpData.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpEFSBP.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpEFSintro.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpEncrypt.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsImpRecover.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsUnEncrypt.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEconceptsUnStorData.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsAddRecAgent.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsChangeRecPol.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsCopy.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsEFSremote.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsEncrypt.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsRecover.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEtroubleEncrypt.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/sag_SEprocsOndisk.htm
Nettoyé
C:\WINDOWS\Help\encrypt.chm=>/encrypt_howto.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/use_characters.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/create_character.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/delete_char.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/display_codes.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/display_palette.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/guide_bar.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/next_prev_codes.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/prelim_pceditor_overview.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/tool_bar.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/character_registration.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/change_font.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/eudcedit.hhc
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/eudcedit.hhk
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#WINDOWS
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWKeywordLinks/BTree
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWKeywordLinks/Data
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWKeywordLinks/Map
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWKeywordLinks/Property
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWAssociativeLinks/BTree
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWAssociativeLinks/Data
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWAssociativeLinks/Map
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$WWAssociativeLinks/Property
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$OBJINST
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/$FIftiMain
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#IDXHDR
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#TOPICS
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#URLTBL
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#URLSTR
Nettoyé
C:\WINDOWS\Help\eudcedit.chm=>/#URLSTR=>(REMOVED_NULLS)
Nettoyé
C:\WINDOWS\Help\eudcedit.hlp
Nettoyé
C:\WINDOWS\Help\evconcepts.chm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_12.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_13.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_15.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_16.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_17.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_18.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_2.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_20.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_4.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/SAG_EVmonevents_5.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_EVhowto.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_EVconcepts.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_EVtroubleshooting.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_c_interpret.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_c_security.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_ht_customize.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_ht_manage.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_ht_view.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_c_archive.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/sag_evnode_ht_security.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/event_overview_01.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s1.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s2.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s3.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s4.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_start_security_log_dc.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/event_overview.htm
Nettoyé
C:\WINDOWS\Help\evconcepts.chm=>/els_s0.htm
Nettoyé
C:\WINDOWS\Help\evntwin.hlp
Nettoyé
C:\WINDOWS\Help\fde.hlp
Nettoyé
C:\WINDOWS\Help\filefold.chm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/ff_file_compress_overview.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/ff_make_shortcut_to_network_place.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/ff_print_a_picture.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/files_folders_o.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/opt_drag.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/opt_right.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/sending_files.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/tasks_overview.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/viewing_files_folders_overview.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_copy_file_to_floppy.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_addto_sendto_menu.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_change_toolbars.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_copy_disk.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_create_new_shortcut.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_customize_single.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_scraps.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/win_fcab_sendto.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_add_comment.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_change_media_file_transfer.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_change_thumbnail_image.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_display_license_info.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_appearance_files.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_compress_file.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_compress_volume.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_connect_drive.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_copy_file.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_create_folder.htm
Nettoyé
C:\WINDOWS\Help\filefold.chm=>/windows_fcab_delete_files.htm
Nettoyé
C:\WINDOWS\Help\filefold.hlp
Nettoyé
C:\WINDOWS\Help\filemgmt.hlp
Nettoyé
C:\WINDOWS\Help\file_srv.chm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/#SYSTEM
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/compile_date.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_understanding.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_bestpractice.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_cache_options.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_close_files.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_command_line.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_concepts.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_create_share.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_disconnect_user.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_howto.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_limit_number_users.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_manage_share_properties.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_security.htm
Nettoyé
C:\WINDOWS\Help\file_srv.chm=>/file_srv_set_permissions.htm
Nettoyé
C:\WINDOWS\system32\gasretyw0.dll
Infecté par: Packer.Malware.NSAnti.1
C:\WINDOWS\system32\gasretyw0.dll
Supprimé
D:\jeux\Caesar.IV\CD1\rld-c4a.bin=>Crack/rld-c4kg.exe
Infecté par: Trojan.Pws.Onlinegames.ACI
D:\jeux\Caesar.IV\CD1\rld-c4a.bin=>Crack/rld-c4kg.exe
Supprimé
D:\jeux\Caesar.IV\CD1\rld-c4a.bin
Echec de la mise à jour
D:\p1y2.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\p1y2.cmd
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003218.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003218.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003271.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003271.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004238.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004238.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004248.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004248.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004344.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004344.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004350.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004350.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004375.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004375.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004455.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004455.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004575.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004575.cmd
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0000347.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0000347.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001110.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001110.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002059.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002059.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002077.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002077.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002085.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002085.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003075.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0003075.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003082.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003082.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003109.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003109.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003139.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003139.exe
Supprimé
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003182.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003182.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028730.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028730.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028737.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028737.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029728.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029728.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029729.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029729.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0030725.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0030725.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031079.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031079.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031084.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031084.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031091.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031091.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031092.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031092.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031177.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031177.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031182.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031182.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031197.exe
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031197.exe
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031201.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031201.cmd
Supprimé
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0032197.cmd
Infecté par: Packer.Malware.NSAnti.1
D:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0032197.cmd
Supprimé
D:\System Volume Information\_restore{9547DD48-D35B-4B73-A100-5E6018C28A7D}\RP24\A0002151.EXE=>(NSIS o)=>bzip2_solid_nsis0004
Infecté par: Trojan.Exploit.Debploit.H
D:\System Volume Information\_restore{9547DD48-D35B-4B73-A100-5E6018C28A7D}\RP24\A0002151.EXE=>(NSIS o)=>bzip2_solid_nsis0004
Supprimé
D:\System Volume Information\_restore{9547DD48-D35B-4B73-A100-5E6018C28A7D}\RP24\A0002151.EXE=>(NSIS o)
Echec de la mise à jour
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003220.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003220.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003273.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0003273.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004232.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP11\A0004232.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004250.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP12\A0004250.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004346.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP13\A0004346.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004352.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP14\A0004352.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004377.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004377.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004456.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004456.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004479.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP15\A0004479.cmd
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0000349.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0000349.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001112.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0001112.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002061.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP3\A0002061.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002079.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP4\A0002079.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002087.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP5\A0002087.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003084.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP6\A0003084.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003111.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP7\A0003111.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003141.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP8\A0003141.exe
Supprimé
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003184.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{1CEB7531-137A-4CBA-BA8F-2898FCB7BA42}\RP9\A0003184.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028735.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028735.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028738.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0028738.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029731.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029731.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029732.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0029732.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0030730.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0030730.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031080.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031080.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031082.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP83\A0031082.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031094.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031094.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031095.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031095.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031179.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031179.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031183.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031183.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031199.exe
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031199.exe
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031202.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0031202.cmd
Supprimé
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0032200.cmd
Infecté par: Packer.Malware.NSAnti.1
E:\System Volume Information\_restore{602B1C6E-5A31-4921-9351-89BB823179C0}\RP84\A0032200.cmd
Supprimé
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 déc. 2008 à 20:32
17 déc. 2008 à 20:32
Re,
merci de ton intervention Chiquitine.
On va nettoyer les outils et repartir sur une base saine.
==========
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
================
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
=================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
merci de ton intervention Chiquitine.
On va nettoyer les outils et repartir sur une base saine.
==========
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
================
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
=================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
