|
Informations |
Messages |
|
chainlettah
28 messages
Barrette de RAM
|
 Le 14 Décembre 2008 à 20h50
Bonjour
je viens demander un peu d'aide, au sujet d'un virus "2u.com" (du moins, je ne connais pas un autre nom)
l'ordi portable de ma copine, infecté, à infecté ma tour musique et film, qui normalement n'avait de contact qu'avec mon ordi (portable permanent) (protégé par avast) donc qui n'était pas équipé d'antivirus (la tour)...
(1ère grosse erreur, j'avoue )
bref, dès que j'utilise une de mes clés usb passée sur cette tour, mon ordi m'affiche la présence de "2u.com" sur les clés.
scan avast sur les 3 ordis, il ne detecte rien... pourtant, il m'indique clairement la présence du virus sur I:\2u.com ou C:\2u.com, mais j'ai beau faire supprimer et aller voir pour supprimer à la main, je ne trouve rien (fichers cachés affichés)
et avec un scan avant le démarrage, avast passe sur le fichier, sans rien dire :/
donc, j'aurais besoin d'un peu d'aide, je ne peux plus me servir des clés usb sans les formater..... ou attendre qu'avast en ai fini avec, puis faire "ouvrir avec" et aller chercher l'explorateur...
plus les risques de refiler ça à d'autres...
j'avais également essayé un scan hijackthis, rien trouvé, mais bon, si il faut le refaire et si quelqu'un peut m'aider, ça m'arrangerais.
merci! |
| |
|
|
|
|
Winx
19830 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 15 Décembre 2008 à 12h03
Salut à toi et bienvenue, 
Afin de nous éclairersur la nature précise de tes soucis "infectieux", (ou pas ! )
dans un premier temps fais cette procédure et poste le rapport généré par random's system information tool (RSIT) par
random/random
-->source ici
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Ps:
======
Conseil d'ordre général
 ne pas aller sur le Net avec Internet Explorer
télécharger Mozilla-Firefox 3.0 et le mettre comme Navigateur par défaut.
http://www.mozilla-europe.org/fr/firefox/
-->source ici de conseils
Poster les 2 rapports demandés (log.txt et info.txt)
Important
=======================
Citation Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase,
D'autre part, ne pas utiliser d'outil de décontamination de sa propre initiative, celà peut définitivement nuire à notre travail et au bon rétablissement de la machine
Ne pas poster de message dans une autre partie du forum, durant la phase de décontamination, merci.
Il est évident qu'un PC infecté peut tout à fait devenir inutilisable magrés nos tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses Documents perso, est une trés bonne idée en soi....merci de prendre ça en considération 
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
chainlettah
28 messages
Barrette de RAM
|
Le 15 Décembre 2008 à 12h15
merci de m'aider
alors, j'ai mis le logiciel sur la tour infectée, puis repassé les résultats sur l'ordi branché:
avast me balkance son petit message, et cette fois ci je note:
Win32:Kavos [Trj] (j'avais pas fais gaffe avant)
au cas ou ça aiderais!
les résultats:
info:
Citation info.txt logfile of random's system information tool 1.04 2008-12-15 12:10:59
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CDex extraction audio-->"D:\Program Files\CDex_150\uninstall.exe"
NVIDIA Drivers-->D:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
VideoLAN VLC media player 0.8.5-->D:\Program Files\VideoLAN\VLC\uninstall.exe
X'nStop 2.2-->"D:\Program Files\X'nStop 2.2\unins000.exe"
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Log
Citation file of random's system information tool 1.04 (written by random/random)
Run by steven at 2008-12-15 12:10:56
Microsoft Windows XP Professionnel Service Pack 1
System drive D: has 4 GB (66%) free of 6 GB
Total RAM: 511 MB (65% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - D:\WINDOWS\System32\msdxm.ocx [2002-09-07 846364]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=D:\WINDOWS\System32\NvCpl.dll [2008-01-29 8523776]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=D:\WINDOWS\System32\NvMcTray.dll [2008-01-29 81920]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"kamsoft"=D:\WINDOWS\System32\kamsoft.exe [2008-12-06 104421]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2008-12-15 12:10:57 ----D---- D:\Program Files\trend micro
2008-12-15 12:10:56 ----D---- D:\rsit
2008-12-14 18:25:00 ----A---- D:\WINDOWS\System32\MSVCR71.dll
2008-12-14 18:25:00 ----A---- D:\WINDOWS\System32\MSVCP71.dll
2008-12-14 18:25:00 ----A---- D:\WINDOWS\System32\MFC71.dll
2008-12-14 18:25:00 ----A---- D:\WINDOWS\System32\aswBoot.exe
2008-12-14 18:24:58 ----D---- D:\Program Files\Alwil Software
2008-12-14 16:32:52 ----A---- D:\WINDOWS\ntbtlog.txt
2008-12-14 13:05:22 ----D---- D:\Program Files\CDex_150
2008-12-11 09:11:07 ----D---- D:\WINDOWS\System32\oodag
2008-12-11 08:22:23 ----RSH---- D:\2u.com
2008-12-11 08:21:52 ----RSH---- D:\WINDOWS\System32\kamsoft.exe
2008-12-11 08:21:52 ----RSH---- D:\WINDOWS\System32\gasretyw0.dll
2008-12-11 08:14:28 ----D---- D:\Program Files\OO Software
2008-12-11 08:13:39 ----D---- D:\Program Files\WinRAR
2008-12-02 21:55:06 ----D---- D:\Program Files\X'nStop 2.2
2008-11-18 20:13:42 ----SHD---- D:\RECYCLER
2008-11-18 20:12:54 ----A---- D:\WINDOWS\System32\ksuser.dll
2008-11-18 20:04:25 ----D---- D:\WINDOWS\nview
2008-11-18 20:04:25 ----A---- D:\WINDOWS\System32\nvudisp.exe
2008-11-18 20:04:14 ----A---- D:\WINDOWS\System32\NVUNINST.EXE
2008-11-18 20:04:06 ----D---- D:\Program Files\Fichiers communs\InstallShield
2008-11-18 19:22:38 ----D---- D:\Documents and Settings\steven\Application Data\vlc
2008-11-18 19:21:27 ----D---- D:\Program Files\VideoLAN
2008-11-18 19:14:37 ----SD---- D:\WINDOWS\System32\Microsoft
2008-11-18 19:14:10 ----SHD---- D:\WINDOWS\Installer
2008-11-18 19:14:08 ----D---- D:\Documents and Settings\steven\Application Data\Identities
2008-11-18 19:14:06 ----HD---- D:\Program Files\Uninstall Information
2008-11-18 19:13:52 ----SD---- D:\Documents and Settings\steven\Application Data\Microsoft
2008-11-18 19:13:52 ----ASH---- D:\Documents and Settings\steven\Application Data\desktop.ini
2008-11-18 19:12:38 ----SHD---- D:\System Volume Information
2008-11-18 19:12:38 ----D---- D:\WINDOWS\Prefetch
2008-11-18 19:12:37 ----A---- D:\WINDOWS\SchedLgU.Txt
2008-11-18 19:08:34 ----D---- D:\WINDOWS\System32\xircom
2008-11-18 19:08:34 ----D---- D:\Program Files\xerox
2008-11-18 19:08:34 ----D---- D:\Program Files\microsoft frontpage
2008-11-18 19:08:09 ----A---- D:\WINDOWS\control.ini
2008-11-18 19:08:02 ----A---- D:\WINDOWS\OEWABLog.txt
2008-11-18 19:07:55 ----A---- D:\WINDOWS\System32\mapi32.dll
2008-11-18 19:06:58 ----SD---- D:\WINDOWS\Downloaded Program Files
2008-11-18 19:06:58 ----RD---- D:\WINDOWS\Offline Web Pages
2008-11-18 19:06:58 ----RAH---- D:\WINDOWS\System32\logonui.exe.manifest
2008-11-18 19:06:52 ----RAH---- D:\WINDOWS\System32\cdplayer.exe.manifest
2008-11-18 19:06:30 ----D---- D:\WINDOWS\System32\DirectX
