Se connecter / S'enregistrer
Votre question

Multiples problèmes

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2009 02:21:31

Tout d'abord bonjour et merci d'avance pour prendre de votre temps à nous aidez.

Souci n° 1 -> IEXPLORE.EXE qui apparaît dans le gestionnaire des taches utilisé par le "systeme" qui me bouffe proc et mémoire :/ . Si je termine le processus il réapparait aussitôt. J'utilise internet explorer mais j'ai pu constater qu'il n'avait rien a voir apparemment.

Souci n° 2 -> Impossibilité de faire une "restauration du système". Ca me dit que rien n'a été changer sur mon pc et qu'il est impossible de faire la restauration.

Souci n° 3 -> Je rentre dans "poste de travail", je vous tout mes disques (8 partitions) et lecteurs. Quand je veut ouvrir un lecteur pas de souci .. mais quand je double click sur n'importe quel dd il me demande avec quoi je veut ouvrir le programme :ouch:  . Je réussit à ouvrir en allant cherche l'explorer mais petit bonus je ne peut pas cocher la case "toujours utilisé cette méthode".

Je pense que vous me demanderai un rapport "HijackThis" mais déjà je ne l'ai jamais utilisé et ensuite ça dépendra peut-être du souci concerné donc je préfère attendre une réponse.

J'éspère que quelqu'un poura m'aider. :hello: 

Autres pages sur : multiples problemes

a c 267 8 Sécurité
30 Avril 2009 02:27:06

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    30 Avril 2009 02:32:52

    Whouahou déja grand merci pour la rapidité !!

    log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by AnArChY-89 at 2009-04-30 02:29:24
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 116 GB (81%) free of 143 GB
    Total RAM: 2046 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:29:36, on 30/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\DigitalPersona\Bin\DpHost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Logitech\G-series Software\LGDCore.exe
    C:\Program Files\Logitech\G-series Software\LCDMon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Razer Barracuda AC-1 Gaming Audio Card\Customapp\PROGRAM\RAZER BARRACUDA AC-1 GAMING AUDIO CARD.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\AnArChY-89\Bureau\RSIT\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\AnArChY-89.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Cmaudio8788] RunDll32 cmicnfgp.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jin...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

    --
    End of file - 9802 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-26 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-15 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-26 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-10-15 2577632]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-11-15 16270848]
    "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-17 2879488]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640]
    "nwiz"=nwiz.exe /install []
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "Cmaudio8788"=RunDll32 cmicnfgp.cpl,CMICtrlWnd []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-12-26 86016]
    "DPAgnt"=C:\Program Files\DigitalPersona\Bin\DPAgnt.exe [2004-10-13 913408]
    "VX1000"=C:\WINDOWS\vVX1000.exe [2008-08-04 721936]
    "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2008-08-04 160800]
    ""= []
    "Launch LGDCore"=C:\Program Files\Logitech\G-series Software\LGDCore.exe [2006-03-06 1122304]
    "Launch LCDMon"=C:\Program Files\Logitech\G-series Software\LCDMon.exe [2006-03-06 497152]
    "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2005-07-23 28160]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-25 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-20 39408]
    "Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
    "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DPWLN ]
    C:\WINDOWS\system32\DPWLEvHd.dll [2004-10-13 102400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    DPPWDFLT

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
    "C:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
    "C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
    "C:\Program Files\Microsoft LifeCam\LifeTray.exe"="C:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "I:\Program Files\AeriaGames\ProjectTorque\ProjectTorque.bin"="I:\Program Files\AeriaGames\ProjectTorque\ProjectTorque.bin:*:Enabled:p roject Torque"
    "I:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="I:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{341f664b-2248-11de-ba66-001a923a1990}]
    shell\AutoRun\command - L:\WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}]
    shell\AutoRun\command - L:\m9ma.exe
    shell\explore\command - L:\m9ma.exe
    shell\open\command - L:\m9ma.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e9a5ad5-e83a-11dd-ba51-001a923a1990}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}]
    shell\Auto\command - M:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}]
    shell\AutoRun\command - M:\m0vnonh.bat
    shell\open\command - M:\m0vnonh.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2282-e62a-11dd-b64e-806d6172696f}]
    shell\AutoRun\command - K:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2284-e62a-11dd-b64e-806d6172696f}]
    shell\AutoRun\command - m9ma.exe
    shell\explore\command - m9ma.exe
    shell\open\command - m9ma.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2285-e62a-11dd-b64e-806d6172696f}]
    shell\AutoRun\command - m9ma.exe
    shell\explore\command - m9ma.exe
    shell\open\command - m9ma.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2286-e62a-11dd-b64e-806d6172696f}]
    shell\AutoRun\command - m9ma.exe
    shell\explore\command - m9ma.exe
    shell\open\command - m9ma.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2287-e62a-11dd-b64e-806d6172696f}]
    shell\AutoRun\command - m9ma.exe
    shell\explore\command - m9ma.exe
    shell\open\command - m9ma.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2288-e62a-11dd-b64e-806d6172696f}]
    shell\AutoRun\command - m9ma.exe
    shell\explore\command - m9ma.exe
    shell\open\command - m9ma.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b2289-e62a-11dd-b64e-806d6172696f}]
    shell\AutoRun\command - m9ma.exe
    shell\explore\command - m9ma.exe
    shell\open\command - m9ma.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa3b228b-e62a-11dd-b64e-806d6172696f}]
    shell\AutoRun\command - m9ma.exe
    shell\explore\command - m9ma.exe
    shell\open\command - m9ma.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebb44bfa-0386-11de-ba58-001a923a1990}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


    ======List of files/folders created in the last 1 months======

    2009-04-30 02:29:24 ----D---- C:\rsit
    2009-04-30 02:29:24 ----D---- C:\Program Files\trend micro
    2009-04-30 01:43:17 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-04-29 23:09:01 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-04-29 23:09:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-04-29 19:35:39 ----D---- C:\Program Files\CCleaner
    2009-04-29 13:30:26 ----D---- C:\Program Files\MP3 To Wave Maker Plus
    2009-04-27 23:43:11 ----D---- C:\Remote Programs
    2009-04-27 23:43:11 ----D---- C:\Documents and Settings\All Users\Application Data\Player Metaboli
    2009-04-27 23:43:07 ----N---- C:\WINDOWS\ExentInfo.exe
    2009-04-27 23:43:06 ----D---- C:\Program Files\Player Metaboli
    2009-04-27 23:43:02 ----A---- C:\WINDOWS\system32\YSys.dll
    2009-04-27 23:43:02 ----A---- C:\WINDOWS\system32\SysChkVC.dll.manifest
    2009-04-27 23:43:02 ----A---- C:\WINDOWS\system32\SysChkVC.dll
    2009-04-27 23:43:02 ----A---- C:\WINDOWS\system32\SysCheck2.dll
    2009-04-27 23:43:01 ----D---- C:\Metaboli
    2009-04-23 18:09:01 ----D---- C:\Program Files\GSpot
    2009-04-06 00:35:08 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2009-04-06 00:35:02 ----D---- C:\WINDOWS\system32\LogFiles
    2009-04-06 00:35:02 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    2009-04-05 22:38:40 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
    2009-04-05 22:38:39 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
    2009-04-02 15:03:36 ----A---- C:\WINDOWS\WORDPAD.INI

    ======List of files/folders modified in the last 1 months======

    2009-04-30 02:29:26 ----D---- C:\WINDOWS\Prefetch
    2009-04-30 02:29:24 ----RD---- C:\Program Files
    2009-04-30 01:47:57 ----D---- C:\WINDOWS\Temp
    2009-04-30 01:46:26 ----D---- C:\WINDOWS\system32\drivers
    2009-04-30 01:44:57 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-04-30 01:43:47 ----D---- C:\WINDOWS
    2009-04-29 23:30:57 ----D---- C:\WINDOWS\system32
    2009-04-29 21:53:27 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-04-29 20:40:39 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-04-29 19:40:26 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-04-29 19:36:58 ----D---- C:\WINDOWS\Minidump
    2009-04-29 19:36:58 ----D---- C:\WINDOWS\Debug
    2009-04-29 18:43:36 ----D---- C:\Documents and Settings\AnArChY-89\Application Data\dvdcss
    2009-04-29 13:25:14 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-04-29 00:51:20 ----D---- C:\WINDOWS\Network Diagnostic
    2009-04-28 22:38:53 ----D---- C:\Documents and Settings\AnArChY-89\Application Data\Google
    2009-04-28 05:01:26 ----D---- C:\Documents and Settings\AnArChY-89\Application Data\Hamachi
    2009-04-27 23:43:08 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-04-26 23:13:58 ----SHD---- C:\WINDOWS\Installer
    2009-04-08 11:54:11 ----D---- C:\WINDOWS\inf
    2009-04-06 01:17:25 ----D---- C:\WINDOWS\security
    2009-04-05 22:38:41 ----RSD---- C:\WINDOWS\assembly
    2009-04-05 22:38:41 ----D---- C:\WINDOWS\system32\DirectX
    2009-03-31 00:06:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-03-31 00:04:15 ----SHD---- C:\Config.Msi

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
    R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-10-15 14568]
    R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-10-15 14568]
    R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-10-15 14568]
    R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-10-15 14568]
    R2 X4HSX32Ex;X4HSX32Ex; \??\C:\Program Files\Player Metaboli\X4HSX32Ex.Sys []
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-12-13 60800]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 cmudaxp;Razer Barracuda AC-1 Gaming Interface; C:\WINDOWS\system32\drivers\cmudaxp.sys [2006-09-14 1395840]
    R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales; C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 32640]
    R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-01-22 25280]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-06 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920]
    R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2005-07-23 26112]
    R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2005-07-23 68864]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-12-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-12-26 6301344]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-18 34176]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-18 13056]
    R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales; C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 34560]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2008-08-04 1964432]
    S3 botdrv;botdrv; \??\C:\WINDOWS\system32\driver.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
    S3 restore;restore; \??\C:\WINDOWS\system32\drivers\restore.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 xnacc;Microsoft Common Controller For Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xnacc.sys [2005-09-15 476672]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ANARCH~1\LOCALS~1\Temp\mc24.tmp []
    S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 DPFUSMgr;Windows XP FUS Manager; C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe [2004-10-13 163840]
    R2 DpHost;Biometric Authentication Service; C:\Program Files\DigitalPersona\Bin\DpHost.exe [2004-10-13 225280]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-25 152984]
    R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2008-08-04 164896]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-06 75064]
    R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-04-28 202304]
    R3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S2 SmcService;Sygate Personal Firewall; C:\Program Files\Sygate\SPF\smc.exe [2004-10-15 2577632]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
    S3 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-12-26 163908]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

    -----------------EOF-----------------


    info.txt :

    info.txt logfile of random's system information tool 1.06 2009-04-30 02:29:37

    ======Uninstall list======

    -->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Battlefield 2 : Forces Spéciales-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50D4CB89-AF34-4978-96DC-C3034062E901}\setup.exe" -l0x40c -removeonly
    Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Command & Conquer™ Alerte Rouge 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
    DigitalPersona Password Manager 1.0.1-->MsiExec.exe /I{C6C136D9-B41E-46ED-A8ED-A84D18B7CA31}
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"G:\Program Files\eMule\Uninstall.exe"
    EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C51957C2-F025-4FB3-B181-09131504A29D}\setup.exe" -l0x40c MyUninstall
    EPSON Scan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL
    EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
    Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    GSpot Codec Information Appliance-->C:\Program Files\GSpot\Uninstall.exe
    Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Logitech G-series Keyboard Software-->MsiExec.exe /X{5A080213-5AEC-4BF2-BB32-796EB0E421EC}
    Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
    Microsoft LifeCam-->MsiExec.exe /X{6BCB7EAA-598C-4836-B7EA-3642E41AA222}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    MP3 To Wave Maker Plus 2.6-->C:\PROGRA~1\MP3TOW~1\UNWISE.EXE C:\PROGRA~1\MP3TOW~1\INSTALL.LOG
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    MUSICMATCH Jukebox-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    Player Metaboli-->"C:\Program Files\Player Metaboli\Uninstall.exe"
    Project Torque-->I:\Program Files\AeriaGames\ProjectTorque\uninstall.exe
    Rainbow Six 3 - Raven Shield-->I:\Remote Programs\Rainbow Six 3 - Raven Shield\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=225254;name=Rainbow Six 3 - Raven Shield;dir=I:\Remote Programs\Rainbow Six 3 - Raven Shield\;prvid=200;cmdid=3;prvdir=Default
    Razer Barracuda AC-1 Gaming Audio Card-->C:\WINDOWS\CmiPCIUninstall.exe C:\Program Files\Razer Barracuda AC-1 Gaming Audio Card#Razer\Barracuda AC-1#Razer Barracuda AC-1 Gaming Audio Card#
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Sygate Personal Firewall-->MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908CB265B289}
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    TeamSpeak Overlay BETA 2 (#63)-->"C:\Program Files\TSO\uninstall.exe"
    Trials 2 Second Edition-->I:\Program Files\Trials 2 Second Edition\Uninstall.exe
    Trials 2-->I:\Program Files\Trials 2\Uninstall.exe
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    WinFast(R) Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F69FD33C-8815-46BF-9134-A643DE68F3C0}\setup.exe" -l0x40c -removeonly
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    Worms World Party-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
    Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    Securitycenter WMI appears to be broken

    ======System event log======

    Computer Name: ULTIMATE
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
    produit l'erreur suivante :
    Une opération a été tentée sur autre chose qu'un socket.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 5200
    Source Name: Dhcp
    Time Written: 20090305135601.000000+060
    Event Type: Avertissement
    User:

    Computer Name: ULTIMATE
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
    produit l'erreur suivante :
    Une opération a été tentée sur autre chose qu'un socket.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 5199
    Source Name: Dhcp
    Time Written: 20090305135601.000000+060
    Event Type: Avertissement
    User:

    Computer Name: ULTIMATE
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
    produit l'erreur suivante :
    Une opération a été tentée sur autre chose qu'un socket.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 5198
    Source Name: Dhcp
    Time Written: 20090305135601.000000+060
    Event Type: Avertissement
    User:

    Computer Name: ULTIMATE
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
    produit l'erreur suivante :
    Une opération a été tentée sur autre chose qu'un socket.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 5197
    Source Name: Dhcp
    Time Written: 20090305135601.000000+060
    Event Type: Avertissement
    User:

    Computer Name: ULTIMATE
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A790532EDAD. Il s'est
    produit l'erreur suivante :
    Une opération a été tentée sur autre chose qu'un socket.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 5196
    Source Name: Dhcp
    Time Written: 20090305135601.000000+060
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: ULTIMATE
    Event Code: 701
    Message: msnmsgr (6036) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

    Record Number: 3887
    Source Name: ESENT
    Time Written: 20090329170001.000000+120
    Event Type: Informations
    User:

    Computer Name: ULTIMATE
    Event Code: 700
    Message: msnmsgr (6036) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

    Record Number: 3886
    Source Name: ESENT
    Time Written: 20090329170001.000000+120
    Event Type: Informations
    User:

    Computer Name: ULTIMATE
    Event Code: 701
    Message: msnmsgr (6036) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

    Record Number: 3885
    Source Name: ESENT
    Time Written: 20090329160002.000000+120
    Event Type: Informations
    User:

    Computer Name: ULTIMATE
    Event Code: 700
    Message: msnmsgr (6036) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

    Record Number: 3884
    Source Name: ESENT
    Time Written: 20090329160001.000000+120
    Event Type: Informations
    User:

    Computer Name: ULTIMATE
    Event Code: 701
    Message: msnmsgr (6036) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\AnArChY-89\Local Settings\Application Data\Microsoft\Messenger\xspxteam@hotmail.fr\SharingMetadata\Working\database_4860_466B_6046_5FB4\dfsr.db'.

    Record Number: 3883
    Source Name: ESENT
    Time Written: 20090329150001.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\DPDrv
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------



    Dzieki :) 
    Contenus similaires
    a c 267 8 Sécurité
    30 Avril 2009 02:36:30

    Il y a une infection USB.

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    30 Avril 2009 02:49:22

    Voila donc le rapport UsbFix.txt :


    ############################## [ UsbFix V3.014 ]

    # User : AnArChY-89 (Administrateurs) # ULTIMATE
    # Update on 27/04/09 by C_XX & Chiquitine29
    # Start at: 02:43:32 | 30/04/2009

    # Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 139,73 Go (112,98 Go free) # NTFS
    # D:\ # Disque fixe local # 39,06 Go (16,48 Go free) [Images] # NTFS
    # E:\ # Disque fixe local # 48,83 Go (34,08 Go free) [Musiques] # NTFS
    # F:\ # Disque fixe local # 263,67 Go (7,56 Go free) [Vidéos] # NTFS
    # G:\ # Disque fixe local # 78,13 Go (38,68 Go free) [Télécharges] # NTFS
    # H:\ # Disque fixe local # 36,07 Go (27,13 Go free) [Sauvegardes] # NTFS
    # I:\ # Disque fixe local # 465,76 Go (279,65 Go free) [Disque jeux] # NTFS
    # J:\ # Disque CD-ROM
    # K:\ # Disque CD-ROM # 566,67 Mo (0 Mo free) [WWP] # CDFS
    # L:\ # Disque amovible # 29,48 Mo (29,48 Mo free) [USB DISK] # FAT
    # M:\ # Disque fixe local # 27,35 Go (3,39 Go free) # NTFS
    # N:\ # Disque fixe local # 84,44 Go (28,34 Go free) [Espace Libre] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\DigitalPersona\Bin\DpHost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Logitech\G-series Software\LGDCore.exe
    C:\Program Files\Logitech\G-series Software\LCDMon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Razer Barracuda AC-1 Gaming Audio Card\Customapp\PROGRAM\RAZER BARRACUDA AC-1 GAMING AUDIO CARD.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    HKCU_Main: "Start Page"="http://www.google.com/fr"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="AnArChY-89"
    HKLM_logon: "AltDefaultUserName"="AnArChY-89"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SmcService=C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: SkyTel=SkyTel.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKLM_Run: Cmaudio8788=RunDll32 cmicnfgp.cpl,CMICtrlWnd
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: DPAgnt=C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
    HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
    HKLM_Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    HKLM_Run: Launch LGDCore="C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    HKLM_Run: Launch LCDMon="C:\Program Files\Logitech\G-series Software\LCDMon.exe"
    HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: Gadwin PrintScreen=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
    HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    ################## [ Informations ]


    ################## [ Fichiers # Dossiers infectieux ]

    C:\autorun.inf # -> fichier appelé : "C:\m9ma.exe" ( absent ! )
    Found ! C:\devcon.exe
    Found ! C:\DSPdsblr.exe
    Found ! C:\DPsFnshr.exe
    Found ! C:\makePNF.exe
    Found ! C:\pmtimer.exe
    Found ! C:\autorun.inf
    D:\autorun.inf # -> fichier appelé : "D:\m9ma.exe" ( absent ! )
    Found ! D:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\m9ma.exe" ( absent ! )
    Found ! E:\autorun.inf
    F:\autorun.inf # -> fichier appelé : "F:\m9ma.exe" ( absent ! )
    Found ! F:\autorun.inf
    G:\autorun.inf # -> fichier appelé : "G:\m9ma.exe" ( absent ! )
    Found ! G:\autorun.inf
    H:\autorun.inf # -> fichier appelé : "H:\m9ma.exe" ( absent ! )
    Found ! H:\autorun.inf
    I:\autorun.inf # -> fichier appelé : "I:\m9ma.exe" ( absent ! )
    Found ! I:\autorun.inf
    Found ! K:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{341f664b-2248-11de-ba66-001a923a1990}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{4e9a5ad5-e83a-11dd-ba51-001a923a1990}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}\Shell\Auto\command
    HKCU\Software\Microsoft\....\MountPoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2282-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2284-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2284-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2284-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2285-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2285-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2285-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2286-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2286-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2286-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2287-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2287-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2287-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2288-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2288-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2288-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2289-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2289-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b2289-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b228b-e62a-11dd-b64e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b228b-e62a-11dd-b64e-806d6172696f}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{aa3b228b-e62a-11dd-b64e-806d6172696f}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{ebb44bfa-0386-11de-ba58-001a923a1990}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.014 ! ]



    Je précise sur conseil j'ai fait un CCleaner + SpyBot dans l'aprèm.

    Mes périph externes sont une clé USB et un ancien Disque Dur. j'ai encor une autre clé USB mais pas ici et encor une toutes neuve de cette aprèm.

    Je sait po si c'est utile de le préciser mais bon on sait jamais ^^.
    30 Avril 2009 02:52:43

    Si ca peut être un indice aussi dans le gastionnaire des tâches j'ai

    Isass.exe system 1364ko en constante augmentation qui utilise 35/45 du proc .. je sait pas si c'est normal :/ 
    a c 267 8 Sécurité
    30 Avril 2009 02:53:25

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    a c 267 8 Sécurité
    30 Avril 2009 03:02:43

    Je vais dormir.

    Fais ça aussi :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    30 Avril 2009 03:04:29

    rapport usbfix :


    ############################## [ UsbFix V3.014 ]

    # User : AnArChY-89 (Administrateurs) # ULTIMATE
    # Update on 27/04/09 by C_XX & Chiquitine29
    # Start at: 02:58:23 | 30/04/2009

    # Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 139,73 Go (112,98 Go free) # NTFS
    # D:\ # Disque fixe local # 39,06 Go (16,48 Go free) [Images] # NTFS
    # E:\ # Disque fixe local # 48,83 Go (34,08 Go free) [Musiques] # NTFS
    # F:\ # Disque fixe local # 263,67 Go (7,56 Go free) [Vidéos] # NTFS
    # G:\ # Disque fixe local # 78,13 Go (38,68 Go free) [Télécharges] # NTFS
    # H:\ # Disque fixe local # 36,07 Go (27,13 Go free) [Sauvegardes] # NTFS
    # I:\ # Disque fixe local # 465,76 Go (279,65 Go free) [Disque jeux] # NTFS
    # J:\ # Disque CD-ROM
    # K:\ # Disque CD-ROM # 566,67 Mo (0 Mo free) [WWP] # CDFS
    # L:\ # Disque amovible # 29,48 Mo (29,48 Mo free) [USB DISK] # FAT
    # M:\ # Disque fixe local # 27,35 Go (3,39 Go free) # NTFS
    # N:\ # Disque fixe local # 84,44 Go (28,34 Go free) [Espace Libre] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\DigitalPersona\Bin\DpHost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    ################## [ Fichiers # Dossiers infectieux ]

    C:\autorun.inf # -> fichier appelé : "C:\m9ma.exe" ( absent ! )
    Deleted ! C:\devcon.exe
    Deleted ! C:\DSPdsblr.exe
    Deleted ! C:\DPsFnshr.exe
    Deleted ! C:\makePNF.exe
    Deleted ! C:\pmtimer.exe
    Deleted ! C:\autorun.inf
    D:\autorun.inf # -> fichier appelé : "D:\m9ma.exe" ( absent ! )
    Deleted ! D:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\m9ma.exe" ( absent ! )
    Deleted ! E:\autorun.inf
    F:\autorun.inf # -> fichier appelé : "F:\m9ma.exe" ( absent ! )
    Deleted ! F:\autorun.inf
    G:\autorun.inf # -> fichier appelé : "G:\m9ma.exe" ( absent ! )
    Deleted ! G:\autorun.inf
    H:\autorun.inf # -> fichier appelé : "H:\m9ma.exe" ( absent ! )
    Deleted ! H:\autorun.inf
    I:\autorun.inf # -> fichier appelé : "I:\m9ma.exe" ( absent ! )
    Deleted ! I:\autorun.inf
    (!) Not Deleted ! K:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{341f664b-2248-11de-ba66-001a923a1990}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\explore\Command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4cf5e805-32a9-11de-ba74-001a923a1990}\Shell\open\Command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4e9a5ad5-e83a-11dd-ba51-001a923a1990}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}\Shell\Auto\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4e9a5b5a-e83a-11dd-ba51-001a923a1990}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a4e58649-f4c8-11dd-ba53-001a923a1990}\Shell\open\Command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ebb44bfa-0386-11de-ba58-001a923a1990}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    [13/12/2006 14:16|--a------|0] - C:\ATICCC.ins
    [19/01/2009 15:08|--a------|0] - C:\AUTOEXEC.BAT
    [29/04/2009 18:21|--a------|2584] - C:\autorun.PNF
    [19/01/2009 15:03|--ahs----|212] - C:\BOOT.BAK
    [19/01/2009 17:02|--a------|700] - C:\boot.ini
    [06/09/2002 21:59|-rahs----|4952] - C:\Bootfont.bin
    [19/01/2009 15:32|-rahs----|293] - C:\boot_OLD.ini
    [04/08/2004 01:00|-r-hs----|263488] - C:\cmldr
    [19/01/2009 15:08|--a------|0] - C:\CONFIG.SYS
    [13/12/2006 14:16|--a------|14425] - C:\DPsFnshr.ini
    [?|?|?] - C:\hiberfil.sys
    [19/01/2009 15:59|--a------|4128] - C:\INFCACHE.1
    [19/01/2009 15:08|-rahs----|0] - C:\IO.SYS
    [19/01/2009 15:08|-rahs----|0] - C:\MSDOS.SYS
    [04/08/2004 00:38|-rahs----|47564] - C:\NTDETECT.COM
    [04/08/2004 00:59|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [19/01/2009 21:04|--a------|172] - C:\pdisdk.log
    [19/01/2009 23:09|--ah-----|268] - C:\sqmdata00.sqm
    [19/04/2009 11:49|--ah-----|232] - C:\sqmdata01.sqm
    [20/04/2009 14:17|--ah-----|232] - C:\sqmdata02.sqm
    [29/04/2009 23:47|--ah-----|232] - C:\sqmdata03.sqm
    [30/04/2009 02:58|--ah-----|232] - C:\sqmdata04.sqm
    [19/01/2009 23:09|--ah-----|244] - C:\sqmnoopt00.sqm
    [19/04/2009 11:49|--ah-----|244] - C:\sqmnoopt01.sqm
    [20/04/2009 14:17|--ah-----|244] - C:\sqmnoopt02.sqm
    [29/04/2009 23:47|--ah-----|244] - C:\sqmnoopt03.sqm
    [30/04/2009 02:58|--ah-----|244] - C:\sqmnoopt04.sqm
    [30/04/2009 02:59|--a------|6190] - C:\UsbFix.txt
    [03/08/2000 07:07|--a------|835700] - F:\johnson.exe
    [10/01/2001 16:48|-r-------|172032] - K:\AUTORUN.EXE
    [09/11/2000 19:05|-r-------|51] - K:\AUTORUN.INF
    [02/04/2009 15:03|--a------|5675] - L:\CV Chauffeur Livreur2008.doc
    [12/11/2005 16:43|--a------|0] - M:\AUTOEXEC.BAT
    [17/06/2006 23:11|--ahs----|216] - M:\boot.ini
    [24/04/2003 14:00|-rahs----|4952] - M:\Bootfont.bin
    [12/11/2005 16:43|--a------|0] - M:\CONFIG.SYS
    [12/11/2005 16:43|-rahs----|0] - M:\IO.SYS
    [12/11/2005 16:43|-rahs----|0] - M:\MSDOS.SYS
    [26/11/2005 03:05|-rahs----|47564] - M:\NTDETECT.COM
    [26/11/2005 03:05|-rahs----|251712] - M:\ntldr
    [17/06/2006 22:01|--ahs----|1608617984] - M:\pagefile.sys
    [17/06/2006 22:09|--a------|39653] - N:\bookmark.htm
    [17/06/2006 22:09|--a------|9680] - N:\cookies.txt
    [14/05/2003 15:01|--a------|47527364] - N:\Divers - Ca C du bon!!.wav
    [27/04/2009 01:26|--a------|732] - N:\Raccourci vers Racourci.lnk

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.
    # L:\autorun.inf -> Folder created by UsbFix.
    # M:\autorun.inf -> Folder created by UsbFix.
    # N:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.014 ! ]

    Bonne nuit et merci de m'avoir répondu.
    30 Avril 2009 03:17:45

    Rapport MBAM :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2060
    Windows 5.1.2600 Service Pack 2

    30/04/2009 03:14:46
    mbam-log-2009-04-30 (03-14-46).txt

    Type de recherche: Examen rapide
    Eléments examinés: 72131
    Temps écoulé: 1 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 14

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\7.tmp (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.


    Il me demande de redémarer donc je te dit a demain vu que tu doit déja être couché je pense ^^. Pour info je peut a nouveau explorer mes diques durs à partir du "poste de travail" déja un bon point :D  merci !! Reste le problème de IEXPLORE .. je vérifirai après redémarage si le problème est toujour présent.
    30 Avril 2009 03:32:11

    2nd rapport avec les périph externe branché apparament rien detecté :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2060
    Windows 5.1.2600 Service Pack 2

    30/04/2009 03:24:52
    mbam-log-2009-04-30 (03-24-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 72041
    Temps écoulé: 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Un truck bisard. Quand le Isass.exe utilise env 30% de mon proc y'a toujour un autre truck qui tourne a 10% env qui se nomme svchost.exe. Quand il sont actif IEXPLORE.exe utilisé par le system ne se lance pas. Quand je termine le processus svchost.exe le Isass.exe revient a 0% d'utilisation du proc .. en revanche tout de suite après IEPLORE.exe apparait aussitôt !! J'ai fait 2 fois ce test. Si jamais ca peut aider ..

    A demain et encore merci !!!
    a c 267 8 Sécurité
    30 Avril 2009 13:06:30

    Tu as la version 9 d'Antivir ?
    30 Avril 2009 14:02:35

    Version du produit 8.2.0.53 avec mise a jour juste avant.
    30 Avril 2009 18:50:01

    Merci. J'attend les résultats de l'analyse. Je post le rapport dès que c'est fini. En revanche Antivir scan avec les paramètres d'origines, je n'est rien touché au réglages.
    30 Avril 2009 19:37:03

    Après le scan j'ai fait tout réparer. Voici le rapport :



    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 30 avril 2009 18:08

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ULTIMATE

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:, I:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 30 avril 2009 18:08

    La recherche d'objets cachés commence.
    '39757' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LCDMedia.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LCDClock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LCDPOP3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LCDMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LGDCore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Razer Barracuda AC-1 Gaming Audio card.' - '1' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DPAgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DPFUSMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DpHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DPWinLct.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '47' processus ont été contrôlés avec '47' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '63' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009156.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009190.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009196.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009197.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009198.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009199.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009200.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009201.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009202.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009203.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009208.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009211.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009212.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009214.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009222.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009223.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009235.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009238.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009239.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009242.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009243.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009244.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009249.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009250.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009251.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009268.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009269.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009271.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009273.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009274.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009275.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009276.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009278.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009281.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009284.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009285.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009288.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009289.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009290.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009292.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009293.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009294.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009295.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009297.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009298.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009299.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009300.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009301.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009302.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009304.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009307.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009308.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009309.Exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009310.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009311.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009312.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009314.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009317.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009318.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009319.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009320.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009321.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009322.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009323.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009324.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009327.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009330.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009331.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009334.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009335.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009336.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009338.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009339.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009340.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009341.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009343.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009344.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009345.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009346.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009347.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009348.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009350.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009353.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009354.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009355.Exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009356.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009357.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009358.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009360.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009361.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009364.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009365.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009366.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009367.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009368.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009369.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP85\A0009370.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009371.bat
    [RESULTAT] Contient le modèle de détection du virus Batch BAT/FWDisable.MU
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009372.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009374.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009375.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009376.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009377.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009378.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009379.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009380.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009383.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009384.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009386.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009387.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009388.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009389.Exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009390.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009391.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009394.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009396.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009397.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009398.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009399.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009400.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009401.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009403.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009404.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009405.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009406.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009408.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009409.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009410.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009412.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009413.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009416.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009417.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009420.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009421.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009422.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009423.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009425.scr
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009444.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009452.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera.3
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009459.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009461.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009464.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009468.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009469.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009470.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009472.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009473.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009475.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009476.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009477.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009479.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009480.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009482.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009483.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009484.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009485.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009486.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009487.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009489.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009492.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009494.scr
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009496.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009530.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0009576.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010730.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010731.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010735.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010736.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010738.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010739.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010742.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010745.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010746.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010748.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010749.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010750.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010751.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010752.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010756.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010757.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010758.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010759.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010760.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010766.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010853.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010855.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010860.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010863.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010864.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010866.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010868.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010869.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010870.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010871.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010875.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010878.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010881.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010882.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010883.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010884.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010885.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010886.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010888.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010889.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010890.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010891.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010892.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010893.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010894.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010897.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010898.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010899.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010900.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010901.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010902.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010903.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010911.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010915.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010916.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010917.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010918.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010919.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010921.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010922.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010923.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010924.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010925.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010926.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010927.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010928.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010929.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010934.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010935.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010936.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010937.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010938.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010940.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010941.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010942.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010943.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010944.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010945.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010946.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010947.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010948.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010949.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010950.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010951.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010952.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010953.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010954.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010955.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010956.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010957.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010958.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010959.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010960.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010961.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010962.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010963.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010964.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010965.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010966.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0010967.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011136.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011146.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011147.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011148.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011150.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011151.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011152.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011153.EXE
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011155.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011158.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011161.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011163.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011164.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011165.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011166.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011167.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011168.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011170.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011171.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011172.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011173.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011174.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011175.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011176.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011180.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011184.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011185.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011186.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011187.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011188.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011190.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011191.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011192.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011193.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011194.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011195.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011196.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011197.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011198.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011203.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011204.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011205.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011206.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011207.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011209.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011210.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011211.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011212.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011213.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011214.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011215.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011216.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011217.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011218.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011219.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011220.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011221.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011222.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011223.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011224.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011225.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011226.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011227.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011228.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011229.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011230.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011231.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011232.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011233.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011234.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011235.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011236.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011237.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP86\A0011238.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011248.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011250.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011251.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011252.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011253.Exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011254.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011255.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011256.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011257.exe
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A0011258.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Cholera
    C:\System Volume Information\_restore{AAA13E75-8A69-4E07-A577-D35DB8063FD2}\RP87\A001
    30 Avril 2009 19:38:40

    .....

    Fin de la recherche : jeudi 30 avril 2009 19:34
    Temps nécessaire: 1:22:47 Heure(s)

    La recherche a été effectuée intégralement

    11321 Les répertoires ont été contrôlés
    782932 Des fichiers ont été contrôlés
    965 Des virus ou programmes indésirables ont été trouvés
    7 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    972 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    781958 Fichiers non infectés
    14812 Les archives ont été contrôlées
    14 Avertissements
    974 Consignes
    39757 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 267 8 Sécurité
    30 Avril 2009 19:45:36

    Je vois écrit Virut, c'est mauvais.

    Tu peux m'envoyer le rapport sur mon adresse mail (clique sur mon pseudo).
    a c 267 8 Sécurité
    1 Mai 2009 01:57:04

    Le PC va mieux ?
    1 Mai 2009 03:12:28

    Pour le moment plus de souci avec IEXPLORE.EXE. J'ai peur de rebooter car antivir m'a mis plein de fichier "volume information" en zone de quarantaine et j'ai peur que ca me fasse comme une fois ou avast avvai supprimer des fichier système car il été infecté .. mais du coup je pouvais pu botter windows :/ . Quelque programme en quarantaine aussi que je ne peut plus utilisé du coup :(  mais bon on peut pas tout avoir ^^. Pour le moment je préfère attendre que tu me dise si j'aurai pas de souci pour reboot mon pc avec tout ces fichier "volume information" déplacer en quarantaine pi selon ta réponse je verrai ^^.

    En totu cas merci beaucoup déja pour tout le reste ;) .
    a c 267 8 Sécurité
    1 Mai 2009 03:35:49

    Citation :
    avast avvai supprimer des fichier système car il été infecté

    ---> Du Virut ?
    1 Mai 2009 04:10:54

    Oui pareil le nom été le mème W32/virut.gen .. quelque chose de resemblant. Scan avant le boot de windows .. impossible de réparer donc j'avais selectionné tout supprimer .. donc du coup il m'avait supprimer des fichiers style system32 et d'autre donc ba .. go formatage :( . J'vais laissé allumé cette nuit préfère me coucher sans avoir un problème de boot du pc sinon j'vais jamais dormir ^^.
    a c 267 8 Sécurité
    1 Mai 2009 15:01:28

    Antivir t'a trouvé beaucoup de Virut dans les points de restauration donc il est encore là. Virut est vraiment une grosse cochonnerie, il peut revenir après un formatage normal.

  • Fais un scan avec rmvirut pour voir s'il est encore là.
    3 Mai 2009 12:11:27

    Bon apparament je n'est plus de fichier infectés par Virut en revanche ca c'été calmé et la IEXPLORE revient (hier alor que je jouer, la de suite je vient d'allumer mon pc, ..). Je vais essayer de refaire un peut toutes les manip pour tout nettoyer et je te dit s'il apparait encor après.
    6 Mai 2009 16:48:17

    Bon quand je retélécharge rmvirut avec le lien que tu m'a donné antivir me dit qu'il contient un cheval de troye maintenant :/ . Et IEXPLORE.EXE est toujour présent. Ca fait 2 fois que je part l'aprèm en laissant mon pc allumé, a mon retour 4/5 IEXPLORE sont lancé en "system" et je met 1h à les fermé pour pouvoir utilisé mon pc :/ . En plus ma livebox se désynchronise minimum 1f/jour .. j'en peut plus la :( .
    a c 267 8 Sécurité
    6 Mai 2009 16:49:28

    Je pense que ton Windows est abîmé.
    Anonyme
    27 Décembre 2009 23:11:32

    Bonjour,
    Avant tout supprime tes fichiers temporaires ok.
    Ensuite télécharge firefox parce que ton explorer est infecté par des virus et c'est impossible de les supprimés à part de formater la machine surf avec le firefox tu verras ok
    Good Luck !!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS