Aller au contenu

Amel85

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    7

  • Inscription

  • Dernière visite

Amel85's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Amel85

    Rootkit ?

    Amel85 a répondu à un(e) sujet de Amel85 dans Analyses et éradication malwares

    Nickel ! Je te remercie, je n'ai plus de messages pour le rootkit ! Merci encore !
  2. Amel85

    Rootkit ?

    Amel85 a répondu à un(e) sujet de Amel85 dans Analyses et éradication malwares

    Avira AntiVir Personal Date de création du fichier de rapport : lundi 18 janvier 2010 12:57 La recherche porte sur 1554025 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : XPSP2-51ABB4AE4 Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:28:35 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:28:35 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:28:35 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:28:35 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:28:35 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:28:35 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:28:35 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:28:35 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:28:35 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:28:35 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:28:35 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:28:35 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:28:36 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:28:36 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 11:28:37 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 11:28:37 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 11:28:38 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 11:28:39 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 11:28:40 VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 11:28:41 VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 11:28:42 VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 11:28:42 VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 11:28:43 VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 11:28:44 VBASE025.VDF : 7.10.2.206 2048 Bytes 15/01/2010 11:28:44 VBASE026.VDF : 7.10.2.207 2048 Bytes 15/01/2010 11:28:44 VBASE027.VDF : 7.10.2.208 2048 Bytes 15/01/2010 11:28:44 VBASE028.VDF : 7.10.2.209 2048 Bytes 15/01/2010 11:28:44 VBASE029.VDF : 7.10.2.210 2048 Bytes 15/01/2010 11:28:44 VBASE030.VDF : 7.10.2.211 2048 Bytes 15/01/2010 11:28:44 VBASE031.VDF : 7.10.2.215 158720 Bytes 18/01/2010 11:28:45 Version du moteur : 8.2.1.142 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 18/01/2010 11:28:51 AESCN.DLL : 8.1.3.1 127348 Bytes 18/01/2010 11:28:51 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 18/01/2010 11:28:51 AEPACK.DLL : 8.2.0.5 422262 Bytes 18/01/2010 11:28:50 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 18/01/2010 11:28:49 AEHELP.DLL : 8.1.10.0 237942 Bytes 18/01/2010 11:28:46 AEGEN.DLL : 8.1.1.83 369014 Bytes 18/01/2010 11:28:46 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.9.5 184693 Bytes 18/01/2010 11:28:45 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 18 janvier 2010 12:57 La recherche d'objets cachés commence. '71347' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrayMin230.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '30' processus ont été contrôlés avec '30' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HP_PAVILION> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Admin\Mes documents\Shareaza Downloads\le code de l'horreur Genuine Licence.zip [0] Type d'archive: ZIP --> Setup.exe [1] Type d'archive: RSRC [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk [RESULTAT] Contient le cheval de Troie TR/StartPage.KA.3 C:\Documents and Settings\radhia.NOM-69YPOL3RYHI\Bureau\MSNFix\MSNFix\backup\system.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/mIRC-1966080.A C:\Documents and Settings\radhia.NOM-69YPOL3RYHI\Local Settings\Temporary Internet Files\Content.IE5\IY3I4CWH\drone[1].exe [0] Type d'archive: RAR SFX (self extracting) --> my.txt [RESULTAT] Contient le modèle de détection du virus IRC IRC/Zapchast.B C:\Program Files\AMT\AmtSetup.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 C:\Program Files\AMT\HookAPINT.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0368730.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0368733.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0369742.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0369747.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0369754.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0370777.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0370780.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0371794.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0371797.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0371799.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0371808.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0372828.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0372831.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0372850.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0372874.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0372876.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0373892.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0375890.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0377905.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0377908.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0378923.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0379928.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0380927.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0382928.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0388928.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0389931.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0389953.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0389955.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391023.sys [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391047.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391049.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391094.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391097.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391098.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391112.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391114.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391115.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391120.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391121.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391140.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391142.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391143.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391147.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391148.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391162.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391165.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391166.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391171.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391172.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391184.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391186.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391187.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391222.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391223.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391235.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391237.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391238.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0391260.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0391261.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392234.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392237.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392238.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392250.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392253.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392254.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392257.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392258.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392273.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392276.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392277.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392289.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392291.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392292.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392296.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392297.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392308.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392310.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392311.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392316.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392317.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392327.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392330.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392331.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392358.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392360.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392361.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392366.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392367.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392382.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392385.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392386.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392390.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392401.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\WINDOWS\system32\fjhdyfhsn.bat [RESULTAT] Contient le modèle de détection du virus Batch BAT/DelIE.148 Recherche débutant dans 'D:\' <HP_RECOVERY> D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0368734.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0369749.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0369756.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0370782.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0371801.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0371810.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0372833.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0372852.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0373894.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0375892.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0377910.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0379930.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0380929.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0388930.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391089.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391099.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391100.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391116.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391117.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391122.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391123.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391144.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391145.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391149.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391150.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391167.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391168.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391173.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391174.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391188.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391189.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391224.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391225.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391239.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391240.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0391262.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0391263.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392239.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392240.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392255.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392256.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392259.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392260.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392278.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392279.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392293.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392294.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392298.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392299.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392312.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392313.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392318.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392319.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392332.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392333.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392362.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392363.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392368.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392369.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392387.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392388.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP300\A0392431.CMD [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP300\A0392432.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV Début de la désinfection : C:\Documents and Settings\Admin\Mes documents\Shareaza Downloads\le code de l'horreur Genuine Licence.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b745aa2.qua' ! C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk [RESULTAT] Contient le cheval de Troie TR/StartPage.KA.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc85aac.qua' ! C:\Documents and Settings\radhia.NOM-69YPOL3RYHI\Bureau\MSNFix\MSNFix\backup\system.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/mIRC-1966080.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc75ab7.qua' ! C:\Documents and Settings\radhia.NOM-69YPOL3RYHI\Local Settings\Temporary Internet Files\Content.IE5\IY3I4CWH\drone[1].exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc35ab0.qua' ! C:\Program Files\AMT\AmtSetup.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc85aab.qua' ! C:\Program Files\AMT\HookAPINT.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc35aad.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0368730.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b875a6e.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0368733.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b875a6f.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0369742.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4839b9f8.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0369747.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af25220.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0369754.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4846a090.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0370777.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484458d8.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0370780.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48435000.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0371794.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48424848.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0371797.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48414070.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0371799.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48407bb8.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0371808.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484f73e0.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0372828.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.3584 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484e6b28.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0372831.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484d6350.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0372850.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484c1a98.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0372874.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484b12c0.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0372876.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484a0a08.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0373892.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b875a70.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0375890.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48483a79.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0377905.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48573da1.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0377908.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485635e9.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0378923.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48552d11.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0379928.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48542559.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0380927.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4853dc81.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0382928.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4852d4c9.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0388928.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4851ccf1.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0389931.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4850c439.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0389953.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485ffc61.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0389955.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485ef7a9.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391023.sys [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485defd1.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391047.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b875a71.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391049.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485b9f42.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391094.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485a968a.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391097.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48598eb2.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391098.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485886fa.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391112.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4867be22.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391114.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4866b66a.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391115.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4865a992.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391120.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a1da.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391121.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48625902.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391140.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4861514a.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391142.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48604972.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391143.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486f40ba.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391147.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486e78e2.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391148.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486d702a.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391162.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486c6852.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391165.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486b639a.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391166.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486a1bc2.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391171.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4869130a.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391172.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48680b32.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391184.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4877037a.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391186.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48763aa2.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391187.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487532ea.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391222.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48742a12.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391223.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b875a72.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391235.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48722583.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391237.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4871ddcb.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391238.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4870d5f3.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0391260.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487fcd3b.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0391261.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487ec563.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392234.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487dfcab.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392237.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487cf4d3.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392238.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f69aac3.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392250.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f68a20b.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392253.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f765a33.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392254.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f75527b.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392257.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7455a3.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392258.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f734deb.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392273.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f724513.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392276.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f717d5b.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392277.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f707483.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392289.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7f6ccb.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392291.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7e64f3.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392292.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7d1c3b.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392296.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7c1463.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392297.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1b6cab.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392308.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7a07d3.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392310.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f793f1b.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392311.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f783743.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392316.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b875a73.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392317.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8626b4.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392327.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e85defc.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392330.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e84d624.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392331.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e83ce6c.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392358.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e82c194.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392360.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e81f9dc.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392361.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e80f104.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392366.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8fe94c.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392367.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8ee174.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392382.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8d98bc.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392385.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8c90e4.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392386.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8b882c.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392390.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8a8054.qua' ! C:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392401.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e89bb9c.qua' ! C:\WINDOWS\system32\fjhdyfhsn.bat [RESULTAT] Contient le modèle de détection du virus Batch BAT/DelIE.148 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbc5aad.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0368734.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e88b3c4.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP286\A0369749.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e914214.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0369756.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e924aec.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0370782.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee4a5c.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP287\A0371801.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e945b7c.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0371810.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e97ab0c.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP288\A0372833.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e907a5c.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0372852.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9f7d84.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0373894.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b875a74.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0375892.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9d6a05.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0377910.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9c629d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0379930.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea5eabd.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0380929.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea4e335.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP289\A0388930.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea39b7d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391089.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea292a5.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391099.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea18aed.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391100.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea08215.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391116.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eafba5d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP290\A0391117.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eaebd85.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391122.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eadb5cd.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391123.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eacadf5.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391144.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eaba53d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP291\A0391145.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea95d65.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391149.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea854ad.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391150.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb74cd5.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391167.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb6441d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP292\A0391168.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb57c45.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391173.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb4778d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391174.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb36fb5.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391188.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb267fd.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP293\A0391189.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb11f25.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391224.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb0176d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391225.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebf0e95.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391239.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebe06dd.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP294\A0391240.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebd3e05.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0391262.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebc364d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0391263.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebb2e75.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392239.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eba21bd.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392240.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb9d9e5.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392255.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb8d12d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP295\A0392256.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec7c955.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392259.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec6c09d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392260.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec5f8c5.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392278.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec4f00d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392279.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec3e835.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392293.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec2e0cd.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP296\A0392294.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec198f5.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392298.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec0903d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392299.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ecf8865.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392312.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ece83ad.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP297\A0392313.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ecdbbd5.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392318.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eccb31d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392319.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ecbab45.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392332.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ecaa28d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392333.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec85ab5.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392362.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed752fd.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP298\A0392363.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed64a25.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392368.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed5426d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392369.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed44595.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392387.cmd [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed37ddd.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP299\A0392388.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed27505.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP300\A0392431.CMD [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed16d4d.qua' ! D:\System Volume Information\_restore{0CC13186-F6B6-4FEF-8766-560DB31014BB}\RP300\A0392432.inf [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.NNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed06575.qua' ! Fin de la recherche : lundi 18 janvier 2010 13:55 Temps nécessaire: 57:41 Minute(s) La recherche a été effectuée intégralement 8943 Les répertoires ont été contrôlés 289409 Des fichiers ont été contrôlés 163 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 163 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 289245 Fichiers non infectés 7559 Les archives ont été contrôlées 1 Avertissements 164 Consignes 71347 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  3. Amel85

    Rootkit ?

    Amel85 a répondu à un(e) sujet de Amel85 dans Analyses et éradication malwares

    ComboFix 10-01-16.04 - Admin 17/01/2010 18:45:08.1.1 - x86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.148 [GMT 1:00] Lancé depuis: c:\documents and settings\Admin\Bureau\COlaF.exe AV: avast! antivirus 4.8.1351 [VPS 100117-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Admin\Application Data\avdrn.dat c:\documents and settings\radhia\Application Data\MessengerSkinner c:\documents and settings\radhia\Application Data\MessengerSkinner\Userdata\languages_v2.xml c:\documents and settings\radhia\Application Data\MessengerSkinner\Userdata\pack1.cab c:\program files\Fichiers communs\Uninstall c:\program files\VirusGarde c:\program files\VirusGarde\Dat\sr.log c:\program files\VirusGarde\history.db C:\Thumbs.db c:\windows\EventSystem.log c:\windows\litmus . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ACPI32 -------\Legacy_ATI64SI -------\Legacy_FIPS32CUP -------\Legacy_I386SI -------\Legacy_KSI32SK -------\Legacy_NETSIK -------\Legacy_NICSK32 -------\Legacy_PORT135SIK -------\Legacy_SECURENTM -------\Legacy_WS2_32SIK ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-17 au 2010-01-17 )))))))))))))))))))))))))))))))))))) . 2010-01-17 09:57 . 2010-01-17 17:36 -------- d-----w- C:\UsbFix 2010-01-16 12:15 . 2010-01-16 12:15 -------- d-----w- c:\program files\TrendMicro 2010-01-04 18:56 . 2010-01-04 18:56 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-04 18:52 . 2010-01-04 18:54 -------- d-s---w- c:\documents and settings\Administrateur 2010-01-02 11:44 . 2010-01-02 11:44 -------- d-----w- C:\spoolerlogs . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-09 06:03 . 2007-10-24 16:50 66408 ----a-w- c:\program files\mozilla firefox\components\jar50.dll 2007-10-09 06:03 . 2007-10-24 16:50 54112 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll 2007-10-09 06:03 . 2007-10-24 16:50 34688 ----a-w- c:\program files\mozilla firefox\components\myspell.dll 2007-10-09 06:03 . 2007-10-24 16:50 46456 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll 2007-10-09 06:03 . 2007-10-24 16:50 171880 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll . ------- Sigcheck ------- [-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys [-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll [-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll [-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe [-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll [-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll [-] 2005-12-14 . 2976260E57E506A162D8BBA87B520961 . 3013632 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll [-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe [-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll [-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll [-] 2005-12-14 . E41E8FDF62CF20F2E2B16D800D96EB51 . 662528 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll [-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe [-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll [-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-20 68856] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SPC230NC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584] "SPC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584] "LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 106496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2005-08-23 341] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\ Notification de cadeaux MSN.lnk - c:\documents and settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-11-24 135680] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2009-3-26 241664] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) "HonorAutoRunSetting"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\lxctcoms.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/10/2008 20:49 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/10/2008 20:49 20560] S0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/12/2005 10:57 77312] S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [26/03/2009 22:55 8576] S3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [26/03/2009 22:55 461056] . . ------- Examen supplémentaire ------- . uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-17 19:09 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(2104) c:\windows\system32\msi.dll - - - - - - - > 'explorer.exe'(3380) c:\windows\system32\msi.dll c:\windows\system32\browselc.dll c:\program files\Microsoft Office\OFFICE11\msohev.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\windows\system32\lxctcoms.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\wdfmgr.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\windows\SOUNDMAN.EXE c:\windows\system32\wscntfy.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Heure de fin: 2010-01-17 19:24:35 - La machine a redémarré ComboFix-quarantined-files.txt 2010-01-17 18:24 Avant-CF: 8 180 527 104 octets libres Après-CF: 11 234 791 424 octets libres - - End Of File - - D3D409513452B0BE9586BE6F831055D0
  4. Amel85

    Rootkit ?

    Amel85 a répondu à un(e) sujet de Amel85 dans Analyses et éradication malwares

    ############################## | UsbFix V6.074 | User : Admin (Utilisateurs) # XPSP2-51ABB4AE4 Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 11:47:48 | 17/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon XP 2600+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Disabled AV : avast! antivirus 4.8.1351 [VPS 100117-0] 4.8.1351 [ (!) Disabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 107,32 Go (1,5 Go free) [HP_PAVILION] # NTFS D:\ -> Disque fixe local # 4,45 Go (952,87 Mo free) [HP_RECOVERY] # FAT32 E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM G:\ -> Disque amovible # 3,72 Go (2,79 Go free) [FLASH DRIVE] # FAT32 H:\ -> Disque amovible ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 612 C:\WINDOWS\system32\csrss.exe 664 C:\WINDOWS\system32\winlogon.exe 688 C:\WINDOWS\system32\services.exe 732 C:\WINDOWS\system32\lsass.exe 744 C:\WINDOWS\system32\svchost.exe 900 C:\WINDOWS\system32\svchost.exe 976 C:\WINDOWS\System32\svchost.exe 1072 C:\WINDOWS\system32\svchost.exe 1128 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1400 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1476 C:\WINDOWS\Explorer.EXE 1616 C:\WINDOWS\system32\spoolsv.exe 180 C:\WINDOWS\system32\lxctcoms.exe 416 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 460 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 524 C:\WINDOWS\system32\svchost.exe 572 C:\WINDOWS\system32\wdfmgr.exe 364 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1020 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1172 C:\WINDOWS\System32\alg.exe 1336 C:\WINDOWS\system32\wbem\wmiprvse.exe 1344 ################## | Elements infectieux | Supprimé ! C:\Recycler\S-1-5-21-1645522239-1482476501-1801674531-1003 Supprimé ! C:\Recycler\S-1-5-21-1785607747-2386914480-1978486182-1003 Supprimé ! C:\Recycler\S-1-5-21-1785607747-2386914480-1978486182-1007 Supprimé ! C:\Recycler\S-1-5-21-2090273360-1894722240-1027409905-1003 Supprimé ! C:\Recycler\S-1-5-21-2090273360-1894722240-1027409905-1008 Supprimé ! C:\Recycler\S-1-5-21-2862158331-1353406341-4093040440-1003 D:\autorun.inf -> fichier appelé : "D:\icxpa.cmd" ( Présent ! ) Supprimé ! D:\icxpa.cmd Supprimé ! D:\autorun.inf G:\autorun.inf -> fichier appelé : "G:\icxpa.cmd" ( Présent ! ) Supprimé ! G:\icxpa.cmd Supprimé ! G:\autorun.inf ################## | Registre | Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Admin" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu" ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{13350328-cac4-11dd-a57d-00112f2533d3}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{31f3a4da-c624-11dd-a574-00112f2533d3}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{32d023d4-9d5a-11de-a79b-00112f2533d3}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{9de26598-f3b8-11dd-a5b3-00112f2533d3}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{a42c7292-64ef-11de-a70f-00112f2533d3}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{a42c7293-64ef-11de-a70f-00112f2533d3}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{b1eeef14-602a-11de-a703-00112f2533d3}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{b5b8bfee-2c04-11de-a661-00112f2533d3}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{c25e440d-a816-11dd-a54a-00112f2533d3}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{d406b1aa-e58b-11dd-a5a2-00112f2533d3}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [01/01/2004 20:05|--a------|0] C:\AUTOEXEC.BAT [19/10/2008 12:51|---hs----|196] C:\BOOT.BAK [20/10/2008 19:51|---hs----|293] C:\boot.ini [02/10/2001 17:15|-rahs----|4952] C:\Bootfont.bin [11/02/2004 21:58|-r-hs----|249136] C:\cmldr [01/01/2004 20:05|--a------|0] C:\CONFIG.SYS [20/10/2008 19:01|--ahs----|267964416] C:\hiberfil.sys [04/01/2010 22:32|--a------|878] C:\hookapiA.log [01/01/2004 20:05|-rahs----|0] C:\IO.SYS [01/01/2004 20:05|-rahs----|0] C:\MSDOS.SYS [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM [03/08/2004 21:59|-rahs----|251712] C:\ntldr [29/02/2004 16:44|--a------|52576] C:\orange.bmp [?|?|?] C:\pagefile.sys [24/12/2009 17:47|--a------|0] C:\Tech_Vista.log [13/12/2009 19:54|--ahs----|5120] C:\Thumbs.db [17/01/2010 12:01|--a------|4745] C:\UsbFix.txt [27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT [09/01/2002 09:52|---hs----|244] D:\BOOT.INI [16/08/2001 23:26|---hs----|237728] D:\CMLDR [27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS [09/09/2002 13:14|---hs----|100] D:\Desktop.ini [10/09/2002 07:21|---hs----|7850] D:\Folder.htt [30/04/2001 10:16|---hs----|14] D:\GRAPH [25/01/2002 08:21|---hs----|0] D:\GRAPH16 [10/09/2002 11:54|---hs----|40960] D:\Info.exe [27/07/2001 20:07|---hs----|0] D:\IO.SYS [27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS [25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM [17/08/2001 05:32|---hs----|0] D:\NTFS [25/07/2001 12:00|---hs----|222880] D:\NTLDR [10/09/2002 04:58|---hs----|181616] D:\protect.ed [24/06/2004 00:33|---hs----|36] D:\SAVEFILE.DIR [30/04/2001 10:16|---hs----|14] D:\SVGA [08/02/2002 14:44|---hs----|88038] D:\warning.BMP [24/02/2004 18:38|--a------|498] D:\BATCH.OLD [24/06/2004 01:11|---hs----|26] D:\BLOCK.RIN [24/06/2004 01:14|---hs----|934] D:\MASTER.LOG [18/08/2001 05:00|---hs----|10] D:\WIN51 [22/01/2001 05:00|---hs----|11] D:\WIN51.B2 [25/07/2001 05:00|---hs----|11] D:\WIN51.RC1 [25/07/2001 10:47|---hs----|11] D:\WIN51.RC2 [18/08/2001 05:00|---hs----|10] D:\WIN51IC [20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2 [25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1 [25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2 [17/08/2001 05:00|---hs----|10] D:\WIN51IP [22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2 [25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2 [17/08/2001 03:17|---hs----|184] D:\WINBOM.INI [24/06/2004 01:14|--ahs----|934] D:\USER [28/07/2004 10:59|--ahs----|1552] D:\BATCH.LOG [17/12/2008 14:51|--a------|1245184] G:\FlashLockV224.exe [03/10/2009 11:21|--a------|6102910] G:\shahrukh khan-kajol - kuch kuch hota hai - ladki badi anjani hai223.mp3 [02/10/2009 16:53|--a------|8207421] G:\La famille Indienne - Say 'Shava Shava' (1).mp3 [03/10/2009 11:12|--a------|6985438] G:\Kuch Kuch Hota Hai - Saajanji Ghar Aaye.mp3 [02/10/2009 17:10|--a------|7001220] G:\Hindi - Kuch Kuch Hota Hai - Koi Mil Gaya.mp3 [02/10/2009 16:54|--a------|4703350] G:\Bollywood - Kuch Kuch Hota Hai - (Shah Rukh Khan, Kajol, Rani Mukherjee, Salman Khan).mp3 [03/11/2009 23:16|--a------|6340441] G:\Devdas - Dola re dola.mp3 [31/12/2009 00:03|--a------|730466804] G:\OSS.117.Rio.Ne.Repond.Plus.FRENCH.DVDRiP.XviD-Ray.avi [03/12/2008 13:40|--a------|20331841] G:\GASBA-Chaba Yamina - Medley Chaoui Mix(ambiance mariage).mp3 [18/02/2009 20:45|--a------|8213829] G:\Kabhi Khushi Kabhie Gham - Bole Chudiyan.mp3 [18/02/2009 21:33|--a------|8571682] G:\Kabhi Khushi Kabhie Gham - Suraj Hua Maddham.mp3 [18/02/2009 23:43|--a------|6941177] G:\La Famille Indienne - 08 - Deewana Hai Dekho.mp3 [18/02/2009 23:46|--a------|6562890] G:\Shah Rukh Khan y Kajol - Yeh ladka hai allah.mp3 [18/02/2009 19:09|--a------|6907454] G:\You Are My Soniya (Hindi) - Kabhi Khushi Kabhie Gham (Sometimes Happy Sometimes Sad).mp3 [10/11/2008 21:30|--a------|7804601] G:\Carmen - Night for love - DE NIZAR LE ROI DE LA FUNK.mp3 [10/11/2008 21:31|--a------|5094503] G:\CARMEN - Throw Down - DE NIZAR LE ROI DE LA FUNK.mp3 [10/11/2008 00:26|--a------|5744640] G:\Carmen - Time To Move.mp3 [10/11/2008 21:30|--a------|7098554] G:\Carmen - You And Me - DE NIZAR LE ROI DE LA FUNK.mp3 [03/09/2009 19:31|--a------|3698696] G:\04 Piste 4.wma [03/09/2009 19:31|--a------|7828112] G:\05 Piste 5.wma [03/09/2009 19:31|--a------|4242512] G:\06 Piste 6.wma [03/09/2009 19:31|--a------|3991520] G:\07 Piste 7.wma [03/09/2009 19:31|--a------|8150816] G:\08 Piste 8.wma [03/09/2009 19:31|--a------|3537344] G:\09 Piste 9.wma [03/09/2009 19:31|--a------|3746504] G:\10 Piste 10.wma [03/09/2009 19:31|--a------|7212584] G:\11 Piste 11.wma [03/09/2009 19:31|--a------|8682680] G:\12 Piste 12.wma [03/09/2009 19:41|--a------|11879840] G:\01 Piste 1.wma [03/09/2009 19:31|--a------|5115008] G:\02 Piste 2.wma [03/09/2009 19:31|--a------|9381872] G:\03 Piste 3.wma [18/08/2008 18:23|--a------|4683289] G:\rai Cheb Khalass & Fella - Nechri L'Omri Portable.mp3 [14/06/2009 16:28|--a------|5097600] G:\(00)[Megafileupload]hallal.mp3 [24/07/2009 19:33|--a------|4294656] G:\the Jackson 5 - ABC 1.mp3 [14/06/2009 16:32|--a------|4232427] G:\nancy.mp3 [01/07/2009 00:18|--a------|4505490] G:\17 scream (duet with michael jackson & janet jackson).wma [01/07/2009 00:18|--a------|4583178] G:\18 they don't care about us.wma [30/06/2009 23:09|--a------|4913906] G:\Michael Jakson - Mickael Jackson You Rock My World.mp3 [30/06/2009 23:14|--a------|5938991] G:\01 Bad.mp3 [30/06/2009 23:10|--a------|6215471] G:\02 Beat It.mp3 [30/06/2009 23:10|--a------|7064346] G:\03 Billie Jean.mp3 [05/11/2009 18:30|--a------|6776092] G:\ONB - Alaoui.mp3 ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. # G:\autorun.inf -> Dossier créé par UsbFix. ################## | Crack > Keygen > Serial | ################## | ! Fin du rapport # UsbFix V6.074 ! |
  5. Amel85

    Rootkit ?

    Amel85 a répondu à un(e) sujet de Amel85 dans Analyses et éradication malwares

    Voici le rapport : ############################## | UsbFix V6.074 | User : Admin (Utilisateurs) # XPSP2-51ABB4AE4 Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:58:14 | 17/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon XP 2600+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Disabled AV : avast! antivirus 4.8.1351 [VPS 100117-0] 4.8.1351 [ (!) Disabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 107,32 Go (1,55 Go free) [HP_PAVILION] # NTFS D:\ -> Disque fixe local # 4,45 Go (952,87 Mo free) [HP_RECOVERY] # FAT32 E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM G:\ -> Disque amovible # 3,72 Go (2,79 Go free) [FLASH DRIVE] # FAT32 H:\ -> Disque amovible ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 612 C:\WINDOWS\system32\csrss.exe 664 C:\WINDOWS\system32\winlogon.exe 688 C:\WINDOWS\system32\services.exe 732 C:\WINDOWS\system32\lsass.exe 744 C:\WINDOWS\system32\svchost.exe 900 C:\WINDOWS\system32\svchost.exe 976 C:\WINDOWS\System32\svchost.exe 1072 C:\WINDOWS\system32\svchost.exe 1144 C:\WINDOWS\Explorer.EXE 1460 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1588 C:\WINDOWS\SOUNDMAN.EXE 1816 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1828 C:\WINDOWS\Philips\SPC230NC\Monitor.exe 1880 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1936 C:\WINDOWS\system32\spoolsv.exe 172 C:\WINDOWS\system32\ctfmon.exe 168 C:\WINDOWS\system32\lxctcoms.exe 468 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 528 C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe 568 C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 588 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 660 C:\WINDOWS\system32\svchost.exe 916 C:\WINDOWS\system32\wdfmgr.exe 1036 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1476 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1892 C:\WINDOWS\System32\alg.exe 432 C:\WINDOWS\system32\wbem\wmiprvse.exe 1552 ################## | Elements infectieux | D:\autorun.inf D:\autorun.inf -> fichier appelé : "D:\icxpa.cmd" ( Présent ! ) D:\icxpa.cmd G:\autorun.inf G:\autorun.inf -> fichier appelé : "G:\icxpa.cmd" ( Présent ! ) G:\icxpa.cmd ################## | Registre | [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Admin" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{13350328-cac4-11dd-a57d-00112f2533d3} Shell\AutoRun\command =G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\USB-Helper.exe Shell\open\command =G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\USB-Helper.exe HKCU\..\..\Explorer\MountPoints2\{31f3a4da-c624-11dd-a574-00112f2533d3} Shell\AutoRun\command =H:\RavMon.exe HKCU\..\..\Explorer\MountPoints2\{32d023d4-9d5a-11de-a79b-00112f2533d3} Shell\AutoRun\command =H:\icxpa.cmd Shell\open\Command =H:\icxpa.cmd HKCU\..\..\Explorer\MountPoints2\{9de26598-f3b8-11dd-a5b3-00112f2533d3} Shell\AutoRun\command =H:\icxpa.cmd Shell\open\Command =H:\icxpa.cmd HKCU\..\..\Explorer\MountPoints2\{a42c7292-64ef-11de-a70f-00112f2533d3} Shell\AutoRun\command =G:\start.exe HKCU\..\..\Explorer\MountPoints2\{a42c7293-64ef-11de-a70f-00112f2533d3} Shell\AutoRun\command =I:\icxpa.cmd Shell\open\Command =I:\icxpa.cmd HKCU\..\..\Explorer\MountPoints2\{b07dd46c-b3f2-11de-a7d2-00112f2533d3} Shell\AutoRun\command =G:\icxpa.cmd Shell\open\Command =G:\icxpa.cmd HKCU\..\..\Explorer\MountPoints2\{b1eeef14-602a-11de-a703-00112f2533d3} Shell\AutoRun\command =yo2mq6.exe Shell\explore\Command =yo2mq6.exe Shell\open\Command =yo2mq6.exe HKCU\..\..\Explorer\MountPoints2\{b5b8bfee-2c04-11de-a661-00112f2533d3} Shell\AutoRun\command =G:\icxpa.cmd Shell\open\Command =G:\icxpa.cmd HKCU\..\..\Explorer\MountPoints2\{c25e440d-a816-11dd-a54a-00112f2533d3} Shell\AutoRun\command =G:\RavMon.exe HKCU\..\..\Explorer\MountPoints2\{d406b1aa-e58b-11dd-a5a2-00112f2533d3} Shell\AutoRun\command =H:\icxpa.cmd Shell\open\Command =H:\icxpa.cmd ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # UsbFix V6.074 ! |
  6. Amel85

    Rootkit ?

    Amel85 a répondu à un(e) sujet de Amel85 dans Analyses et éradication malwares

    Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 13:16:32, on 16/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\lxctcoms.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\Philips\SPC230NC\Monitor.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe O4 - HKLM\..\Run: [sPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Admin] C:\Documents and Settings\Admin\Admin.exe /i O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: TrayMin230.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.5.0.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layou...PSUploader4.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin9.valueactive.eu/Register/Bra...018/flashax.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmcyzcy.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -- End of file - 8168 bytes
  7. Amel85
    Bonjour, J'ai un petit problème depuis quelque temps AVAST m'indique la présence d'un Rootkit (system32\nmdfgds0.dll). Ni Avast ni Malwarebytes anti malware n'arrive à le supprimer et je n'y connais pas grand chose donc si quelqu'un peut m'aider ! MERCI !
×
×
  • Créer...