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\safrslv.dll
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\safrdm.dll
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\safrcdlg.dll
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\racpldlg.dll
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\atrace.dll
2008-11-18 19:06:07 ----A---- D:\WINDOWS\System32\desktop.ini
2008-11-18 19:06:07 ----A---- D:\WINDOWS\desktop.ini
2008-11-18 19:06:02 ----A---- D:\WINDOWS\System32\nmevtmsg.dll
2008-11-18 19:06:02 ----A---- D:\WINDOWS\System32\mnmsrvc.exe
2008-11-18 19:06:02 ----A---- D:\WINDOWS\System32\isrdbg32.dll
2008-11-18 19:06:01 ----A---- D:\WINDOWS\System32\acctres.dll
2008-11-18 19:06:00 ----D---- D:\Program Files\Fichiers communs\Services
2008-11-18 19:06:00 ----A---- D:\WINDOWS\System32\inetres.dll
2008-11-18 19:05:57 ----SD---- D:\WINDOWS\Tasks
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\isign32.dll
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\inetcfg.dll
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\icwphbk.dll
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\icwdial.dll
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\icfgnt5.dll
2008-11-18 19:05:55 ----D---- D:\Program Files\Fichiers communs\MSSoap
2008-11-18 19:05:52 ----D---- D:\WINDOWS\srchasst
2008-11-18 19:05:51 ----D---- D:\WINDOWS\System32\Macromed
2008-11-18 19:05:50 ----D---- D:\Program Files\Movie Maker
2008-11-18 19:05:50 ----A---- D:\WINDOWS\System32\qmgrprxy.dll
2008-11-18 19:05:50 ----A---- D:\WINDOWS\System32\qmgr.dll
2008-11-18 19:05:47 ----D---- D:\WINDOWS\PCHealth
2008-11-18 19:05:46 ----D---- D:\WINDOWS\System32\Restore
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\srsvc.dll
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\srrstr.dll
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\srclient.dll
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\mnmdd.dll
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\ils.dll
2008-11-18 19:05:45 ----A---- D:\WINDOWS\System32\nmmkcert.dll
2008-11-18 19:05:45 ----A---- D:\WINDOWS\System32\msconf.dll
2008-11-18 19:05:44 ----D---- D:\Program Files\NetMeeting
2008-11-18 19:05:44 ----A---- D:\WINDOWS\System32\msoert2.dll
2008-11-18 19:05:44 ----A---- D:\WINDOWS\System32\msoeacct.dll
2008-11-18 19:05:43 ----D---- D:\Program Files\Outlook Express
2008-11-18 19:05:43 ----A---- D:\WINDOWS\System32\inetcomm.dll
2008-11-18 19:05:42 ----A---- D:\WINDOWS\System32\schedsvc.dll
2008-11-18 19:05:42 ----A---- D:\WINDOWS\System32\mstinit.exe
2008-11-18 19:05:42 ----A---- D:\WINDOWS\System32\mstask.dll
2008-11-18 19:05:37 ----D---- D:\Program Files\Fichiers communs\System
2008-11-18 19:05:36 ----D---- D:\Program Files\Internet Explorer
2008-11-18 19:05:01 ----D---- D:\Program Files\ComPlus Applications
2008-11-18 19:05:00 ----A---- D:\WINDOWS\vbaddin.ini
2008-11-18 19:05:00 ----A---- D:\WINDOWS\vb.ini
2008-11-18 19:04:56 ----D---- D:\WINDOWS\Registration
2008-11-18 19:04:49 ----HD---- D:\Program Files\WindowsUpdate
2008-11-18 19:04:49 ----D---- D:\Program Files\Windows Media Player
2008-11-18 19:04:49 ----D---- D:\Program Files\Services en ligne
2008-11-18 19:04:43 ----D---- D:\Program Files\Messenger
2008-11-18 19:04:38 ----D---- D:\Program Files\MSN Gaming Zone
2008-11-18 19:04:38 ----A---- D:\WINDOWS\System32\write.exe
2008-11-18 19:04:32 ----A---- D:\WINDOWS\System32\accwiz.exe
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\sndvol32.exe
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\sndrec32.exe
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\hypertrm.dll
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\hticons.dll
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\avwav.dll
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\avtapi.dll
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\avmeter.dll
2008-11-18 19:04:30 ----A---- D:\WINDOWS\System32\winchat.exe
2008-11-18 19:04:26 ----A---- D:\WINDOWS\System32\getuname.dll
2008-11-18 19:04:26 ----A---- D:\WINDOWS\System32\charmap.exe
2008-11-18 19:04:26 ----A---- D:\WINDOWS\System32\calc.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\winmine.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\usrlogon.cmd
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\sol.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\reset.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\rdshost.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\mshearts.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\freecell.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tsshutdn.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tslabels.ini
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tskill.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tsdiscon.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tscon.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\shadow.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\rwinsta.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\regini.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\rdpcfgex.dll
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\qwinsta.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\qprocess.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\qappsrv.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\mtxoci.dll
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\msg.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\msdtcuiu.dll
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\logoff.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\cdmodem.dll
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\xolehlp.dll
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\msdtctm.dll
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\msdtcprf.ini
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\msdtclog.dll
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\msdtc.exe
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\stclient.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\mtxlegih.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\mtxex.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\mtxdm.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\dcomcnfg.exe
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\comrepl.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\comaddin.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\colbact.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\clbcatex.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\catsrvps.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\catsrv.dll
2008-11-18 19:04:21 ----A---- D:\WINDOWS\System32\comuid.dll
2008-11-18 19:04:21 ----A---- D:\WINDOWS\System32\comsnap.dll
2008-11-18 19:04:21 ----A---- D:\WINDOWS\System32\clbcatq.dll
2008-11-18 19:04:14 ----A---- D:\WINDOWS\System32\wmimgmt.msc
2008-11-18 19:04:14 ----A---- D:\WINDOWS\System32\servdeps.dll
2008-11-18 19:04:14 ----A---- D:\WINDOWS\System32\mmfutil.dll
2008-11-18 19:04:14 ----A---- D:\WINDOWS\System32\cmprops.dll
2008-11-18 19:04:10 ----D---- D:\Program Files\Windows NT
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\wuauserv.dll
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\wuaueng.dll
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\wuauclt.exe
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\spider.exe
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\mspaint.exe
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\mplay32.exe
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\clipbrd.exe
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\tscupgrd.exe
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\tscfgwmi.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\termsrv.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\sessmgr.exe
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\remotepg.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\rdsaddin.exe
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\rdpwsx.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\rdchost.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\mstscax.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\mstsc.exe
2008-11-18 19:04:07 ----D---- D:\WINDOWS\System32\MsDtc
2008-11-18 19:04:07 ----D---- D:\WINDOWS\System32\Com
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\rdpsnd.dll
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\rdpclip.exe
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\msdtcprx.dll
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\icaapi.dll
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\cfgbkend.dll
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\catsrvut.dll
2008-11-18 19:04:06 ----A---- D:\WINDOWS\System32\comsvcs.dll
2008-11-18 19:04:04 ----A---- D:\WINDOWS\System32\licwmi.dll
======List of files/folders modified in the last 1 months======
2008-12-15 12:10:57 ----RD---- D:\Program Files
2008-12-15 12:07:16 ----D---- D:\WINDOWS\system32
2008-12-15 12:07:15 ----D---- D:\WINDOWS\System32\drivers
2008-12-15 12:07:08 ----D---- D:\WINDOWS\Debug
2008-12-15 12:07:05 ----D---- D:\WINDOWS\Temp
2008-12-14 20:03:00 ----D---- D:\WINDOWS\System32\CatRoot2
2008-12-14 19:36:32 ----D---- D:\WINDOWS\System32\config
2008-12-14 16:33:07 ----D---- D:\Documents and Settings
2008-12-14 16:32:52 ----D---- D:\WINDOWS
2008-12-11 12:45:14 ----A---- D:\WINDOWS\System32\PerfStringBackup.INI
2008-12-11 08:14:28 ----D---- D:\WINDOWS\Help
2008-11-18 20:13:31 ----RSHDC---- D:\WINDOWS\System32\dllcache
2008-11-18 20:04:41 ----HD---- D:\WINDOWS\inf
2008-11-18 20:04:06 ----D---- D:\Program Files\Fichiers communs
2008-11-18 19:14:12 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
2008-11-18 19:13:49 ----A---- D:\WINDOWS\setuplog.txt
2008-11-18 19:11:18 ----A---- D:\WINDOWS\imsins.BAK
2008-11-18 19:08:34 ----D---- D:\WINDOWS\System32\wbem
2008-11-18 19:08:34 ----D---- D:\WINDOWS\ime
2008-11-18 19:08:33 ----D---- D:\WINDOWS\security
2008-11-18 19:08:33 ----D---- D:\WINDOWS\repair
2008-11-18 19:08:09 ----A---- D:\WINDOWS\win.ini
2008-11-18 19:08:07 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2008-11-18 19:07:55 ----D---- D:\WINDOWS\java
2008-11-18 19:07:55 ----A---- D:\WINDOWS\ODBCINST.INI
2008-11-18 19:07:38 ----D---- D:\WINDOWS\System32\ias
2008-11-18 19:07:00 ----RD---- D:\WINDOWS\Web
2008-11-18 19:06:19 ----D---- D:\WINDOWS\System32\oobe
2008-11-18 19:04:36 ----D---- D:\WINDOWS\Cursors
2008-11-18 19:03:44 ----D---- D:\WINDOWS\System32\spool
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\System32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; D:\WINDOWS\System32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\System32\drivers\aswTdi.sys [2008-11-26 50864]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\System32\drivers\aswMon2.sys [2008-11-26 94032]
R3 aswRdr;aswRdr; D:\WINDOWS\System32\drivers\aswRdr.sys [2008-11-26 23152]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); D:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 nv;nv; D:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-01-29 7436736]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; D:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-09-07 19328]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-09-07 51968]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-09-07 15744]
R3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S4 IntelIde;IntelIde; D:\WINDOWS\System32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\System32\nvsvc32.exe [2008-01-29 155716]
R2 O&O Defrag;O&O Defrag; D:\WINDOWS\System32\oodag.exe [2005-05-11 225280]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
-----------------EOF-----------------
je n'ai pas hijackthis d'installé sur la tour, mais au besoin je pourrais le faire.
quand aux conseils généraux, je ne vais pas sur le net avec la tour et les 2 portables tournent avec mozilla (sauf pour voir le courrier msn, je n'arrive pas à le faire ouvrir avec mozilla)
merci
|
| |
|
|
|
|
Winx
19830 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 15 Décembre 2008 à 12h25
re,
déjà comme-ça on peut se rendre compte que tu as :
Infection SD (PWS.Onlinegames.NXE.Troj)
Infection USB (Virtum-Gen.Troj)
fais ceci:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie ceux-ci :
http://download.bleepingcomputer.com/an ... /SDFix.exe
http://sdfix.net/SDFix.exe
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
[*:14d8zeet]Redémarre ton ordinateur[/*:m:14d8zeet]
[*:14d8zeet]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).[/*:m:14d8zeet]
[*:14d8zeet]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.[/*:m:14d8zeet]
[*:14d8zeet]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".[/*:m:14d8zeet]
[*:14d8zeet]Choisis ton compte.[/*:m:14d8zeet]
Déroule la liste des instructions ci-dessous :[list]
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
chainlettah
28 messages
Barrette de RAM
|
Le 15 Décembre 2008 à 12h41
voilà voilà
Citation SDFix: Version 1.240
Run by Administrateur on 15/12/2008 at 12:33
Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
D:\autorun.inf - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 12:38:18
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
Remaining Files :
File Backups: - D:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sat 6 Dec 2008 104,421 ..SHR --- "D:\2u.com"
Tue 20 Aug 2002 1,511,453 ...H. --- "D:\Program Files\Messenger\msmsgs.exe"
Sat 7 Sep 2002 57,856 A.SH. --- "D:\Program Files\Outlook Express\msimn.exe"
Mon 15 Dec 2008 84,992 ..SHR --- "D:\WINDOWS\system32\gasretyw0.dll"
Sat 6 Dec 2008 104,421 ..SHR --- "D:\WINDOWS\system32\kamsoft.exe"
Finished!
bon en passant une clé de la tour au portable, cette fois ci pas de soucis, à croire que c'est bon? ^^
3 questions du coup:
est ce fini pour la tour?
suis-je obligé de garder sdfix en permanence?
puis-je faire tout seul ces manipulations sur les 2 portables, ou est ce qu'il vaut mieux que je repost les résultats RSIT ici et continuer à demander de l'aide?
pour mon portable, je peux le faire de suite si il faut.
merci!
edit, 12h49: la clé usb a fait format, tour, portable, tour, portable, et est réapparue infectée sur le portable :/
peut être vaut'il mieux que je refasse les actions sur les 2 ordis en même temps?
le soucis étant le transfert des logs de la tour sur le portable..
edit, 13h54: bon ben... j'ai passé les 2 ordis en même temps avec sdfix, peu après le redémmarage de la tour, alerte virus, c:\2u.com....
|
| |
|
|
|
|
Winx
19830 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 15 Décembre 2008 à 18h42
re,
on n'a pas terminé:
fais ceci:
Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
-->source ici
* Redémarre en mode sans échec :
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.
* Si besoin: pour une aide visuelle clic ici
* Lance MBAM et sélectionne "Exécuter un rapide". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le rapport dans ta prochaine réponse.
ps:
--->aide visuelle sur Mbam ici
ensuite:
Fais un Scan seul Hijackthis
====================================
Fais un nouveau rapport Hijackthis et colle le rapport, (clique droit -> lancer en tant qu'administrateur sous Vista)
--->aide visuelle, clic ici
ps: la version de Hijackthis doit être:
Citation Logfile of Trend Micro HijackThis v2.0.2 |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
chainlettah
28 messages
Barrette de RAM
|
Le 15 Décembre 2008 à 18h50
bon, je refais tout ça depuis le début alors!
à plus tard ^^"
edit: euh, hijackthis, je télécharge la derniere version sur leur site, en esperant que ce soit celle qu'il faut?
si non, je repasserias voir ici avant de le lancer! |
| |
|
|
|
|
Winx
19830 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 15 Décembre 2008 à 18h54
re,
donc j'attends le rapport de Malwarebytes' Anti-Malware et de Hijackthis.
 |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
chainlettah
28 messages
Barrette de RAM
|
Le 15 Décembre 2008 à 19h23
alors, j'ai tout refais, et sauver tout les logs sur clé usb.
première frayeur, tjr le virus detecté par avast sur mon portable...
bref, les logs!
rsit, info:
Citation info.txt logfile of random's system information tool 1.04 2008-12-15 18:57:50
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CDex extraction audio-->"D:\Program Files\CDex_150\uninstall.exe"
NVIDIA Drivers-->D:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
VideoLAN VLC media player 0.8.5-->D:\Program Files\VideoLAN\VLC\uninstall.exe
X'nStop 2.2-->"D:\Program Files\X'nStop 2.2\unins000.exe"
======Hosts File======
127.0.0.1 localhost
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
rsit, log:
Citation Logfile of random's system information tool 1.04 (written by random/random)
Run by steven at 2008-12-15 18:57:49
Microsoft Windows XP Professionnel Service Pack 1
System drive D: has 4 GB (66%) free of 6 GB
Total RAM: 511 MB (62% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - D:\WINDOWS\System32\msdxm.ocx [2002-09-07 846364]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=D:\WINDOWS\System32\NvCpl.dll [2008-01-29 8523776]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=D:\WINDOWS\System32\NvMcTray.dll [2008-01-29 81920]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"kamsoft"=D:\WINDOWS\System32\kamsoft.exe [2008-12-06 104421]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2008-12-15 18:57:49 ----D---- D:\rsit
2008-12-15 12:32:34 ----D---- D:\WINDOWS\ERUNT
2008-12-15 12:10:57 ----D---- D:\Program Files\trend micro
2008-12-14 18:25:00 ----A---- D:\WINDOWS\System32\MSVCR71.dll
2008-12-14 18:25:00 ----A---- D:\WINDOWS\System32\MSVCP71.dll
2008-12-14 18:25:00 ----A---- D:\WINDOWS\System32\MFC71.dll
2008-12-14 18:25:00 ----A---- D:\WINDOWS\System32\aswBoot.exe
2008-12-14 18:24:58 ----D---- D:\Program Files\Alwil Software
2008-12-14 16:32:52 ----A---- D:\WINDOWS\ntbtlog.txt
2008-12-14 13:05:22 ----D---- D:\Program Files\CDex_150
2008-12-11 09:11:07 ----D---- D:\WINDOWS\System32\oodag
2008-12-11 08:22:23 ----RSH---- D:\2u.com
2008-12-11 08:21:52 ----RSH---- D:\WINDOWS\System32\kamsoft.exe
2008-12-11 08:21:52 ----RSH---- D:\WINDOWS\System32\gasretyw0.dll
2008-12-11 08:14:28 ----D---- D:\Program Files\OO Software
2008-12-11 08:13:39 ----D---- D:\Program Files\WinRAR
2008-12-02 21:55:06 ----D---- D:\Program Files\X'nStop 2.2
2008-11-18 20:13:42 ----SHD---- D:\RECYCLER
2008-11-18 20:12:54 ----A---- D:\WINDOWS\System32\ksuser.dll
2008-11-18 20:04:25 ----D---- D:\WINDOWS\nview
2008-11-18 20:04:25 ----A---- D:\WINDOWS\System32\nvudisp.exe
2008-11-18 20:04:14 ----A---- D:\WINDOWS\System32\NVUNINST.EXE
2008-11-18 20:04:06 ----D---- D:\Program Files\Fichiers communs\InstallShield
2008-11-18 19:22:38 ----D---- D:\Documents and Settings\steven\Application Data\vlc
2008-11-18 19:21:27 ----D---- D:\Program Files\VideoLAN
2008-11-18 19:14:37 ----SD---- D:\WINDOWS\System32\Microsoft
2008-11-18 19:14:10 ----SHD---- D:\WINDOWS\Installer
2008-11-18 19:14:08 ----D---- D:\Documents and Settings\steven\Application Data\Identities
2008-11-18 19:14:06 ----HD---- D:\Program Files\Uninstall Information
2008-11-18 19:13:52 ----SD---- D:\Documents and Settings\steven\Application Data\Microsoft
2008-11-18 19:13:52 ----ASH---- D:\Documents and Settings\steven\Application Data\desktop.ini
2008-11-18 19:12:38 ----SHD---- D:\System Volume Information
2008-11-18 19:12:38 ----D---- D:\WINDOWS\Prefetch
2008-11-18 19:12:37 ----A---- D:\WINDOWS\SchedLgU.Txt
2008-11-18 19:08:34 ----D---- D:\WINDOWS\System32\xircom
2008-11-18 19:08:34 ----D---- D:\Program Files\xerox
2008-11-18 19:08:34 ----D---- D:\Program Files\microsoft frontpage
2008-11-18 19:08:09 ----A---- D:\WINDOWS\control.ini
2008-11-18 19:08:02 ----A---- D:\WINDOWS\OEWABLog.txt
2008-11-18 19:07:55 ----A---- D:\WINDOWS\System32\mapi32.dll
2008-11-18 19:06:58 ----SD---- D:\WINDOWS\Downloaded Program Files
2008-11-18 19:06:58 ----RD---- D:\WINDOWS\Offline Web Pages
2008-11-18 19:06:58 ----RAH---- D:\WINDOWS\System32\logonui.exe.manifest
2008-11-18 19:06:52 ----RAH---- D:\WINDOWS\System32\cdplayer.exe.manifest
2008-11-18 19:06:30 ----D---- D:\WINDOWS\System32\DirectX
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\safrslv.dll
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\safrdm.dll
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\safrcdlg.dll
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\racpldlg.dll
2008-11-18 19:06:09 ----A---- D:\WINDOWS\System32\atrace.dll
2008-11-18 19:06:07 ----A---- D:\WINDOWS\System32\desktop.ini
2008-11-18 19:06:07 ----A---- D:\WINDOWS\desktop.ini
2008-11-18 19:06:02 ----A---- D:\WINDOWS\System32\nmevtmsg.dll
2008-11-18 19:06:02 ----A---- D:\WINDOWS\System32\mnmsrvc.exe
2008-11-18 19:06:02 ----A---- D:\WINDOWS\System32\isrdbg32.dll
2008-11-18 19:06:01 ----A---- D:\WINDOWS\System32\acctres.dll
2008-11-18 19:06:00 ----D---- D:\Program Files\Fichiers communs\Services
2008-11-18 19:06:00 ----A---- D:\WINDOWS\System32\inetres.dll
2008-11-18 19:05:57 ----SD---- D:\WINDOWS\Tasks
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\isign32.dll
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\inetcfg.dll
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\icwphbk.dll
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\icwdial.dll
2008-11-18 19:05:57 ----A---- D:\WINDOWS\System32\icfgnt5.dll
2008-11-18 19:05:55 ----D---- D:\Program Files\Fichiers communs\MSSoap
2008-11-18 19:05:52 ----D---- D:\WINDOWS\srchasst
2008-11-18 19:05:51 ----D---- D:\WINDOWS\System32\Macromed
2008-11-18 19:05:50 ----D---- D:\Program Files\Movie Maker
2008-11-18 19:05:50 ----A---- D:\WINDOWS\System32\qmgrprxy.dll
2008-11-18 19:05:50 ----A---- D:\WINDOWS\System32\qmgr.dll
2008-11-18 19:05:47 ----D---- D:\WINDOWS\PCHealth
2008-11-18 19:05:46 ----D---- D:\WINDOWS\System32\Restore
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\srsvc.dll
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\srrstr.dll
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\srclient.dll
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\mnmdd.dll
2008-11-18 19:05:46 ----A---- D:\WINDOWS\System32\ils.dll
2008-11-18 19:05:45 ----A---- D:\WINDOWS\System32\nmmkcert.dll
2008-11-18 19:05:45 ----A---- D:\WINDOWS\System32\msconf.dll
2008-11-18 19:05:44 ----D---- D:\Program Files\NetMeeting
2008-11-18 19:05:44 ----A---- D:\WINDOWS\System32\msoert2.dll
2008-11-18 19:05:44 ----A---- D:\WINDOWS\System32\msoeacct.dll
2008-11-18 19:05:43 ----D---- D:\Program Files\Outlook Express
2008-11-18 19:05:43 ----A---- D:\WINDOWS\System32\inetcomm.dll
2008-11-18 19:05:42 ----A---- D:\WINDOWS\System32\schedsvc.dll
2008-11-18 19:05:42 ----A---- D:\WINDOWS\System32\mstinit.exe
2008-11-18 19:05:42 ----A---- D:\WINDOWS\System32\mstask.dll
2008-11-18 19:05:37 ----D---- D:\Program Files\Fichiers communs\System
2008-11-18 19:05:36 ----D---- D:\Program Files\Internet Explorer
2008-11-18 19:05:01 ----D---- D:\Program Files\ComPlus Applications
2008-11-18 19:05:00 ----A---- D:\WINDOWS\vbaddin.ini
2008-11-18 19:05:00 ----A---- D:\WINDOWS\vb.ini
2008-11-18 19:04:56 ----D---- D:\WINDOWS\Registration
2008-11-18 19:04:49 ----HD---- D:\Program Files\WindowsUpdate
2008-11-18 19:04:49 ----D---- D:\Program Files\Windows Media Player
2008-11-18 19:04:49 ----D---- D:\Program Files\Services en ligne
2008-11-18 19:04:43 ----D---- D:\Program Files\Messenger
2008-11-18 19:04:38 ----D---- D:\Program Files\MSN Gaming Zone
2008-11-18 19:04:38 ----A---- D:\WINDOWS\System32\write.exe
2008-11-18 19:04:32 ----A---- D:\WINDOWS\System32\accwiz.exe
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\sndvol32.exe
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\sndrec32.exe
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\hypertrm.dll
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\hticons.dll
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\avwav.dll
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\avtapi.dll
2008-11-18 19:04:31 ----A---- D:\WINDOWS\System32\avmeter.dll
2008-11-18 19:04:30 ----A---- D:\WINDOWS\System32\winchat.exe
2008-11-18 19:04:26 ----A---- D:\WINDOWS\System32\getuname.dll
2008-11-18 19:04:26 ----A---- D:\WINDOWS\System32\charmap.exe
2008-11-18 19:04:26 ----A---- D:\WINDOWS\System32\calc.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\winmine.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\usrlogon.cmd
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\sol.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\reset.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\rdshost.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\mshearts.exe
2008-11-18 19:04:25 ----A---- D:\WINDOWS\System32\freecell.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tsshutdn.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tslabels.ini
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tskill.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tsdiscon.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\tscon.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\shadow.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\rwinsta.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\regini.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\rdpcfgex.dll
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\qwinsta.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\qprocess.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\qappsrv.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\mtxoci.dll
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\msg.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\msdtcuiu.dll
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\logoff.exe
2008-11-18 19:04:24 ----A---- D:\WINDOWS\System32\cdmodem.dll
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\xolehlp.dll
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\msdtctm.dll
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\msdtcprf.ini
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\msdtclog.dll
2008-11-18 19:04:23 ----A---- D:\WINDOWS\System32\msdtc.exe
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\stclient.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\mtxlegih.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\mtxex.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\mtxdm.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\dcomcnfg.exe
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\comrepl.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\comaddin.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\colbact.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\clbcatex.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\catsrvps.dll
2008-11-18 19:04:22 ----A---- D:\WINDOWS\System32\catsrv.dll
2008-11-18 19:04:21 ----A---- D:\WINDOWS\System32\comuid.dll
2008-11-18 19:04:21 ----A---- D:\WINDOWS\System32\comsnap.dll
2008-11-18 19:04:21 ----A---- D:\WINDOWS\System32\clbcatq.dll
2008-11-18 19:04:14 ----A---- D:\WINDOWS\System32\wmimgmt.msc
2008-11-18 19:04:14 ----A---- D:\WINDOWS\System32\servdeps.dll
2008-11-18 19:04:14 ----A---- D:\WINDOWS\System32\mmfutil.dll
2008-11-18 19:04:14 ----A---- D:\WINDOWS\System32\cmprops.dll
2008-11-18 19:04:10 ----D---- D:\Program Files\Windows NT
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\wuauserv.dll
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\wuaueng.dll
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\wuauclt.exe
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\spider.exe
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\mspaint.exe
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\mplay32.exe
2008-11-18 19:04:09 ----A---- D:\WINDOWS\System32\clipbrd.exe
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\tscupgrd.exe
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\tscfgwmi.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\termsrv.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\sessmgr.exe
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\remotepg.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\rdsaddin.exe
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\rdpwsx.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\rdchost.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\mstscax.dll
2008-11-18 19:04:08 ----A---- D:\WINDOWS\System32\mstsc.exe
2008-11-18 19:04:07 ----D---- D:\WINDOWS\System32\MsDtc
2008-11-18 19:04:07 ----D---- D:\WINDOWS\System32\Com
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\rdpsnd.dll
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\rdpclip.exe
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\msdtcprx.dll
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\icaapi.dll
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\cfgbkend.dll
2008-11-18 19:04:07 ----A---- D:\WINDOWS\System32\catsrvut.dll
2008-11-18 19:04:06 ----A---- D:\WINDOWS\System32\comsvcs.dll
2008-11-18 19:04:04 ----A---- D:\WINDOWS\System32\licwmi.dll
======List of files/folders modified in the last 1 months======
2008-12-15 14:45:55 ----D---- D:\WINDOWS\System32\drivers
2008-12-15 14:45:07 ----D---- D:\WINDOWS\System32\CatRoot2
2008-12-15 14:45:06 ----D---- D:\WINDOWS\Temp
2008-12-15 14:37:09 ----D---- D:\WINDOWS\Debug
2008-12-15 14:37:03 ----D---- D:\WINDOWS\system32
2008-12-15 12:39:09 ----A---- D:\WINDOWS\System32\PerfStringBackup.INI
2008-12-15 12:32:34 ----D---- D:\WINDOWS
2008-12-15 12:10:57 ----RD---- D:\Program Files
2008-12-14 19:36:32 ----D---- D:\WINDOWS\System32\config
2008-12-14 16:33:07 ----D---- D:\Documents and Settings
2008-12-11 08:14:28 ----D---- D:\WINDOWS\Help
2008-11-18 20:13:31 ----RSHDC---- D:\WINDOWS\System32\dllcache
2008-11-18 20:04:41 ----HD---- D:\WINDOWS\inf
2008-11-18 20:04:06 ----D---- D:\Program Files\Fichiers communs
2008-11-18 19:14:12 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
2008-11-18 19:13:49 ----A---- D:\WINDOWS\setuplog.txt
2008-11-18 19:11:18 ----A---- D:\WINDOWS\imsins.BAK
2008-11-18 19:08:34 ----D---- D:\WINDOWS\System32\wbem
2008-11-18 19:08:34 ----D---- D:\WINDOWS\ime
2008-11-18 19:08:33 ----D---- D:\WINDOWS\security
2008-11-18 19:08:33 ----D---- D:\WINDOWS\repair
2008-11-18 19:08:09 ----A---- D:\WINDOWS\win.ini
2008-11-18 19:08:07 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2008-11-18 19:07:55 ----D---- D:\WINDOWS\java
2008-11-18 19:07:55 ----A---- D:\WINDOWS\ODBCINST.INI
2008-11-18 19:07:38 ----D---- D:\WINDOWS\System32\ias
2008-11-18 19:07:00 ----RD---- D:\WINDOWS\Web
2008-11-18 19:06:19 ----D---- D:\WINDOWS\System32\oobe
2008-11-18 19:04:36 ----D---- D:\WINDOWS\Cursors
2008-11-18 19:03:44 ----D---- D:\WINDOWS\System32\spool
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\System32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; D:\WINDOWS\System32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\System32\drivers\aswTdi.sys [2008-11-26 50864]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\System32\drivers\aswMon2.sys [2008-11-26 94032]
R3 aswRdr;aswRdr; D:\WINDOWS\System32\drivers\aswRdr.sys [2008-11-26 23152]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); D:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 nv;nv; D:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-01-29 7436736]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; D:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-09-07 19328]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-09-07 51968]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-09-07 15744]
R3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 catchme;catchme; \??\D:\DOCUME~1\steven\LOCALS~1\Temp\catchme.sys []
S4 IntelIde;IntelIde; D:\WINDOWS\System32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\System32\nvsvc32.exe [2008-01-29 155716]
R2 O&O Defrag;O&O Defrag; D:\WINDOWS\System32\oodag.exe [2005-05-11 225280]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
-----------------EOF-----------------
sdfix, report:
Citation
SDFix: Version 1.240
Run by Administrateur on 15/12/2008 at 19:03
Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
D:\autorun.inf - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 19:05:12
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
Remaining Files :
File Backups: - D:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sat 6 Dec 2008 104,421 ..SHR --- "D:\2u.com"
Tue 20 Aug 2002 1,511,453 ...H. --- "D:\Program Files\Messenger\msmsgs.exe"
Sat 7 Sep 2002 57,856 A.SH. --- "D:\Program Files\Outlook Express\msimn.exe"
Mon 15 Dec 2008 84,992 ..SHR --- "D:\WINDOWS\system32\gasretyw0.dll"
Sat 6 Dec 2008 104,421 ..SHR --- "D:\WINDOWS\system32\kamsoft.exe"
Finished!
mbam: (version mise a jour du 3/12/08, vu que j'ai pas le net sur la tour, j'ai laissé)
Citation Malwarebytes' Anti-Malware 1.31
Database version: 1456
Windows 5.1.2600 Service Pack 1
15/12/2008 19:16:01
mbam-log-2008-12-15 (19-16-01).txt
Scan type: Quick Scan
Objects scanned: 41347
Time elapsed: 3 minute(s), 11 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder \Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
D:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> Quarantined and deleted successfully.
et enfin hijackthis: (v2.0.2, impec)
Citation Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:49, on 15/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\oodag.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\System32\oodag.exe
--
End of file - 2600 bytes
c'est grave docteur?
|
| |
|
|
|
|
Winx
19830 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 16 Décembre 2008 à 09h27
re,
ton PC est à des lieues d'être à jour !
Windows XP SP1
tu dois être en SP3.
Avast/Antivir
=====================
Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 )
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
http://www.aidoforum.com/forum/vsujet-1 ... tml#180625
Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares et autres bestioles dangereuses.
Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. (je ne parle pas de Norton, qui à mon sens est une belle passoire, payante ! )
C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast, et d'installer Antivir à la place :
http://www.malekal.com/tutorial_antivir.php
Antivir existe en version Française, pour l'instant un message risque de vous dire que ce n'est pas la version officielle, alors que c'est bien l'officielle, ne pas donc tenir compte de cette alerte et cliquer sur le bouton "télécharger"
http://dlce.antivir.com/down/windows/an ... u_fr_h.exe
note:
=======
la clé, ne semble pas être utile à l'install du programme...
http://dlce.antivir.com/down/windows/hbedv.key
- Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
- Assure toi qu' Antivir est bien à jour, vérifie la date d'update.
Si tu as un problème pour mettre à jour vas voir ici :
-->source tuto ici
-- Redémarre en mode sans échec,
Pourquoi ?
Trés simple !
Pour une éradication des menaces plus efficace
pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si tu as des difficultés, regarde ici---->
--->aide visuelle, clic ici
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne tous les disques.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport. (souviens-toi de l'endroit où tu le mets ! )
Redémarre en mode normal.
Poste le rapport ici.
PS: en cas de souci rencontrés par la désinstallation de Avast via Ajout/suppression de programme, je conseille un coup d'½il ici:
http://forum.malekal.com/ftopic4192.php
note:
Ne jamais installer deux Antivirus dans un PC
--->aide visuelle, Tuto Antivir ici: |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
chainlettah
28 messages
Barrette de RAM
|
Le 16 Décembre 2008 à 09h41
alors;
pour le SP1, c'est normal (enfin je veux dire, je le sais), cette tour me sert uniquement a regarder des films et a écouter de la musique: donc moins il y a de choses installée dessus, mieux c'est
à l'origine, il n'y avait que windows et VLC, comme ça démarrage et extinction rapide, pas de soucis ni rien, étant donné que c'est pas une bête de course, j'appliquais le "light is right"!
pour avast, c'est le seul antivirus gratuit que j'avais sous la main, je vais suivre votre conseil desuite!
j'éditerais ce post pour le rapport si il n'y a pas eu d'autres réponses entre temps. |
| |
|
|
|
|
Winx
19830 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 16 Décembre 2008 à 10h19
re,
Citation pour le SP1, c'est normal
Le Sp1 est complètement à la traîne pour beaucoup de choses:
sécurité, reconnaissance usb, et j'en passe.
Il est donc indispensable de le mettre à jour.
télécharger ce fichier :
http://mi.cnrs-orleans.fr/Updates/WinXP ... Xp_Sp3.htm
mettre ton PC à jour.
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
chainlettah
28 messages
Barrette de RAM
|
Le 16 Décembre 2008 à 10h24
est ce vraiment utile, dans le sens ou les pc qui sont en contact avec, eux, sont à jour, et (censé!) être clean? (enfin le deviendront après ce nettoyage!)
l'interêt pour moi est la rapidité de démarrage de cette tour, et le peu d'espace disque demandé par les fichiers d'instalations...
est ce vraiment nécéssaire?  car ça m'ennui...
si oui en tout cas, merci pour le lien.
edit, 10h52:
Citation Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 décembre 2008 10:07
La recherche porte sur 1089480 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de WindowsService Pack 1) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur :S
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 13:05:36
ANTIVIR2.VDF : 7.1.0.230 156160 Bytes 14/12/2008 18:00:54
ANTIVIR3.VDF : 7.1.0.239 46080 Bytes 16/12/2008 08:16:30
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 14:54:10
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:35:16
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 11:48:30
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 14:54:10
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 14:54:08
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 14:54:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 08:28:20
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, C:, D:, E:, F:, G:, H:, I:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 16 décembre 2008 10:07
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'10' processus ont été contrôlés avec '10' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'C:\' <manga jeux>
C:\2u.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49757041.qua' !
Recherche débutant dans 'D:\' <systeme>
D:\2u.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49757401.qua' !
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\' <dr house>
F:\2u.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497575bb.qua' !
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\' <données>
H:\2u.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497575c0.qua' !
H:\logiciels (setup)\dessins\Adobe Photoshop CS2 v9.0 + KeyGen\Photoshop.CS2.KeyGen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b675f3.qua' !
H:\logiciels (setup)\dessins\Adobe Photoshop CS2 v9.0 + KeyGen\Photoshop.CS2.KeyGen.rar
[0] Type d'archive: RAR
--> Photoshop.CS2.KeyGen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48270be4.qua' !
H:\logiciels (setup)\O&O Software\O&O Software.part2.rar
[0] Type d'archive: RAR
--> OODefrag8ServerEnu.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\logiciels (setup)\O&O Software\O&O Software.part3.rar
[0] Type d'archive: RAR
--> OODiskRecovery3Enu.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\logiciels (setup)\O&O Software\O&O Software.part4.rar
[0] Type d'archive: RAR
--> oodcmd_1.0-4767_i386_static.tar
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\logiciels (setup)\utilitaires\office\Office Pro 2007-fr\PROOFING.FR-FR\PROOF.FR\PROOF.CAB
[0] Type d'archive: CAB (Microsoft)
--> MSB1FRAR.ITS
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\logiciels (setup)\utilitaires\WinRar 3\crack\crack winrar 3.10 fr\troisième crack.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.35886
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b677c8.qua' !
Recherche débutant dans 'I:\'
Fin de la recherche : mardi 16 décembre 2008 10:46
Temps nécessaire: 39:47 Minute(s)
La recherche a été effectuée intégralement
2664 Les répertoires ont été contrôlés
125226 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
125218 Fichiers non infectés
1295 Les archives ont été contrôlées
5 Avertissements
7 Consignes
au redémmarrage, ila relancé de lui même une analyse complete apparement...
je la laisse pour le moment.
edit; 11h26
il a donc refait son scan, et là c'est l'apothéose :s
Citation Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 décembre 2008 10:54
La recherche porte sur 1089480 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de WindowsService Pack 1) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :S
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 13:05:36
ANTIVIR2.VDF : 7.1.0.230 156160 Bytes 14/12/2008 18:00:54
ANTIVIR3.VDF : 7.1.0.239 46080 Bytes 16/12/2008 08:16:30
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 14:54:10
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:35:16
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 11:48:30
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 14:54:10
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 14:54:08
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 14:54:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 08:28:20
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: d:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, F:, H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 16 décembre 2008 10:54
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <manga jeux>
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001881.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c48.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001899.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c49.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001918.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f72.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001932.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c4a.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001953.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f73.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001971.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c4c.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0001981.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c4b.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002001.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f74.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002018.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c4d.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002031.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f76.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002043.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f75.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002064.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c4e.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002087.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f77.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002106.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c40.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002126.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c4f.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002146.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f68.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002204.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c51.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002263.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f79.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002286.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c42.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002425.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f7b.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002438.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c44.qua' !
C:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP21\A0003729.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f6a.qua' !
Recherche débutant dans 'D:\' <systeme>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001880.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c7c.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001883.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c7d.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001897.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f46.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001901.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c7f.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001917.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c7e.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001920.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4f47.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001934.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb8.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001952.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c81.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001955.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fba.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001970.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c83.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001973.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c80.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0001983.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fbc.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002000.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c85.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002003.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fbe.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002016.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c87.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002020.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c82.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002029.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fbb.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002030.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c84.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002033.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fbd.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002042.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb0.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002045.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c89.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002063.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb2.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002066.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c8b.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002086.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c86.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002089.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fbf.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002105.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb4.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002108.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c8d.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002128.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777cf8.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002145.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fc1.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002148.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777cfa.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002159.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb6.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002160.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c8f.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002201.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c88.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002206.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb1.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002215.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c8a.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002216.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb3.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002262.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fa8.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002265.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c8c.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002285.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb5.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002288.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c8e.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002379.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb7.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002380.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fb9.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002423.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c91.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002427.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4faa.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002436.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fc3.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002437.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777cfc.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002440.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4fc5.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP21\A0003712.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c95.qua' !
D:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP21\A0003730.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777c96.qua' !
Recherche débutant dans 'F:\' <dr house>
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001885.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d63.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001903.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e5c.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001922.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d64.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001936.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e5d.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001957.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d66.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001975.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d65.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0001985.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e5e.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002005.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d67.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002022.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e5f.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002035.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d58.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002047.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e61.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002068.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d5a.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002091.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e50.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002110.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d69.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002130.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e52.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002150.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d68.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002207.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e51.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002266.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d6a.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002290.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e53.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002428.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d6b.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002442.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ee4e54.qua' !
F:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP21\A0003731.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49777d6d.qua' !
Recherche débutant dans 'H:\' <données>
H:\logiciels (setup)\O&O Software\O&O Software.part2.rar
[0] Type d'archive: RAR
--> OODefrag8ServerEnu.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\logiciels (setup)\O&O Software\O&O Software.part3.rar
[0] Type d'archive: RAR
--> OODiskRecovery3Enu.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\logiciels (setup)\O&O Software\O&O Software.part4.rar
[0] Type d'archive: RAR
--> oodcmd_1.0-4767_i386_static.tar
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\logiciels (setup)\utilitaires\office\Office Pro 2007-fr\PROOFING.FR-FR\PROOF.FR\PROOF.CAB
[0] Type d'archive: CAB (Microsoft)
--> MSB1FRAR.ITS
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\System Volume Information\_restore{7B9CC7CD-258C-40BF-869B-826270DFCD74}\RP199\A0091503.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778151.qua' !
H:\System Volume Information\_restore{7B9CC7CD-258C-40BF-869B-826270DFCD74}\RP199\A0091504.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.12
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb26a.qua' !
H:\System Volume Information\_restore{7B9CC7CD-258C-40BF-869B-826270DFCD74}\RP199\A0091512.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.23
H:\System Volume Information\_restore{7B9CC7CD-258C-40BF-869B-826270DFCD74}\RP199\A0091512.exe
[0] Type d'archive: CAB SFX (self extracting)
--> data\divx5\0\DivXPro502GAINBundle.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778158.qua' !
H:\System Volume Information\_restore{7B9CC7CD-258C-40BF-869B-826270DFCD74}\RP199\A0091963.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.35886
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977817d.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001887.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778181.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001905.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2ba.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP16\A0001924.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778183.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001938.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778182.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001959.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2bb.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP17\A0001977.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778184.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0001987.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2bc.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002007.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778185.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002024.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2be.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002037.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2bd.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002049.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778186.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002070.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2bf.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002093.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778187.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP18\A0002112.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2b0.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002132.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778189.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002152.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497781f8.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002209.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2c1.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002268.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497781fa.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002292.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2c3.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002430.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2b2.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP19\A0002444.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977818b.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP21\A0003732.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49778188.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP21\A0003733.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eeb2b1.qua' !
H:\System Volume Information\_restore{A06401D4-5BC3-49F0-8F20-EDF448372720}\RP21\A0003734.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.35886
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977818a.qua' !
Fin de la recherche : mardi 16 décembre 2008 11:22
Temps nécessaire: 28:13 Minute(s)
La recherche a été effectuée intégralement
2976 Les répertoires ont été contrôlés
129121 Des fichiers ont été contrôlés
122 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
121 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
128998 Fichiers non infectés
1367 Les archives ont été contrôlées
5 Avertissements
121 Consignes
... 
|
| |
|
|
|
|
Winx
19830 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 16 Décembre 2008 à 20h15
re,
rien d'alarmant dans ce rapport malgré les apparence
En effet ce sont tes points de restaurations qui sont contaminés !
Pas de panique donc !
Donc, installe le SP3, ensuite on avisera....A+ |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
chainlettah
28 messages
Barrette de RAM
|
Le 16 Décembre 2008 à 20h43
je peux les supprimer les points de restauration? (vu que j'en vois pas l'interêt sur cette tour)
mais comment? j'ai su a un moment mais maintenant je sais plus..
pour le SP3, il faut que je le télécharge sur mon portable, et que je le mette ensuite sur la tour: ça risque pas de recontaminer tout ça? :s
merci l'école de commerce de la copine  ensenoir:
et après faut que je refasse tout ça sur mon portable, puis sur le sien  |
| |
|
|
|
|
Demander de l'aide
RSS
Profil
Les Pays-Bas inscrivent la neutralité du net dans la loi
Facebook Messenger: Plus besoin d'un navigateur web pour discuter sur le chat Facebook
Google Drive: Google lancerait bientôt un service de stockage en ligne
Un tiers des divorces en Angleterre seraient liés à Facebook
Des photos privées de Mark Zuckerberg dévoilées à cause d'une faille de sécurité Facebook
Rock-It 2.0 : un amplificateur à se mettre dans la poche
Google Chrome passe devant Firefox et devient le second navigateur mondial
Procurez vous le nouveau design de Youtube dès maintenant
Appelez vos amis Facebook via Skype - même s'ils n'ont pas Skype!
Impact des cyber-attaques sur le monde réel: Aux portes d'une guerre?
Installer Ubuntu sur un Netbook avec une clé USB
Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites
