Tom's Guide > Forum > Sécurité - Virus > Multiples problèmes

Multiples problèmes

Forum Sécurité - Virus : Multiples problèmes

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
anarchy-89   30-04-2009 à 02:21:31

Tout d'abord bonjour et merci d'avance pour prendre de votre temps à nous aidez.

Souci n° 1 -> IEXPLORE.EXE qui apparaît dans le gestionnaire des taches utilisé par le "systeme" qui me bouffe proc et mémoire :/. Si je termine le processus il réapparait aussitôt. J'utilise internet explorer mais j'ai pu constater qu'il n'avait rien a voir apparemment.

Souci n° 2 -> Impossibilité de faire une "restauration du système". Ca me dit que rien n'a été changer sur mon pc et qu'il est impossible de faire la restauration.

Souci n° 3 -> Je rentre dans "poste de travail", je vous tout mes disques (8 partitions) et lecteurs. Quand je veut ouvrir un lecteur pas de souci .. mais quand je double click sur n'importe quel dd il me demande avec quoi je veut ouvrir le programme :ouch: . Je réussit à ouvrir en allant cherche l'explorer mais petit bonus je ne peut pas cocher la case "toujours utilisé cette méthode".

Je pense que vous me demanderai un rapport "HijackThis" mais déjà je ne l'ai jamais utilisé et ensuite ça dépendra peut-être du souci concerné donc je préfère attendre une réponse.

J'éspère que quelqu'un poura m'aider. :hello:

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   30-04-2009 à 02:27:06
- 0 +

Bonjour,

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
anarchy-89   30-04-2009 à 02:32:52
- 0 +

Whouahou déja grand merci pour la rapidité !!

log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by AnArChY-89 at 2009-04-30 02:29:24
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 116 GB (81%) free of 143 GB
Total RAM: 2046 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:29:36, on 30/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Razer Barracuda AC-1 Gaming Audio Card\Customapp\PROGRAM\RAZER BARRACUDA AC-1 GAMING AUDIO CARD.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\AnArChY-89\Bureau\RSIT\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\AnArChY-89.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio8788] RunDll32 cmicnfgp.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/J [...] 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 9802 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-26 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-15 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-26 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-10-15 2577632]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-11-15 16270848]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-17 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640]
"nwiz"=nwiz.exe /install []
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Cmaudio8788"=RunDll32 cmicnfgp.cpl,CMICtrlWnd []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-12-26 86016]
"DPAgnt"=C:\Program Files\DigitalPersona\Bin\DPAgnt.exe [2004-10-13 913408]
"VX1000"=C:\WINDOWS\vVX1000.exe [2008-08-04 721936]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2008-08-04 160800]
""= []
"Launch LGDCore"=C:\Program Files\Logitech\G-series Software\LGDCore.exe [2006-03-06 1122304]
"Launch LCDMon"=C:\Program Files\Logitech\G-series Software\LCDMon.exe [2006-03-06 497152]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2005-07-23 28160]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-25 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-20 39408]
"Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DPWLN ]
C:\WINDOWS\system32\DPWLEvHd.dll [2004-10-13 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
DPPWDFLT

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Microsoft LifeCam\LifeTray.exe"="C:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"I:\Program Files\AeriaGames\ProjectTorque\ProjectTorque.bin"="I:\Program Files\AeriaGames\ProjectTorque\ProjectTorque.bin:*:Enabled:Project Torque"
"I:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="I:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{341f664b-2248-11de-ba66-001a923a1990}]
shell\AutoRun\command - L:\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}]
shell\AutoRun\command - L:\m9ma.exe
shell\explore\command - L:\m9ma.exe
shell\open\command - L:\m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e9a5ad5-e83a-11dd-ba51-001a923a1990}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}]
shell\Auto\command - M:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}]
shell\AutoRun\command - M:\m0vnonh.bat
shell\open\command - M:\m0vnonh.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2282-e62a-11dd-b64e-806d6172696f}]
shell\AutoRun\command - K:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2284-e62a-11dd-b64e-806d6172696f}]
shell\AutoRun\command - m9ma.exe
shell\explore\command - m9ma.exe
shell\open\command - m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2285-e62a-11dd-b64e-806d6172696f}]
shell\AutoRun\command - m9ma.exe
shell\explore\command - m9ma.exe
shell\open\command - m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2286-e62a-11dd-b64e-806d6172696f}]
shell\AutoRun\command - m9ma.exe
shell\explore\command - m9ma.exe
shell\open\command - m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2287-e62a-11dd-b64e-806d6172696f}]
shell\AutoRun\command - m9ma.exe
shell\explore\command - m9ma.exe
shell\open\command - m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2288-e62a-11dd-b64e-806d6172696f}]
shell\AutoRun\command - m9ma.exe
shell\explore\command - m9ma.exe
shell\open\command - m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2289-e62a-11dd-b64e-806d6172696f}]
shell\AutoRun\command - m9ma.exe
shell\explore\command - m9ma.exe
shell\open\command - m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b228b-e62a-11dd-b64e-806d6172696f}]
shell\AutoRun\command - m9ma.exe
shell\explore\command - m9ma.exe
shell\open\command - m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebb44bfa-0386-11de-ba58-001a923a1990}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


======List of files/folders created in the last 1 months======

2009-04-30 02:29:24 ----D---- C:\rsit
2009-04-30 02:29:24 ----D---- C:\Program Files\trend micro
2009-04-30 01:43:17 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-29 23:09:01 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-29 23:09:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-29 19:35:39 ----D---- C:\Program Files\CCleaner
2009-04-29 13:30:26 ----D---- C:\Program Files\MP3 To Wave Maker Plus
2009-04-27 23:43:11 ----D---- C:\Remote Programs
2009-04-27 23:43:11 ----D---- C:\Documents and Settings\All Users\Application Data\Player Metaboli
2009-04-27 23:43:07 ----N---- C:\WINDOWS\ExentInfo.exe
2009-04-27 23:43:06 ----D---- C:\Program Files\Player Metaboli
2009-04-27 23:43:02 ----A---- C:\WINDOWS\system32\YSys.dll
2009-04-27 23:43:02 ----A---- C:\WINDOWS\system32\SysChkVC.dll.manifest
2009-04-27 23:43:02 ----A---- C:\WINDOWS\system32\SysChkVC.dll
2009-04-27 23:43:02 ----A---- C:\WINDOWS\system32\SysCheck2.dll
2009-04-27 23:43:01 ----D---- C:\Metaboli
2009-04-23 18:09:01 ----D---- C:\Program Files\GSpot
2009-04-06 00:35:08 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-04-06 00:35:02 ----D---- C:\WINDOWS\system32\LogFiles
2009-04-06 00:35:02 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-04-05 22:38:40 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-04-05 22:38:39 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-04-02 15:03:36 ----A---- C:\WINDOWS\WORDPAD.INI

======List of files/folders modified in the last 1 months======

2009-04-30 02:29:26 ----D---- C:\WINDOWS\Prefetch
2009-04-30 02:29:24 ----RD---- C:\Program Files
2009-04-30 01:47:57 ----D---- C:\WINDOWS\Temp
2009-04-30 01:46:26 ----D---- C:\WINDOWS\system32\drivers
2009-04-30 01:44:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-30 01:43:47 ----D---- C:\WINDOWS
2009-04-29 23:30:57 ----D---- C:\WINDOWS\system32
2009-04-29 21:53:27 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-29 20:40:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-29 19:40:26 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-29 19:36:58 ----D---- C:\WINDOWS\Minidump
2009-04-29 19:36:58 ----D---- C:\WINDOWS\Debug
2009-04-29 18:43:36 ----D---- C:\Documents and Settings\AnArChY-89\Application Data\dvdcss
2009-04-29 13:25:14 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-29 00:51:20 ----D---- C:\WINDOWS\Network Diagnostic
2009-04-28 22:38:53 ----D---- C:\Documents and Settings\AnArChY-89\Application Data\Google
2009-04-28 05:01:26 ----D---- C:\Documents and Settings\AnArChY-89\Application Data\Hamachi
2009-04-27 23:43:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-26 23:13:58 ----SHD---- C:\WINDOWS\Installer
2009-04-08 11:54:11 ----D---- C:\WINDOWS\inf
2009-04-06 01:17:25 ----D---- C:\WINDOWS\security
2009-04-05 22:38:41 ----RSD---- C:\WINDOWS\assembly
2009-04-05 22:38:41 ----D---- C:\WINDOWS\system32\DirectX
2009-03-31 00:06:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-31 00:04:15 ----SHD---- C:\Config.Msi

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-10-15 14568]
R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-10-15 14568]
R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-10-15 14568]
R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-10-15 14568]
R2 X4HSX32Ex;X4HSX32Ex; \??\C:\Program Files\Player Metaboli\X4HSX32Ex.Sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-12-13 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmudaxp;Razer Barracuda AC-1 Gaming Interface; C:\WINDOWS\system32\drivers\cmudaxp.sys [2006-09-14 1395840]
R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales; C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 32640]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-01-22 25280]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-06 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920]
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2005-07-23 26112]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2005-07-23 68864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-12-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-12-26 6301344]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-18 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-18 13056]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales; C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 34560]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2008-08-04 1964432]
S3 botdrv;botdrv; \??\C:\WINDOWS\system32\driver.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 restore;restore; \??\C:\WINDOWS\system32\drivers\restore.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 xnacc;Microsoft Common Controller For Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xnacc.sys [2005-09-15 476672]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ANARCH~1\LOCALS~1\Temp\mc24.tmp []
S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 DPFUSMgr;Windows XP FUS Manager; C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe [2004-10-13 163840]
R2 DpHost;Biometric Authentication Service; C:\Program Files\DigitalPersona\Bin\DpHost.exe [2004-10-13 225280]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-25 152984]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2008-08-04 164896]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-06 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-04-28 202304]
R3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 SmcService;Sygate Personal Firewall; C:\Program Files\Sygate\SPF\smc.exe [2004-10-15 2577632]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
S3 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-12-26 163908]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------


info.txt :

info.txt logfile of random's system information tool 1.06 2009-04-30 02:29:37

======Uninstall list======

-->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Battlefield 2 : Forces Spéciales-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50D4CB89-AF34-4978-96DC-C3034062E901}\setup.exe" -l0x40c -removeonly
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Command & Conquer™ Alerte Rouge 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
DigitalPersona Password Manager 1.0.1-->MsiExec.exe /I{C6C136D9-B41E-46ED-A8ED-A84D18B7CA31}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"G:\Program Files\eMule\Uninstall.exe"
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C51957C2-F025-4FB3-B181-09131504A29D}\setup.exe" -l0x40c MyUninstall
EPSON Scan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GSpot Codec Information Appliance-->C:\Program Files\GSpot\Uninstall.exe
Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Logitech G-series Keyboard Software-->MsiExec.exe /X{5A080213-5AEC-4BF2-BB32-796EB0E421EC}
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
Microsoft LifeCam-->MsiExec.exe /X{6BCB7EAA-598C-4836-B7EA-3642E41AA222}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
MP3 To Wave Maker Plus 2.6-->C:\PROGRA~1\MP3TOW~1\UNWISE.EXE C:\PROGRA~1\MP3TOW~1\INSTALL.LOG
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MUSICMATCH Jukebox-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Player Metaboli-->"C:\Program Files\Player Metaboli\Uninstall.exe"
Project Torque-->I:\Program Files\AeriaGames\ProjectTorque\uninstall.exe
Rainbow Six 3 - Raven Shield-->I:\Remote Programs\Rainbow Six 3 - Raven Shield\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=225254;name=Rainbow Six 3 - Raven Shield;dir=I:\Remote Programs\Rainbow Six 3 - Raven Shield\;prvid=200;cmdid=3;prvdir=Default
Razer Barracuda AC-1 Gaming Audio Card-->C:\WINDOWS\CmiPCIUninstall.exe C:\Program Files\Razer Barracuda AC-1 Gaming Audio Card#Razer\Barracuda AC-1#Razer Barracuda AC-1 Gaming Audio Card#
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Sygate Personal Firewall-->MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908CB265B289}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak Overlay BETA 2 (#63)-->"C:\Program Files\TSO\uninstall.exe"
Trials 2 Second Edition-->I:\Program Files\Trials 2 Second Edition\Uninstall.exe
Trials 2-->I:\Program Files\Trials 2\Uninstall.exe
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
WinFast(R) Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F69FD33C-8815-46BF-9134-A643DE68F3C0}\setup.exe" -l0x40c -removeonly
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Worms World Party-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: ULTIMATE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
produit l'erreur suivante :
Une opération a été tentée sur autre chose qu'un socket.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 5200
Source Name: Dhcp
Time Written: 20090305135601.000000+060
Event Type: Avertissement
User:

Computer Name: ULTIMATE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
produit l'erreur suivante :
Une opération a été tentée sur autre chose qu'un socket.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 5199
Source Name: Dhcp
Time Written: 20090305135601.000000+060
Event Type: Avertissement
User:

Computer Name: ULTIMATE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
produit l'erreur suivante :
Une opération a été tentée sur autre chose qu'un socket.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 5198
Source Name: Dhcp
Time Written: 20090305135601.000000+060
Event Type: Avertissement
User:

Computer Name: ULTIMATE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
produit l'erreur suivante :
Une opération a été tentée sur autre chose qu'un socket.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 5197
Source Name: Dhcp
Time Written: 20090305135601.000000+060
Event Type: Avertissement
User:

Computer Name: ULTIMATE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
produit l'erreur suivante :
Une opération a été tentée sur autre chose qu'un socket.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 5196
Source Name: Dhcp
Time Written: 20090305135601.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: ULTIMATE
Event Code: 701
Message: msnmsgr (6036) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

Record Number: 3887
Source Name: ESENT
Time Written: 20090329170001.000000+120
Event Type: Informations
User:

Computer Name: ULTIMATE
Event Code: 700
Message: msnmsgr (6036) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

Record Number: 3886
Source Name: ESENT
Time Written: 20090329170001.000000+120
Event Type: Informations
User:

Computer Name: ULTIMATE
Event Code: 701
Message: msnmsgr (6036) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

Record Number: 3885
Source Name: ESENT
Time Written: 20090329160002.000000+120
Event Type: Informations
User:

Computer Name: ULTIMATE
Event Code: 700
Message: msnmsgr (6036) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

Record Number: 3884
Source Name: ESENT
Time Written: 20090329160001.000000+120
Event Type: Informations
User:

Computer Name: ULTIMATE
Event Code: 701
Message: msnmsgr (6036) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

Record Number: 3883
Source Name: ESENT
Time Written: 20090329150001.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\DPDrv
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



Dzieki :)

Répondre à anarchy-89
Destrio5   30-04-2009 à 02:36:30
- 0 +

Il y a une infection USB.

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Répondre à Destrio5
anarchy-89   30-04-2009 à 02:49:22
- 0 +

Voila donc le rapport UsbFix.txt :


############################## [ UsbFix V3.014 ]

# User : AnArChY-89 (Administrateurs) # ULTIMATE
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 02:43:32 | 30/04/2009

# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 139,73 Go (112,98 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (16,48 Go free) [Images] # NTFS
# E:\ # Disque fixe local # 48,83 Go (34,08 Go free) [Musiques] # NTFS
# F:\ # Disque fixe local # 263,67 Go (7,56 Go free) [Vidéos] # NTFS
# G:\ # Disque fixe local # 78,13 Go (38,68 Go free) [Télécharges] # NTFS
# H:\ # Disque fixe local # 36,07 Go (27,13 Go free) [Sauvegardes] # NTFS
# I:\ # Disque fixe local # 465,76 Go (279,65 Go free) [Disque jeux] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM # 566,67 Mo (0 Mo free) [WWP] # CDFS
# L:\ # Disque amovible # 29,48 Mo (29,48 Mo free) [USB DISK] # FAT
# M:\ # Disque fixe local # 27,35 Go (3,39 Go free) # NTFS
# N:\ # Disque fixe local # 84,44 Go (28,34 Go free) [Espace Libre] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Razer Barracuda AC-1 Gaming Audio Card\Customapp\PROGRAM\RAZER BARRACUDA AC-1 GAMING AUDIO CARD.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
HKCU_Main: "Start Page"="http://www.google.com/fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="AnArChY-89"
HKLM_logon: "AltDefaultUserName"="AnArChY-89"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SmcService=C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Cmaudio8788=RunDll32 cmicnfgp.cpl,CMICtrlWnd
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: DPAgnt=C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
HKLM_Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
HKLM_Run: Launch LGDCore="C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
HKLM_Run: Launch LCDMon="C:\Program Files\Logitech\G-series Software\LCDMon.exe"
HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Gadwin PrintScreen=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\m9ma.exe" ( absent ! )
Found ! C:\devcon.exe
Found ! C:\DSPdsblr.exe
Found ! C:\DPsFnshr.exe
Found ! C:\makePNF.exe
Found ! C:\pmtimer.exe
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\m9ma.exe" ( absent ! )
Found ! D:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\m9ma.exe" ( absent ! )
Found ! E:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\m9ma.exe" ( absent ! )
Found ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\m9ma.exe" ( absent ! )
Found ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\m9ma.exe" ( absent ! )
Found ! H:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\m9ma.exe" ( absent ! )
Found ! I:\autorun.inf
Found ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{341f664b-2248-11de-ba66-001a923a1990}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4e9a5ad5-e83a-11dd-ba51-001a923a1990}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2282-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2284-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2284-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2284-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2285-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2285-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2285-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2286-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2286-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2286-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2287-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2287-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2287-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2288-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2288-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2288-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2289-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2289-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b2289-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b228b-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b228b-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{aa3b228b-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ebb44bfa-0386-11de-ba58-001a923a1990}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.014 ! ]



Je précise sur conseil j'ai fait un CCleaner + SpyBot dans l'aprèm.

Mes périph externes sont une clé USB et un ancien Disque Dur. j'ai encor une autre clé USB mais pas ici et encor une toutes neuve de cette aprèm.

Je sait po si c'est utile de le préciser mais bon on sait jamais ^^.

Répondre à anarchy-89
anarchy-89   30-04-2009 à 02:52:43
- 0 +

Si ca peut être un indice aussi dans le gastionnaire des tâches j'ai

Isass.exe system 1364ko en constante augmentation qui utilise 35/45 du proc .. je sait pas si c'est normal :/

Répondre à anarchy-89
Destrio5   30-04-2009 à 02:53:25
- 0 +

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Répondre à Destrio5
Destrio5   30-04-2009 à 03:02:43
- 0 +

Je vais dormir.

Fais ça aussi :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
anarchy-89   30-04-2009 à 03:04:29
- 0 +

rapport usbfix :


############################## [ UsbFix V3.014 ]

# User : AnArChY-89 (Administrateurs) # ULTIMATE
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 02:58:23 | 30/04/2009

# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 139,73 Go (112,98 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (16,48 Go free) [Images] # NTFS
# E:\ # Disque fixe local # 48,83 Go (34,08 Go free) [Musiques] # NTFS
# F:\ # Disque fixe local # 263,67 Go (7,56 Go free) [Vidéos] # NTFS
# G:\ # Disque fixe local # 78,13 Go (38,68 Go free) [Télécharges] # NTFS
# H:\ # Disque fixe local # 36,07 Go (27,13 Go free) [Sauvegardes] # NTFS
# I:\ # Disque fixe local # 465,76 Go (279,65 Go free) [Disque jeux] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM # 566,67 Mo (0 Mo free) [WWP] # CDFS
# L:\ # Disque amovible # 29,48 Mo (29,48 Mo free) [USB DISK] # FAT
# M:\ # Disque fixe local # 27,35 Go (3,39 Go free) # NTFS
# N:\ # Disque fixe local # 84,44 Go (28,34 Go free) [Espace Libre] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\m9ma.exe" ( absent ! )
Deleted ! C:\devcon.exe
Deleted ! C:\DSPdsblr.exe
Deleted ! C:\DPsFnshr.exe
Deleted ! C:\makePNF.exe
Deleted ! C:\pmtimer.exe
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\m9ma.exe" ( absent ! )
Deleted ! D:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\m9ma.exe" ( absent ! )
Deleted ! E:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\m9ma.exe" ( absent ! )
Deleted ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\m9ma.exe" ( absent ! )
Deleted ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\m9ma.exe" ( absent ! )
Deleted ! H:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\m9ma.exe" ( absent ! )
Deleted ! I:\autorun.inf
(!) Not Deleted ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{341f664b-2248-11de-ba66-001a923a1990}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4e9a5ad5-e83a-11dd-ba51-001a923a1990}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ebb44bfa-0386-11de-ba58-001a923a1990}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[13/12/2006 14:16|--a------|0] - C:\ATICCC.ins
[19/01/2009 15:08|--a------|0] - C:\AUTOEXEC.BAT
[29/04/2009 18:21|--a------|2584] - C:\autorun.PNF
[19/01/2009 15:03|--ahs----|212] - C:\BOOT.BAK
[19/01/2009 17:02|--a------|700] - C:\boot.ini
[06/09/2002 21:59|-rahs----|4952] - C:\Bootfont.bin
[19/01/2009 15:32|-rahs----|293] - C:\boot_OLD.ini
[04/08/2004 01:00|-r-hs----|263488] - C:\cmldr
[19/01/2009 15:08|--a------|0] - C:\CONFIG.SYS
[13/12/2006 14:16|--a------|14425] - C:\DPsFnshr.ini
[?|?|?] - C:\hiberfil.sys
[19/01/2009 15:59|--a------|4128] - C:\INFCACHE.1
[19/01/2009 15:08|-rahs----|0] - C:\IO.SYS
[19/01/2009 15:08|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[19/01/2009 21:04|--a------|172] - C:\pdisdk.log
[19/01/2009 23:09|--ah-----|268] - C:\sqmdata00.sqm
[19/04/2009 11:49|--ah-----|232] - C:\sqmdata01.sqm
[20/04/2009 14:17|--ah-----|232] - C:\sqmdata02.sqm
[29/04/2009 23:47|--ah-----|232] - C:\sqmdata03.sqm
[30/04/2009 02:58|--ah-----|232] - C:\sqmdata04.sqm
[19/01/2009 23:09|--ah-----|244] - C:\sqmnoopt00.sqm
[19/04/2009 11:49|--ah-----|244] - C:\sqmnoopt01.sqm
[20/04/2009 14:17|--ah-----|244] - C:\sqmnoopt02.sqm
[29/04/2009 23:47|--ah-----|244] - C:\sqmnoopt03.sqm
[30/04/2009 02:58|--ah-----|244] - C:\sqmnoopt04.sqm
[30/04/2009 02:59|--a------|6190] - C:\UsbFix.txt
[03/08/2000 07:07|--a------|835700] - F:\johnson.exe
[10/01/2001 16:48|-r-------|172032] - K:\AUTORUN.EXE
[09/11/2000 19:05|-r-------|51] - K:\AUTORUN.INF
[02/04/2009 15:03|--a------|5675] - L:\CV Chauffeur Livreur2008.doc
[12/11/2005 16:43|--a------|0] - M:\AUTOEXEC.BAT
[17/06/2006 23:11|--ahs----|216] - M:\boot.ini
[24/04/2003 14:00|-rahs----|4952] - M:\Bootfont.bin
[12/11/2005 16:43|--a------|0] - M:\CONFIG.SYS
[12/11/2005 16:43|-rahs----|0] - M:\IO.SYS
[12/11/2005 16:43|-rahs----|0] - M:\MSDOS.SYS
[26/11/2005 03:05|-rahs----|47564] - M:\NTDETECT.COM
[26/11/2005 03:05|-rahs----|251712] - M:\ntldr
[17/06/2006 22:01|--ahs----|1608617984] - M:\pagefile.sys
[17/06/2006 22:09|--a------|39653] - N:\bookmark.htm
[17/06/2006 22:09|--a------|9680] - N:\cookies.txt
[14/05/2003 15:01|--a------|47527364] - N:\Divers - Ca C du bon!!.wav
[27/04/2009 01:26|--a------|732] - N:\Raccourci vers Racourci.lnk

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
# M:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

Bonne nuit et merci de m'avoir répondu.

Répondre à anarchy-89
anarchy-89   30-04-2009 à 03:17:45
- 0 +

Rapport MBAM :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2060
Windows 5.1.2600 Service Pack 2

30/04/2009 03:14:46
mbam-log-2009-04-30 (03-14-46).txt

Type de recherche: Examen rapide
Eléments examinés: 72131
Temps écoulé: 1 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\7.tmp (Trojan.Inject) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.


Il me demande de redémarer donc je te dit a demain vu que tu doit déja être couché je pense ^^. Pour info je peut a nouveau explorer mes diques durs à partir du "poste de travail" déja un bon point :D merci !! Reste le problème de IEXPLORE .. je vérifirai après redémarage si le problème est toujour présent.

Répondre à anarchy-89
anarchy-89   30-04-2009 à 03:32:11
- 0 +

2nd rapport avec les périph externe branché apparament rien detecté :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2060
Windows 5.1.2600 Service Pack 2

30/04/2009 03:24:52
mbam-log-2009-04-30 (03-24-52).txt

Type de recherche: Examen rapide
Eléments examinés: 72041
Temps écoulé: 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Un truck bisard. Quand le Isass.exe utilise env 30% de mon proc y'a toujour un autre truck qui tourne a 10% env qui se nomme svchost.exe. Quand il sont actif IEXPLORE.exe utilisé par le system ne se lance pas. Quand je termine le processus svchost.exe le Isass.exe revient a 0% d'utilisation du proc .. en revanche tout de suite après IEPLORE.exe apparait aussitôt !! J'ai fait 2 fois ce test. Si jamais ca peut aider ..

A demain et encore merci !!!

Répondre à anarchy-89
Destrio5   30-04-2009 à 13:06:30
- 0 +

Tu as la version 9 d'Antivir ?

Répondre à Destrio5
anarchy-89   30-04-2009 à 14:02:35
- 0 +

Version du produit 8.2.0.53 avec mise a jour juste avant.

Répondre à anarchy-89
anarchy-89   30-04-2009 à 18:50:01
- 0 +

Merci. J'attend les résultats de l'analyse. Je post le rapport dès que c'est fini. En revanche Antivir scan avec les paramètres d'origines, je n'est rien touché au réglages.

Répondre à anarchy-89
anarchy-89   30-04-2009 à 19:37:03
- 0 +

Après le scan j'ai fait tout réparer. Voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 30 avril 2009 18:08

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ULTIMATE

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 30 avril 2009 18:08

La recherche d'objets cachés commence.
'39757' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDPOP3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LGDCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Razer Barracuda AC-1 Gaming Audio card.' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DPAgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DPFUSMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DpHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DPWinLct.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009156.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009190.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009196.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009197.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009198.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009199.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009200.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009201.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009202.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009203.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009208.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009211.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009212.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009214.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009222.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009223.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009235.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009238.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009239.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009242.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009243.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009244.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009249.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009250.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009251.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009268.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009269.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009271.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009273.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009274.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009275.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009276.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009278.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009281.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009284.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009285.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009288.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009289.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009290.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009292.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009293.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009294.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009295.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009297.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009298.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009299.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009300.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009301.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009302.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009304.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009307.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009308.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009309.Exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009310.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009311.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009312.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009314.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009317.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009318.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009319.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009320.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009321.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009322.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009323.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009324.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009327.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009330.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009331.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009334.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009335.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009336.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009338.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009339.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009340.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009341.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009343.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009344.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009345.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009346.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009347.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009348.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009350.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009353.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009354.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009355.Exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009356.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009357.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009358.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009360.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009361.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009364.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009365.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009366.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009367.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009368.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009369.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009370.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009371.bat
[RESULTAT] Contient le modèle de détection du virus Batch BAT/FWDisable.MU
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009372.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009374.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009375.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009376.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009377.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009378.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009379.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009380.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009383.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009384.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009386.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009387.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009388.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009389.Exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009390.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009391.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009394.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009396.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009397.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009398.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009399.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009400.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009401.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009403.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009404.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009405.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009406.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009408.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009409.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009410.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009412.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009413.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009416.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009417.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009420.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009421.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009422.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009423.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009425.scr
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009444.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009452.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera.3
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009459.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009461.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009464.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009468.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009469.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009470.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009472.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009473.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009475.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009476.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009477.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009479.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009480.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009482.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009483.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009484.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009485.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009486.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009487.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009489.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009492.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009494.scr
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009496.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009530.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009576.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010730.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010731.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010735.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010736.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010738.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010739.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010742.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010745.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010746.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010748.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010749.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010750.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010751.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010752.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010756.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010757.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010758.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010759.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010760.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010766.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010853.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010855.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010860.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010863.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010864.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010866.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010868.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010869.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010870.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010871.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010875.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010878.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010881.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010882.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010883.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010884.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010885.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010886.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010888.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010889.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010890.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010891.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010892.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010893.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010894.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010897.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010898.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010899.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010900.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010901.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010902.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010903.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010911.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010915.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010916.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010917.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010918.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010919.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010921.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010922.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010923.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010924.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010925.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010926.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010927.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010928.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010929.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010934.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010935.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010936.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010937.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010938.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010940.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010941.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010942.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010943.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010944.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010945.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010946.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010947.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010948.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010949.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010950.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010951.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010952.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010953.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010954.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010955.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010956.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010957.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010958.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010959.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010960.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010961.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010962.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010963.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010964.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010965.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010966.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010967.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011136.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011146.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011147.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011148.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011150.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011151.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011152.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011153.EXE
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011155.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011158.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011161.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011163.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011164.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011165.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011166.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011167.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011168.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011170.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011171.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011172.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011173.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011174.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011175.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011176.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011180.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011184.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011185.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011186.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011187.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011188.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011190.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011191.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011192.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011193.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011194.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011195.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011196.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011197.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011198.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011203.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011204.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011205.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011206.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011207.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011209.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011210.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011211.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011212.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011213.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011214.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011215.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011216.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011217.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011218.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011219.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011220.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011221.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011222.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011223.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011224.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011225.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011226.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011227.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011228.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011229.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011230.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011231.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011232.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011233.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011234.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011235.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011236.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011237.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011238.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011248.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011250.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011251.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011252.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011253.Exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011254.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011255.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011256.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011257.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011258.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A001

Répondre à anarchy-89
anarchy-89   30-04-2009 à 19:38:40
- 0 +

.....

Fin de la recherche : jeudi 30 avril 2009 19:34
Temps nécessaire: 1:22:47 Heure(s)

La recherche a été effectuée intégralement

11321 Les répertoires ont été contrôlés
782932 Des fichiers ont été contrôlés
965 Des virus ou programmes indésirables ont été trouvés
7 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
972 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
781958 Fichiers non infectés
14812 Les archives ont été contrôlées
14 Avertissements
974 Consignes
39757 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à anarchy-89
Destrio5   30-04-2009 à 19:45:36
- 0 +

Je vois écrit Virut, c'est mauvais.

Tu peux m'envoyer le rapport sur mon adresse mail (clique sur mon pseudo).

Répondre à Destrio5
anarchy-89   01-05-2009 à 03:12:28
- 0 +

Pour le moment plus de souci avec IEXPLORE.EXE. J'ai peur de rebooter car antivir m'a mis plein de fichier "volume information" en zone de quarantaine et j'ai peur que ca me fasse comme une fois ou avast avvai supprimer des fichier système car il été infecté .. mais du coup je pouvais pu botter windows :/. Quelque programme en quarantaine aussi que je ne peut plus utilisé du coup :( mais bon on peut pas tout avoir ^^. Pour le moment je préfère attendre que tu me dise si j'aurai pas de souci pour reboot mon pc avec tout ces fichier "volume information" déplacer en quarantaine pi selon ta réponse je verrai ^^.

En totu cas merci beaucoup déja pour tout le reste ;).

Répondre à anarchy-89
Destrio5   01-05-2009 à 03:35:49
- 0 +

Citation :

avast avvai supprimer des fichier système car il été infecté


---> Du Virut ?

Répondre à Destrio5
anarchy-89   01-05-2009 à 04:10:54
- 0 +

Oui pareil le nom été le mème W32/virut.gen .. quelque chose de resemblant. Scan avant le boot de windows .. impossible de réparer donc j'avais selectionné tout supprimer .. donc du coup il m'avait supprimer des fichiers style system32 et d'autre donc ba .. go formatage :(. J'vais laissé allumé cette nuit préfère me coucher sans avoir un problème de boot du pc sinon j'vais jamais dormir ^^.

Répondre à anarchy-89
Destrio5   01-05-2009 à 15:01:28
- 0 +

Antivir t'a trouvé beaucoup de Virut dans les points de restauration donc il est encore là. Virut est vraiment une grosse cochonnerie, il peut revenir après un formatage normal.

  • Fais un scan avec rmvirut pour voir s'il est encore là.

Répondre à Destrio5
anarchy-89   03-05-2009 à 12:11:27
- 0 +

Bon apparament je n'est plus de fichier infectés par Virut en revanche ca c'été calmé et la IEXPLORE revient (hier alor que je jouer, la de suite je vient d'allumer mon pc, ..). Je vais essayer de refaire un peut toutes les manip pour tout nettoyer et je te dit s'il apparait encor après.

Répondre à anarchy-89
anarchy-89   06-05-2009 à 16:48:17
- 0 +

Bon quand je retélécharge rmvirut avec le lien que tu m'a donné antivir me dit qu'il contient un cheval de troye maintenant :/. Et IEXPLORE.EXE est toujour présent. Ca fait 2 fois que je part l'aprèm en laissant mon pc allumé, a mon retour 4/5 IEXPLORE sont lancé en "system" et je met 1h à les fermé pour pouvoir utilisé mon pc :/. En plus ma livebox se désynchronise minimum 1f/jour .. j'en peut plus la :(.

Répondre à anarchy-89
Destrio5   06-05-2009 à 16:49:28
- 0 +

Je pense que ton Windows est abîmé.

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Multiples problèmes
Aller à :

Il y a 272 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,438 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens