Votre question

[resolu] Au secours, [Résolu by Destrio]

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2010 11:14:17

bonjour à tous,
une nouvelle fois ,je fais appel a votre aide, car je ne suis pas experte en la matière et commence a paniquer!! voila mon problème:
avant hier antivir m'a detecté un backdoor et un cheval de troie, j'ai fait un scan rapide avec MBAM, il n'a rien trouvé, hier soir antivir m'a encore détecté 2 virus donc j'ai voulu faire un scan avec toujours MBAM mais quand j'ai cliqué la page partait , bon j'ai réussi a cliquer sur mise a jour mais l'ordi s'est arreter et redemarer mais le parapluie d'anitivir reste fermé et ça me dit antivir guard: inconnu, je viens de refaire un scan avec antivir qui m'a trouvé 22 virus 5 avertissements et 1 objet caché, j'espère que quelqu'un va pouvoir venir à mon secours, je vous en remercie d'avance, je vous poste le scan


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 mars 2010 09:19

La recherche porte sur 1820270 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MACAINE-EEEBC34

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:40:38
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:40:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:40:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:44:35
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:14:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:09:47
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:09:47
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:09:48
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:09:48
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:09:48
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:09:49
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:09:49
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:09:50
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:09:50
VBASE013.VDF : 7.10.4.212 2048 Bytes 05/03/2010 19:09:51
VBASE014.VDF : 7.10.4.213 2048 Bytes 05/03/2010 19:09:52
VBASE015.VDF : 7.10.4.214 2048 Bytes 05/03/2010 19:09:52
VBASE016.VDF : 7.10.4.215 2048 Bytes 05/03/2010 19:09:52
VBASE017.VDF : 7.10.4.216 2048 Bytes 05/03/2010 19:09:53
VBASE018.VDF : 7.10.4.217 2048 Bytes 05/03/2010 19:09:54
VBASE019.VDF : 7.10.4.218 2048 Bytes 05/03/2010 19:09:54
VBASE020.VDF : 7.10.4.219 2048 Bytes 05/03/2010 19:09:54
VBASE021.VDF : 7.10.4.220 2048 Bytes 05/03/2010 19:09:54
VBASE022.VDF : 7.10.4.221 2048 Bytes 05/03/2010 19:09:55
VBASE023.VDF : 7.10.4.222 2048 Bytes 05/03/2010 19:09:55
VBASE024.VDF : 7.10.4.223 2048 Bytes 05/03/2010 19:09:55
VBASE025.VDF : 7.10.4.224 2048 Bytes 05/03/2010 19:09:55
VBASE026.VDF : 7.10.4.225 2048 Bytes 05/03/2010 19:09:56
VBASE027.VDF : 7.10.4.226 2048 Bytes 05/03/2010 19:09:56
VBASE028.VDF : 7.10.4.227 2048 Bytes 05/03/2010 19:09:56
VBASE029.VDF : 7.10.4.228 2048 Bytes 05/03/2010 19:09:57
VBASE030.VDF : 7.10.4.229 2048 Bytes 05/03/2010 19:09:57
VBASE031.VDF : 7.10.4.233 25088 Bytes 05/03/2010 19:09:58
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:21:13
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 18:23:20
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 18:23:01
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 18:23:26
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:22:05
AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 18:22:59
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 18:23:13
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 18:23:07
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 18:22:57
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 18:22:49
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:06:53
AECORE.DLL : 8.1.12.2 188790 Bytes 02/03/2010 18:22:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:15:49
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:22:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 11:14:50
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:40:37

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 8 mars 2010 09:19

La recherche d'objets cachés commence.
c:\windows\system32\ctdrvinsall.exe
[INFO] Le processus n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bf8b532.qua ( QUARANTAINE )
'54260' objets ont été contrôlés, '1' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkCalRem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaConfig2500.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aoltray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tukykoukooz.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\system32\tukykoukooz.exe'
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobileConnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLDial.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dragdiag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VMCService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'tukykoukooz.exe' est arrêté
C:\WINDOWS\system32\tukykoukooz.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bffb565.qua' !

'65' processus ont été contrôlés avec '64' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '79' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\maison\ngqckv.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100308-091949-D7DFC5B0\AVSCAN-00000003.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
C:\Documents and Settings\maison\secupdat.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
C:\Documents and Settings\maison\Local Settings\Temp\tmp667.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.dlxu
C:\Documents and Settings\maison\Local Settings\Temp\tmp711.exe
[RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
C:\Documents and Settings\maison\Local Settings\Temp\tmp716.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
C:\Documents and Settings\maison\Local Settings\Temp\tmp874.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\h2[1]
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\houb[1]
[RESULTAT] Contient le cheval de Troie TR/Agent.dlxu
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\IKLX1GM3\9[1]
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\IKLX1GM3\seka[1]
[RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\ax2[1].exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\seka[1]
[RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0067009.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0067027.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0067029.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100308-091949-D7DFC5B0\AVSCAN-0000001B.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
C:\WINDOWS\system32\secupdat.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
C:\WINDOWS\system32\soossydoopook.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\svchost.exe:exe.exe
[RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
C:\WINDOWS\system32\drivers\aqyvtkoi.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\dmyidyur.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\' <BACKUP>
Recherche débutant dans 'E:\' <RECOVER>

Début de la désinfection :
C:\Documents and Settings\maison\ngqckv.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c05c730.qua' !
C:\Documents and Settings\maison\secupdat.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf7c72f.qua' !
C:\Documents and Settings\maison\Local Settings\Temp\tmp667.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.dlxu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c04c73a.qua' !
C:\Documents and Settings\maison\Local Settings\Temp\tmp711.exe
[RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6358eb.qua' !
C:\Documents and Settings\maison\Local Settings\Temp\tmp716.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7d9723.qua' !
C:\Documents and Settings\maison\Local Settings\Temp\tmp874.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7e90db.qua' !
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\h2[1]
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4befc6ff.qua' !
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\houb[1]
[RESULTAT] Contient le cheval de Troie TR/Agent.dlxu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c09c73c.qua' !
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\IKLX1GM3\9[1]
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4befc706.qua' !
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\IKLX1GM3\seka[1]
[RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bffc732.qua' !
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\ax2[1].exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc6c745.qua' !
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\seka[1]
[RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4835be3b.qua' !
C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0067009.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4c6fd.qua' !
C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0067027.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480a5ed6.qua' !
C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0067029.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480c9ec6.qua' !
C:\WINDOWS\system32\secupdat.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf7c732.qua' !
C:\WINDOWS\system32\soossydoopook.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c03c740.qua' !
C:\WINDOWS\system32\svchost.exe:exe.exe
[RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf7c747.qua' !
C:\WINDOWS\system32\drivers\aqyvtkoi.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0dc742.qua' !
C:\WINDOWS\system32\drivers\dmyidyur.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0dc741.qua' !


Fin de la recherche : lundi 8 mars 2010 10:43
Temps nécessaire: 1:20:30 Heure(s)

La recherche a été effectuée intégralement

10612 Les répertoires ont été contrôlés
527175 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
22 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
527150 Fichiers non infectés
7788 Les archives ont été contrôlées
5 Avertissements
24 Consignes
54260 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Autres pages sur : resolu secours resolu destrio

a c 306 8 Sécurité
8 Mars 2010 11:52:17

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    8 Mars 2010 12:05:04

    merci destrio5, je desactive comment antivir svp??
    Contenus similaires
    a c 306 8 Sécurité
    8 Mars 2010 12:40:06

    Clique droit sur le parapluie blanc sur fond rouge en bas à droite et choisis Activer AntiVir Guard.
    8 Mars 2010 12:44:51

    le parapluie est fermé et si je clique dessus , Activer antivir guard n'est pas en caractère gras , je clique mais rien ne se fait , serait-il deja desactivé?
    a c 306 8 Sécurité
    8 Mars 2010 13:01:15

    Si le parapluie est fermé, AntiVir est désactivé.
    8 Mars 2010 13:03:03

    bref j'ai téléchargé combofix, quand je clique sur l'icone dans mes documents, une barre de recherche s'affiche, puis l'icone de combofix s'affiche dans ma barre des tache puis s'efface
    a c 306 8 Sécurité
    8 Mars 2010 13:04:33

    Le PC peut démarrer en mode sans échec (ne pas utiliser la méthode par msconfig) ?
    8 Mars 2010 13:08:06

    que faut-il que je fasse?
    a c 306 8 Sécurité
    8 Mars 2010 13:12:43

    C'est une question.
    8 Mars 2010 13:21:23

    oui, il faut que je demarre en moche sans echec? je fais comment ( je te rapelle que mon niveau en informatique vole bas....) merci de ta compréhension
    8 Mars 2010 13:22:25

    mode sans echec (exc faute de frappe)
    8 Mars 2010 13:46:47

    je fais F8 au démarrage du PC ? c'est bien cela? et après j'essaye de relancer combofix?
    a c 306 8 Sécurité
    8 Mars 2010 13:56:33

    Oui.
    8 Mars 2010 14:53:31

    bon après deux essais , pas su démarrer en mode sans echec, fait dernière configuration (un truc comme ça), pas fait demarrer normalement,alors que mon bureau etait affiché, l'ordi c'est redemarré tout seul....grrrr, que faire maintenant stp
    a c 306 8 Sécurité
    8 Mars 2010 17:14:52

    Et si tu renommes ComboFix en Vero, ça change quelque chose ?
    8 Mars 2010 17:55:15

    j'ai renommé en vero, et quand j'ai cliqué, un encadrer apparait me demandant d'accepter et quand j'allais le faire le pc s'est arreté et redemarrer, j'ai réessayé: meme chose, ces virus me prennent la tete!!!!
    a c 306 8 Sécurité
    8 Mars 2010 18:11:34

  • Télécharge Dr.Web CureIt! sur ton Bureau.
  • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
  • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
  • Choisis l'onglet Scanner, et décoche Analyse heuristique.
  • De retour à la fenêtre principale : choisis Analyse complète.
  • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
  • Clique Oui pour Tout si un fichier est détecté.
  • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
  • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
  • Ferme Dr.Web CureIt!
  • Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
    8 Mars 2010 19:52:15

    après beaucoup de mal, un message sur ce site me dit que j'ai téléchargé Drweb cureIT mais je ne le trouve nulle part!!!!
    a c 306 8 Sécurité
    8 Mars 2010 20:21:19

    Tu l'as téléchargé où normalement ?
    8 Mars 2010 20:43:53

    j'ai cliqué sur ton lien mais ça me dit toujour que le programme ne peut afficher la page web, mais bon apparemment il n'a pas été téléchargé( j'ai cherché ailleurs en tapant directement téléchargement DrwebcureIt gratuitement mais meme la , problème c bizarre
    8 Mars 2010 20:57:56

    je suis allée directement sur ce site et la: idem, le programme ne peut afficher la page web!
    8 Mars 2010 21:01:17

    je ne sais pas si mon message a bien été validé donc je le retape
    je suis allée directement sur le site drweb cureit et la pareil au bout d'un moment ça me dit toujours que le programme ne peut afficher la page web! que faire , que faire......
    a c 306 8 Sécurité
    8 Mars 2010 21:37:13

    D'ici 2 minutes, je te donne un lien provisoire.
    8 Mars 2010 22:55:50

    ok merci c entrain de charger, je pense que l'infection doit venir d'msn car j'ai lu sur le forum qu'il y avait un virus sur celui ci, ma fille l'a eu on a cliqué sur le message qui disait regarde la photo sur facebook avec un smiley, ça venait d'un d'un neveu j'ai cliqué mais la securité de l'ordi m'a mis en garde et j'ai abandonné, je pense que lui meme est contaminé et pas que lui malheureusement! bref heureusement que tu es là!!!!merci encore, bon l'antivirus est dans mes doc, je vais voir si je peux l'ouvrir, je croise les doigts!!!
    8 Mars 2010 22:57:30

    scan lancé oufffff, merci
    8 Mars 2010 23:28:50

    on me dit que le fichier hosts a été modifié, windows utilise le fichier hosts pour convertir le nom d'hotes au format texte vers les adresses IP la modification du fichier hosts peut resulter d'une activité de malware que souhaitez vous restaurer le fichier hosts a son etat d' origine, je tape oui ou non? stp
    a c 306 8 Sécurité
    8 Mars 2010 23:33:33

    Oui.
    8 Mars 2010 23:44:07

    il y a un fichier qui ne peut etre supprimé quand je clique droit on me dit supprimer l'objet non réparable, renommer l'objt non réparable, ou déplacer en quarantaine, je l'ai mis en quarantaine, j'ai bien fait? sinon j'ai enregistré le rapport, je te le poste après
    a c 306 8 Sécurité
    8 Mars 2010 23:53:16

    Ok ;) 
    8 Mars 2010 23:54:45

    secupdat.dat;C:\WINDOWS\system32;Trojan.Spambot.7965;Supprimé.;
    svchost.exe:exe.exe;C:\WINDOWS\system32;Trojan.Spambot.7173;Supprimé.;
    rkiqxlva.sys;C:\WINDOWS\system32\drivers;Trojan.Siggen.18257 - erreur d'écriture - erreur d'écriture - erreur d'écriture - erreur d'écriture - erreur d'écriture - erreu;;
    15.exe;C:\DOCUME~1\maison\LOCALS~1\Temp;Trojan.PWS.Panda.171;Supprimé.;
    tmp1320.exe;C:\DOCUME~1\maison\LOCALS~1\Temp;Trojan.DownLoader1.1212;Supprimé.;
    tmp711.exe;C:\DOCUME~1\maison\LOCALS~1\Temp;Trojan.Spambot.7173;Supprimé.;
    tmp9102.exe;C:\DOCUME~1\maison\LOCALS~1\Temp;Trojan.Spambot.7965;Supprimé.;
    qq[1];C:\DOCUME~1\maison\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\FV2K5ENQ;Trojan.DownLoader1.1212;Supprimé.;
    oek.exe;c:\documents and settings\maison;BackDoor.Tofsee;Supprimé.;
    icwsetup.exe;c:\program files\internet explorer\connection wizard;Trojan.DownLoader1.1212;Supprimé.;
    rkiqxlva.sys;c:\windows\system32\drivers;Trojan.Siggen.18257 - erreur d'écriture - erreur d'écriture - erreur d'écriture - erreur d'écriture - erreur d'écriture - erreu;;
    a c 306 8 Sécurité
    9 Mars 2010 00:00:11

    Tu peux réessayer ComboFix ?
    9 Mars 2010 00:03:43

    je n'ai pas encore fermé drweb car il me dit qu'il y a encore des objets dont aucune action n'a été appliquée, et qu'il faut que les neutralise avant de fermer, je fais supprimer l'objet non réparable?
    a c 306 8 Sécurité
    9 Mars 2010 00:12:09

    Exact.
    9 Mars 2010 00:26:33

    bon j'ai voulu réessayer combofix, mais le pc s'est encore arreté et redemarré
    a c 306 8 Sécurité
    9 Mars 2010 00:30:11

    Et pour MBAM ?
    9 Mars 2010 01:34:19

    pareil pour MBAM excuse mais le pc rame à mort! quand j'ai cliqué le pc s'est arreté et redemarré, puis sans que je fasse quoi que ce soit il est encore re arreté et redemarré msn s'est démarrer tout seul le l'ai fermé, puis plus arrière plan, tout blanc avec encore les raccourcis du bureau mais un message qui me dit
    recuperation active desktop
    microsoft windows a rencontrer une erreur et active desktop a été desactivé, pour restaurer utilisé les resolution de problème suivant:
    votre navigateur s'est arreté de fonctionner ou avez vous redemarré votre pc sans l'avoir d'abord eteint, si c le cas: RESTAURER ACTIVE DESKTOP quand je clique sur ça il y a un message: d'erreur de script dans internet explorer, il me demand si je veux continuer et si je fais oui rien ne se passe, il me demande aussi si je veux desactive mon active desktop, je ne sais plus quoi faire, j'ai eu du mal a lancer internet, ça ramait beaucoup,
    quand ça a redemarré il y a eu aussi un message:
    CRTCMedia Controller.ms, msg.exe_image incorrecte
    l'application ou la DLL C:/windows/system32/avicap32.dll n'est pas une image windows valide verifier a l'aide de votre disquette d'installation
    autre message:
    qui me dit que le dossier quarantaine se trouve dans les documents setting quarantaine et qu'il faut refaire un scan

    bref, je crois qu'après tout ça on va aller se coucher car mes yeux tombent!! dis moi si tu es encore la ce que je dois faire pour demain matin, sinon bonne nuit et j'espère que demain sera un meilleur jour!!!!!! et qu'on viendra a bout de tout cela, merci a demain
    9 Mars 2010 11:49:04

    bonjour à tous, tje viens de refaire un scan antivir 59 virus trouvés je poste le rapport , j'espère que tout va s'arranger aujourd'hui, je désespère!!!!! merci


    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 9 mars 2010 10:25

    La recherche porte sur 1830646 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : MACAINE-EEEBC34

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:40:38
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:40:38
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:40:38
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:44:35
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:14:13
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:09:47
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:09:47
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:09:48
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:09:48
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:09:48
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:09:49
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:09:49
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:09:50
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:09:50
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 18:22:35
    VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 18:22:35
    VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 18:22:35
    VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 18:22:35
    VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 18:22:36
    VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 18:22:36
    VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 18:22:36
    VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 18:22:36
    VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 18:22:37
    VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 18:22:37
    VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 18:22:39
    VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 18:22:40
    VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 18:22:40
    VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 18:22:40
    VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 18:22:41
    VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 18:22:41
    VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 18:22:41
    VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 18:22:43
    VBASE031.VDF : 7.10.5.5 16896 Bytes 08/03/2010 18:22:44
    Version du moteur : 8.2.1.180
    AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:21:13
    AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 18:23:20
    AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 18:23:01
    AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 18:23:26
    AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:22:05
    AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 18:22:59
    AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 18:23:13
    AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 18:23:07
    AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 18:22:57
    AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 18:22:49
    AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:06:53
    AECORE.DLL : 8.1.12.2 188790 Bytes 02/03/2010 18:22:24
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:15:49
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:22:24
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 11:14:50
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:40:37

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : mardi 9 mars 2010 10:25

    La recherche d'objets cachés commence.
    c:\windows\system32\ctdrvinsall.exe
    [INFO] Le processus n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bfa150b.qua ( QUARANTAINE )
    '59583' objets ont été contrôlés, '1' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aoltpspd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'shellmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'waol.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WkCalRem.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RaConfig2500.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VMCService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aoltray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tukykoukooz.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\system32\tukykoukooz.exe'
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MobileConnect.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOLDial.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOLAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dragdiag.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    Le processus 'tukykoukooz.exe' est arrêté
    C:\WINDOWS\system32\tukykoukooz.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c011516.qua' !

    '66' processus ont été contrôlés avec '65' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :

    Le registre a été contrôlé ( '78' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100309-102546-4302D938\AVSCAN-0000000D.dat
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    C:\Documents and Settings\maison\secupdat.dat
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv0.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv1.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv2.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv3.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv4.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv5.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\maison\Local Settings\Temp\tmp667.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.dlxu
    C:\Documents and Settings\maison\Local Settings\Temp\tmp711.exe
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    C:\Documents and Settings\maison\Local Settings\Temp\tmp716.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
    C:\Documents and Settings\maison\Local Settings\Temp\tmp874.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    C:\Documents and Settings\maison\Local Settings\Temp\tmp9102.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\9[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\ax2[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\seka[1]
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\9Z8LFELI\ax2[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\CA01KEJS\h2[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\CA01KEJS\h2[2]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\CA01KEJS\seka[2]
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\KSWI1JRA\9[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\KSWI1JRA\h2[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\KSWI1JRA\houb[1]
    [RESULTAT] Contient le cheval de Troie TR/Agent.dlxu
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\R9AH9EWZ\9[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\R9AH9EWZ\seka[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\R9AH9EWZ\seka[2]
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\9[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\9[2]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\9[3]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\h2[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\seka[1]
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065988.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065989.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065990.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065991.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065992.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0069180.exe:exe.exe
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0069181.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0071231.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0072306.exe:exe.exe
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0072307.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0073331.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0074332.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0075316.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0075358.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0075385.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100309-102546-4302D938\AVSCAN-0000000F.dat
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    C:\WINDOWS\system32\secupdat.dat
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    C:\WINDOWS\system32\soossydoopook.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\WINDOWS\system32\svchost.exe:exe.exe
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    C:\WINDOWS\system32\drivers\cntqfrfg.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\drivers\quelynyv.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\drivers\rkiqxlva.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    Recherche débutant dans 'D:\' <BACKUP>
    Recherche débutant dans 'E:\' <RECOVER>

    Début de la désinfection :
    C:\Documents and Settings\maison\secupdat.dat
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf925ba.qua' !
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv0.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff25c3.qua' !
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv1.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48062b7c.qua' !
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv2.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff89054.qua' !
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv3.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff7989c.qua' !
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv4.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff25c4.qua' !
    C:\Documents and Settings\maison\DoctorWeb\Quarantine\rkiqxlv5.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff5e92d.qua' !
    C:\Documents and Settings\maison\Local Settings\Temp\tmp667.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.dlxu
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0625c6.qua' !
    C:\Documents and Settings\maison\Local Settings\Temp\tmp711.exe
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90bd37.qua' !
    C:\Documents and Settings\maison\Local Settings\Temp\tmp716.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0625c7.qua' !
    C:\Documents and Settings\maison\Local Settings\Temp\tmp874.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9e8d48.qua' !
    C:\Documents and Settings\maison\Local Settings\Temp\tmp9102.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9f9580.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\9[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf12593.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\ax2[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc825d2.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC\seka[1]
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0125bf.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\9Z8LFELI\ax2[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agen.120320
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc825d3.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\CA01KEJS\h2[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf1258d.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\CA01KEJS\h2[2]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de51cc6.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\CA01KEJS\seka[2]
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\KSWI1JRA\9[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf125c0.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\KSWI1JRA\h2[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf125b9.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\KSWI1JRA\houb[1]
    [RESULTAT] Contient le cheval de Troie TR/Agent.dlxu
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0b25f6.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\R9AH9EWZ\9[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\R9AH9EWZ\seka[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c012600.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\R9AH9EWZ\seka[2]
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1a49c1.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\9[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf125d4.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\9[2]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dec5a85.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\9[3]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4defa2cd.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\h2[1]
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf125cd.qua' !
    C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX\seka[1]
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a21b0a9.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065988.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc625cb.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065989.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc625cc.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065990.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc08805.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065991.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd422f5.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0065992.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.JMVS.8
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de483f5.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0069180.exe:exe.exe
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de58bcd.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0069181.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d5c9ddd.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0071231.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de3985d.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0072306.exe:exe.exe
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de1e8ed.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0072307.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de0e095.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0073331.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4deef125.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0074332.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4deff97d.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0075316.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4decc1b5.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0075358.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dedc98d.qua' !
    C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329\A0075385.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dead1c5.qua' !
    C:\WINDOWS\system32\secupdat.dat
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf92601.qua' !
    C:\WINDOWS\system32\soossydoopook.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c052610.qua' !
    C:\WINDOWS\system32\svchost.exe:exe.exe
    [RESULTAT] Contient le cheval de Troie TR/Sasfis.ahic
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf92617.qua' !
    C:\WINDOWS\system32\drivers\cntqfrfg.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0a2610.qua' !
    C:\WINDOWS\system32\drivers\quelynyv.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfb2619.qua' !
    C:\WINDOWS\system32\drivers\rkiqxlva.sys
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff260f.qua' !


    Fin de la recherche : mardi 9 mars 2010 11:40
    Temps nécessaire: 1:11:49 Heure(s)

    La recherche a été effectuée intégralement

    10623 Les répertoires ont été contrôlés
    534654 Des fichiers ont été contrôlés
    53 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    51 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    534598 Fichiers non infectés
    7814 Les archives ont été contrôlées
    7 Avertissements
    55 Consignes
    59583 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés

    a c 306 8 Sécurité
    9 Mars 2010 12:39:52

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    9 Mars 2010 12:54:15

    bonjour destrio5 je suis entrain de faire un scan complet avec drweb, il m'en a déja trouvé plus qu'antivir(85) et il n'est meme pas au quart de l'analyse, j'attend qu'il soit fini je suppose pour faire ce que tu viens de me dire?
    a c 306 8 Sécurité
    9 Mars 2010 13:15:40

    Oui.
    9 Mars 2010 17:03:45

    re, je te poste le rapport Drweb, mais il y a des virus qui ont été supprimé automatiquement , d'autres mis en quarantaine et d'autres pas, je n'ai pas la possibilité de tout sélectionner, ni de désinfecter ni renommer ni quarantaine ni supprimé

    secupdat.dat;C:\WINDOWS\system32;Trojan.Spambot.7965;Supprimé.;
    tmp1320.exe;C:\DOCUME~1\maison\LOCALS~1\Temp;Trojan.DownLoader1.1212;Supprimé.;
    icwsetup.exe;c:\program files\internet explorer\connection wizard;Trojan.DownLoader1.1212;Supprimé.;
    48062b7c.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\48062b7c.qua;Trojan.Siggen.18257;;
    48062b7c.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    480a5ed6.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\480a5ed6.qua;BackDoor.Tofsee;;
    480a5ed6.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    481cb5c3.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\481cb5c3.qua;Trojan.Spambot.7173;;
    481cb5c3.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4835be3b.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4835be3b.qua;Trojan.Spambot.7173;;
    4835be3b.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    48492cad.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\48492cad.qua;Trojan.Spambot.7965;;
    48492cad.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4a1a49c1.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a1a49c1.qua;Trojan.Spambot.7173;;
    4a1a49c1.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4a21b0a9.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a21b0a9.qua;Trojan.Spambot.7173;;
    4a21b0a9.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4a37dac5.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a37dac5.qua;Tool.ASEye.2;;
    4a37dac5.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4a4454d3.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a4454d3.qua;BackDoor.Tofsee;;
    4a4454d3.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4a721582.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a721582.qua;Tool.ASEye.2;;
    4a721582.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4a90bd37.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a90bd37.qua;Trojan.Spambot.7173;;
    4a90bd37.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4a9f9580.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a9f9580.qua;Trojan.Spambot.7965;;
    4a9f9580.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4aa1ae9f.qua/data001/Setup_00.exe/BABYLO~2.EXE\BabylonSilentInstall.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4aa1ae9f.qua/data001/Setup_00.exe/BABYLO~2.;Trojan.DownLoad.23677;;
    BABYLO~2.EXE;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;;
    Setup_00.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;;
    data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;;
    4aa1ae9f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bc2c8cd.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc2c8cd.qua;Trojan.PWS.Panda.171;;
    4bc2c8cd.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bc3fd93.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc3fd93.qua;Trojan.Spambot.7965;;
    4bc3fd93.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bc3fd97.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc3fd97.qua;Trojan.Spambot.7965;;
    4bc3fd97.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bc42bd0.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc42bd0.qua;BackDoor.Tofsee;;
    4bc42bd0.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bc62c17.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc62c17.qua;Trojan.Spambot.4433;;
    4bc62c17.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bc6c745.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc6c745.qua;Trojan.Spambot.4433;;
    4bc6c745.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bc825d2.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc825d2.qua;Trojan.Spambot.4433;;
    4bc825d2.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bc825d3.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc825d3.qua;Trojan.Spambot.4433;;
    4bc825d3.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bc919cc.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc919cc.qua;Trojan.Spambot.4433;;
    4bc919cc.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bef2bd8.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bef2bd8.qua;Trojan.Spambot.7965;;
    4bef2bd8.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bef2bd9.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bef2bd9.qua;Trojan.Spambot.7965;;
    4bef2bd9.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4befc706.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4befc706.qua;Trojan.Spambot.7965;;
    4befc706.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf01bf2.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf01bf2.qua;Trojan.Spambot.7965;;
    4bf01bf2.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf01bf3.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf01bf3.qua;Trojan.Spambot.7965;;
    4bf01bf3.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf12593.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf12593.qua;Trojan.Spambot.7965;;
    4bf12593.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf125c0.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf125c0.qua;Trojan.Spambot.7965;;
    4bf125c0.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf125d4.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf125d4.qua;Trojan.Spambot.7965;;
    4bf125d4.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf72c02.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf72c02.qua;Trojan.Spambot.7965;;
    4bf72c02.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf72c05.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf72c05.qua;Trojan.Spambot.7965;;
    4bf72c05.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf72c19.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf72c19.qua;Trojan.Spambot.7173;;
    4bf72c19.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf7c72f.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf7c72f.qua;Trojan.Spambot.7965;;
    4bf7c72f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf7c732.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf7c732.qua;Trojan.Spambot.7965;;
    4bf7c732.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf7c747.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf7c747.qua;Trojan.Spambot.7173;;
    4bf7c747.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf81c1d.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf81c1d.qua;Trojan.Spambot.7965;;
    4bf81c1d.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf81c1f.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf81c1f.qua;Trojan.Spambot.7965;;
    4bf81c1f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf81c30.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf81c30.qua;Trojan.Spambot.7173;;
    4bf81c30.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf925ba.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf925ba.qua;Trojan.Spambot.7965;;
    4bf925ba.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf92601.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf92601.qua;Trojan.Spambot.7965;;
    4bf92601.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bf92617.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf92617.qua;Trojan.Spambot.7173;;
    4bf92617.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bfa1c30.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bfa1c30.qua;Trojan.Siggen.18257;;
    4bfa1c30.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bfd2c15.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bfd2c15.qua;BackDoor.Tofsee;;
    4bfd2c15.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bff25c3.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bff25c3.qua;Trojan.Siggen.18257;;
    4bff25c3.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bff25c4.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bff25c4.qua;Trojan.Siggen.18257;;
    4bff25c4.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bff260f.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bff260f.qua;Trojan.Siggen.18257;;
    4bff260f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bff2c04.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bff2c04.qua;Trojan.Spambot.7173;;
    4bff2c04.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4bffc732.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bffc732.qua;Trojan.Spambot.7173;;
    4bffc732.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c001c1e.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c001c1e.qua;Trojan.Spambot.7173;;
    4c001c1e.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c001c1f.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c001c1f.qua;Trojan.Spambot.7173;;
    4c001c1f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c0125bf.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0125bf.qua;Trojan.Spambot.7173;;
    4c0125bf.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c042c0c.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c042c0c.qua;Trojan.DownLoad1.21081;;
    4c042c0c.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c04c73a.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c04c73a.qua;Trojan.DownLoad1.21081;;
    4c04c73a.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c051c26.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c051c26.qua;Trojan.Spambot.7173;;
    4c051c26.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c05c730.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05c730.qua;BackDoor.Tofsee;;
    4c05c730.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c0625c6.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0625c6.qua;Trojan.DownLoad1.21081;;
    4c0625c6.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c0625c7.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0625c7.qua;Trojan.Spambot.4433;;
    4c0625c7.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c092c0e.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c092c0e.qua;Trojan.DownLoad1.21081;;
    4c092c0e.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c09c73c.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c09c73c.qua;Trojan.DownLoad1.21081;;
    4c09c73c.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c0a2610.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0a2610.qua;Trojan.Siggen.18257;;
    4c0a2610.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c0b25f6.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0b25f6.qua;Trojan.DownLoad1.21081;;
    4c0b25f6.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c0d2c65.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0d2c65.qua;Trojan.Siggen.18257;;
    4c0d2c65.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4c0dc742.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c0dc742.qua;Trojan.Siggen.18257;;
    4c0dc742.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4d6358eb.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4d6358eb.qua;Trojan.Spambot.7173;;
    4d6358eb.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4d63b3cd.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4d63b3cd.qua;Trojan.Spambot.7173;;
    4d63b3cd.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4d7a238f.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4d7a238f.qua;Trojan.Spambot.7965;;
    4d7a238f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4d7d9723.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4d7d9723.qua;Trojan.Spambot.4433;;
    4d7d9723.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4de0e095.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4de0e095.qua;BackDoor.Tofsee;;
    4de0e095.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4de1e8ed.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4de1e8ed.qua;Trojan.Spambot.7173;;
    4de1e8ed.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4de3985d.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4de3985d.qua;BackDoor.Tofsee;;
    4de3985d.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4de58bcd.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4de58bcd.qua;Trojan.Spambot.7173;;
    4de58bcd.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4dec5a85.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4dec5a85.qua;Trojan.Spambot.7965;;
    4dec5a85.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4deef125.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4deef125.qua;BackDoor.Tofsee;;
    4deef125.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4defa2cd.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4defa2cd.qua;Trojan.Spambot.7965;;
    4defa2cd.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4deff97d.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4deff97d.qua;BackDoor.Tofsee;;
    4deff97d.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4f917313.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4f917313.qua;Trojan.Spambot.7965;;
    4f917313.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4fd6922f.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4fd6922f.qua;Trojan.Spambot.7173;;
    4fd6922f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4ff5e92d.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ff5e92d.qua;Trojan.Siggen.18257;;
    4ff5e92d.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4ff7989c.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ff7989c.qua;Trojan.Siggen.18257;;
    4ff7989c.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4ff89054.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ff89054.qua;Trojan.Siggen.18257;;
    4ff89054.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    secupdat.dat;C:\Documents and Settings\maison;Trojan.Spambot.7965;Supprimé.;
    qq[1];C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\23BLZ9JC;Trojan.DownLoader1.1212;Supprimé.;
    qq[1];C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\9Z8LFELI;Trojan.DownLoader1.1212;Supprimé.;
    qq[1];C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\CA01KEJS;Trojan.DownLoader1.1212;Supprimé.;
    qq[2];C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\CA01KEJS;Trojan.DownLoader1.1212;Supprimé.;
    qq[1];C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\KSWI1JRA;Trojan.DownLoader1.1212;Supprimé.;
    qq[1];C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\R9AH9EWZ;Trojan.DownLoader1.1212;Supprimé.;
    qq[2];C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX;Trojan.DownLoader1.1212;Supprimé.;
    qq[3];C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\THVWJ9PX;Trojan.DownLoader1.1212;Supprimé.;
    A0072308.exe;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.DownLoader1.1212;Supprimé.;
    A0075393.sys;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.Siggen.18257;Supprimé.;
    A0075394.sys;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.Siggen.18257;Supprimé.;
    A0075395.sys;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.Siggen.18257;Supprimé.;
    A0075396.sys;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.Siggen.18257;Supprimé.;
    A0075397.sys;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.Siggen.18257;Supprimé.;
    A0075398.sys;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.Siggen.18257;Supprimé.;
    A0075400.exe:exe.exe;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.Spambot.7173;Supprimé.;
    A0075402.sys;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.Siggen.18257;Supprimé.;
    A0075439.exe;C:\System Volume Information\_restore{1FE112AF-DEF7-4351-9815-D42785861B83}\RP329;Trojan.DownLoader1.1212;Supprimé.;
    a c 306 8 Sécurité
    9 Mars 2010 17:12:27

    Ok, fais la procédure avec OTL.
    9 Mars 2010 17:20:40

    ok j'ai télécharge OLT, j'ai coché comme tu me l'as demandé, le scan commence et tout s'efface 2 a 3 secondes plus tard, meme pour cocher les cases que tu m'as dit il fallait faire très très vite sinon la page se fermait
    a c 306 8 Sécurité
    9 Mars 2010 17:25:26

  • Télécharge The Avenger sur ton Bureau.
  • Dézippe le fichier avenger.zip (Clique droit > Extraire).
  • Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
    (Sous Vista/Win7, clique droit sur l'icône avenger et choisis Exécuter en tant qu'administrateur)
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée.
    La case "Automatically disable any rootkits found" ne soit pas cochée.

  • Clique sur Execute pour lancer le scan.
  • Répondre Oui à ce message de confirmation.
  • Répondre Oui pour exécuter un scan antirootkit.
  • La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
    9 Mars 2010 17:47:41

    je l'ai téléchargé et c toujours la meme chose il faut que j'aille vite pour cliquer mais malgré cela tout s'efface!!!!!!!grrrr
    a c 306 8 Sécurité
    9 Mars 2010 18:21:54

    Tu as choppé un bon virus.

  • Télécharge le scanner portable AVPTool sur ton Bureau.
  • Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
  • Réponds Oui à la question Do you want to continue installation ?.
  • Clique sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
  • L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
  • Clique maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  • A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
  • Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
  • Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
  • Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
  • Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisis Yes.
  • Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
  • Poste le rapport dans ta prochaine réponse.
    9 Mars 2010 18:41:36

    mon frere a le meme virus de m..., il a cliqué sur le message d'msn qui disait, regarde la photo, sur le lien faceboo.k... hier son pc ne fonctionnait plus, son gendre va venir pour l'aider car il est plus que nul en informatique!!, le pire c que les messages viennent de tes contacts donc tu ne prends pas garde , moi antivir me l'avait bloquer et je n'ai pas continué mais apparemment il a passé quand meme!, AVPTool est en téléchargement, j'espère que cette fois ci ça va aller!!
    a c 306 8 Sécurité
    9 Mars 2010 18:46:52

    Non, tu as bien pire qu'un virus MSN.
        • 1 / 3
        • 2
        • 3
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS