Virus de type Win32

Fermé

Nicky - 13 nov. 2009 à 07:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 nov. 2009 à 10:59

Bonjour,

J'ai un virus de type Win32:Trojan-gen qui cpncerne essentiellement des fichiers dans le repertoire windows/temp\ VRT...tmp
Je viens de faire un recovery de ma partition principale C mais ce virus est toujours là

Comment puis-je le supprimer

Merci par avance

Nicky

Voici mon Hijack

Logfile of HijackThis v1.99.1
Scan saved at 07:32:58, on 13.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Utilitaires\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

A voir également:

Virus de type Win32
Svchost.exe virus - Guide
Faiblesse type spectre ✓ - Forum Jeux vidéo
Win32 pup gen ✓ - Forum Linux / Unix
Clear type - Guide
Faux message virus iphone ✓ - Forum iPhone

81 réponses

Réponse 1 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 nov. 2009 à 07:47

Bonjour,

il y a des choses à mettre à jour (en partie les conséquences du recovery je suppose).

Désinstalle HijackThis qui est une version périmée ar le Panneau de configuration.

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Réponse 2 / 81

Nicky
13 nov. 2009 à 12:04

Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj200911/cij1VLlfY8.txt

Réponse 3 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 nov. 2009 à 12:50

Re,

rien d'évident.

Clique sur ce lien pour télécharger SystemLook de jpshortstuff sur ton Bureau
http://jpshortstuff.247fixes.com/SystemLook.exe

[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le texte ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

:dir
C:\Windows\temp

[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Réponse 4 / 81

Nicky
13 nov. 2009 à 22:14

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 22:13 on 13/11/2009 by Nicolas (Administrator - Elevation successful)

========== dir ==========

C:\Windows\temp - Parameters: "(none)"

---Files---
ATKMETHOD.dll --a--- 49152 bytes [08:15 15/09/2006] [16:48 13/07/2004]
GetPID.dll --a--- 49152 bytes [02:38 02/03/2005] [02:38 02/03/2005]
KB888316_fr.exe --a--- 574240 bytes [04:13 30/11/2006] [01:00 20/11/2004]
PANELID.INI --a--- 34 bytes [03:49 25/11/2005] [18:44 12/11/2009]
Perflib_Perfdata_67c.dat --a--- 16384 bytes [11:46 13/11/2009] [11:46 13/11/2009]
Perflib_Perfdata_680.dat --a--- 16384 bytes [19:12 13/11/2009] [19:12 13/11/2009]
Perflib_Perfdata_6bc.dat --a--- 16384 bytes [16:54 13/11/2009] [16:54 13/11/2009]
Perflib_Perfdata_6c0.dat --a--- 16384 bytes [19:30 12/11/2009] [19:30 12/11/2009]
Perflib_Perfdata_6ec.dat --a--- 16384 bytes [16:52 13/11/2009] [16:52 13/11/2009]
Perflib_Perfdata_6f0.dat --a--- 16384 bytes [20:04 13/11/2009] [20:04 13/11/2009]
PRELOAD.BAT --a--- 38 bytes [18:03 26/07/2005] [18:03 26/07/2005]
Preload.exe --a--- 57344 bytes [23:36 02/06/2005] [23:36 02/06/2005]
VRT1.tmp.vir --a--- 13824 bytes [06:07 13/11/2009] [06:07 13/11/2009]
VRT187.tmp --a--- 13824 bytes [06:01 13/11/2009] [06:01 13/11/2009]
VRT2.tmp --a--- 13824 bytes [06:29 13/11/2009] [06:29 13/11/2009]
VRT3.tmp --a--- 13824 bytes [10:57 13/11/2009] [10:57 13/11/2009]
VRT4.tmp --a--- 13824 bytes [11:19 13/11/2009] [11:19 13/11/2009]
VRT6.tmp --a--- 13824 bytes [11:38 13/11/2009] [11:38 13/11/2009]

---Folders---
Cookies d---s- [18:40 12/11/2009]
Historique d---s- [18:40 12/11/2009]
IntelChip d----- [04:00 30/11/2006]
Temporary Internet Files d---s- [18:40 12/11/2009]
TempRec d----- [03:38 30/11/2006]
_avast4_ d----- [19:30 12/11/2009]

-=End Of File=-

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 nov. 2009 à 23:15

Re,

bon, j'y vois plus clair mais ce n'est pas une bonne nouvelle.

Ton infection est très ennuyeuse. On va essayer de t'en sortir.

Tu as une sauvegarde de tes données personnelles ?

===
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\winlogon.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Si tu ne trouves pas le fichier, fais ceci :

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

===

Cherche si tu trouves C:\autorun.inf

Si oui, fais un clic droit dessus et choisis Modifier (surtout pas Ouvrir)

Copie le contenu du fichier dans ta réponse

===

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cijh5hAQ9t.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Télécharge Dr.Web CureIt tsur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Installe-le.

==> branche les clés USB et Disque dur externes .

Déconnecte toi physiquement d'Internet.

Double clique sur drweb-cureit.exe et autorise l'exécution du scan rapide. Cette étape scanne les fichiers résidants en mémoire. Si l'outil trouve quelque chose, clique sur le bouton Yes quand il demande si tu veux réparer (cure it). Ce scan est rapide.

* Quand le scan rapide est terminé, il faut changer les réglages par défauts.
* Clique sur le menu Options >> Changer la configuration;
* Clique sur Actions
* Change chaque item sous Objets and Malware en Rapport.
* Ensuite, il faut sélectionner les partitions à scanner.
* Choisis l'option Tous. Un point rouge désigne les disques sélectionnés.
* Clique sur la flèche verte sur la droite, et le scan débutera..
* Clique sur Non pour tous si l'outil demande si tu veux nettoyer/déplacer les fichiers.
* A la fin du scan, du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapportt
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web Cureit

Poste le rapport dans ta réponse.

Réponse 6 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 nov. 2009 à 13:15

Réponse 7 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 nov. 2009 à 13:25

Bonjour,

le contenu du rapport semble ne pas pas vouloir passer.

Tu es sure que le rapport drWeb envoyé en mp est complet ?

nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
14 nov. 2009 à 16:04

as'tu recu mon mp ?

Réponse 8 / 81

Utilisateur anonyme
14 nov. 2009 à 15:36

Hi.

--> https://forums.commentcamarche.net/forum/affich-15196629-win32-destine-a-lyonnais92#3

Peut-être alerter les modos, apparemment quelque chose doit bloquer.

Bonne continuation.

++

Réponse 9 / 81

soholyn
14 nov. 2009 à 15:42

bonjour !

moi aussi je viens de choper un trojan dans un Win 32, avast le met en quarantaine mais il perturbe tjs mon systeme !! comment le neutraliser définitivement ??
de plus, quand j'ai voulu brancher mon disc dur externe afin de sauver mes données pr formater mon pc, mon écran devient tout bleu et boom, windows qui redémarre..... !!
je ne sais pas quoi faire et surtout super nulle, qq1 pourrait me venir en aide svp ??
merci bcp !

Réponse 10 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 nov. 2009 à 16:15

Re,

Nicky2, j'ai bien reçu ton mp.

C'est pourquoi je te demande de vérifier que le rapport DrWeb est complet.

soholyn, fais ton message personnel, il n'est pas possible de désinfecter 2 ordis en parallèle sur le même topic.

ricO25, le nouveau forum doit permettre de faire ce genre de remarque sans troller le topic. Pour ne rien dire du fait que j'ai parfaitement eu le rapport de SystemLook.

Réponse 11 / 81

soholyn
14 nov. 2009 à 17:28

ok merci Lyonnais92 je fais mon post j'espère que tu pourras me venir en aide... !

Réponse 12 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 nov. 2009 à 19:16

Re,

nicky2, fais comme ceci :

==> branche les USB et Disque dur externes .

Déconnecte toi physiquement d'Internet.

Arrête toutes tes application, y compris ton antivirus et ton parefeu.

Tu les réactiveras après.

Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers de C:\Windows et c:\Windows\System32
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
•
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

Réponse 13 / 81

nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
15 nov. 2009 à 16:01

J'ai fait une analyse complète toute la nuit et ce matin j'ai remarqué que le pc avait fait un restart certainement suite a un windows update malgré avoir avoir déconnecté mon wifi.
Je n'ai donc pas pu sauvegarder le rapport et j'ai donc fait une nouvelle analyse ce matin selon tes instructions (6h de temps) et voici le résultat.
Quelle est la suite de la procédure ?
Merci par avance

A0001139.exe D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP2 Win32.Virut.56 Irréparable.Quarantaine.
A0001142.exe D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP2 Win32.Virut.56 Désinfecté.
A0001150.exe D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP2 Win32.Virut.56 Irréparable.Quarantaine.
A0001157.exe D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP2 Win32.Virut.56 Désinfecté.
BS-ACRONIS.exe G:\Disque D\disque c 11.11.2009\Applications\Acronis Disk Expert 3 Build 531 fr ref 7413 avec keygen par laguna\Disk expert 3 B Win32.Virut.56 Désinfecté.
cr_jpc30.exe G:\Disque D\disque c 11.11.2009\Applications\Pdf Creator & Editor(Jaws)\PDF Creator & Editor\jawspdfcreatorv3.0keygencore Win32.Virut.56 Désinfecté.
Crack-FFF.exe G:\Disque D\disque c 11.11.2009\Applications\PDF-Editor v2.3 multilang(fr, eng,)+crack(ca marche nickel)\_crack Win32.Virut.56 Désinfecté.
ZoneAlarm (all products) Key Generator.exe G:\Disque D\disque c 11.11.2009\Applications\ZoneAlarm (Zone Alarm) Security Suite 7.0.337.000 + KeyGen (15-3-2007) by 112 Win32.Virut.56 Désinfecté.
keygen.exe G:\Disque D\disque c 11.11.2009\Divx.6.Create.Bundle.(Divx.Player,.Divx.Pro,.Divx.Converter.Mpeg-2-Dvd.Plugin).Virility's.Keyge Win32.Virut.56 Désinfecté.
CreateThumbnail.exe G:\Disque D\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131 Win32.Virut.56 Désinfecté.
Setup.exe G:\Disque D\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131 Win32.Virut.56 Désinfecté.
MargeMDXPDX.exe G:\Disque D\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131\misc Win32.Virut.56 Désinfecté.
CustomKit.exe G:\Disque D\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131\misc\ClockPlugin_CustomKit Win32.Virut.56 Désinfecté.
png2bmp32.exe G:\Disque D\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131\misc\skins\skin_for_translucent Win32.Virut.56 Désinfecté.
png2bmp32.exe G:\Disque D\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131\misc\skin_for_translucent_filec Win32.Virut.56 Désinfecté.
image-resize.exe G:\Disque D\Documents privés clé USB\Documents perso\Doc perso\Photos annonce Maison Win32.Virut.56 Désinfecté.
image-resize.exe G:\Disque D\Documents privés clé USB\Photos annonce Maison Win32.Virut.56 Désinfecté.
chrome.exe G:\Disque D\Documents privés clé USB\Recovery material Win32.Virut.56 Désinfecté.
Keygen.exe G:\Disque D\Documents privés clé USB\Recovery material\BitDefender TotalSecurity 2009+Keygen & Patch\Keygen+Patch Win32.Virut.56 Désinfecté.
Crack DivX Pro 6.0.exe G:\Disque D\Documents privés clé USB\Recovery material\Divx 6.0 Converter + Crack Win32.Virut.56 Désinfecté.
Ad-Aware2007.exe G:\Disque D\Documents privés clé USB\Recovery material\Lavasoft.Ad-Aware.2007.Professional.Edition.7.0.1.5.Incl.Crack-MKDEV.TEA Win32.Virut.56 Désinfecté.
Ad-Watch2007.exe G:\Disque D\Documents privés clé USB\Recovery material\Lavasoft.Ad-Aware.2007.Professional.Edition.7.0.1.5.Incl.Crack-MKDEV.TEA Win32.Virut.56 Désinfecté.
HostFileEditor.exe G:\Disque D\Documents privés clé USB\Recovery material\Lavasoft.Ad-Aware.2007.Professional.Edition.7.0.1.5.Incl.Crack-MKDEV.TEA Win32.Virut.56 Désinfecté.
ProcessWatch.exe G:\Disque D\Documents privés clé USB\Recovery material\Lavasoft.Ad-Aware.2007.Professional.Edition.7.0.1.5.Incl.Crack-MKDEV.TEA Win32.Virut.56 Désinfecté.
OO Defrag 10 Keygen.exe G:\Disque D\Documents privés clé USB\Recovery material\O&O Defrag 10.0.1670.Francais+keygen\O&O Defrag 10.0.1670.Francais+keyge Win32.Virut.56 Désinfecté.
keygen.exe G:\Disque D\Documents privés clé USB\Recovery material\Techsmith Snagit v8.2.0 Incl Keygen-Zwt By Chingliu Win32.Virut.56 Désinfecté.
Patch.exe G:\Disque D\Documents privés clé USB\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
Rar.exe G:\Disque D\Documents privés clé USB\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
RarExtLoader.exe G:\Disque D\Documents privés clé USB\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
Uninstall.exe G:\Disque D\Documents privés clé USB\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
UnRAR.exe G:\Disque D\Documents privés clé USB\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
WinRAR.exe G:\Disque D\Documents privés clé USB\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
ZoneAlarm (all products) Key Generator.exe G:\Disque D\Documents privés clé USB\ZoneAlarm (Zone Alarm) Security Suite 7.0.337.000 + KeyGen (15-3-2007) by 112 Win32.Virut.56 Désinfecté.
5cross.exe G:\Disque D\Downloads Win32.Virut.56 Désinfecté.
content-downloads-calplus.exe G:\Disque D\Downloads Win32.Virut.56 Désinfecté.
FlashAlphabetSetup.exe G:\Disque D\Downloads Win32.Virut.56 Désinfecté.
FlashMathSetup.exe G:\Disque D\Downloads Win32.Virut.56 Désinfecté.
mbsetup.exe G:\Disque D\Downloads Win32.Virut.56 Désinfecté.
NoniGPSPlotV2.72.EN.exe G:\Disque D\Downloads Win32.Virut.56 Désinfecté.
PocketFoodAdditivesSetup.exe G:\Disque D\Downloads Win32.Virut.56 Désinfecté.
AuxSetup.exe G:\Disque D\Downloads\nandub\nandub Win32.Virut.56 Désinfecté.
Nandub.exe G:\Disque D\Downloads\nandub\nandub Win32.Virut.56 Désinfecté.
VirtualDubMod.exe G:\Disque D\Downloads\VirtualDubMod_1.4.13.2v2\VirtualDubMod_1.4.13.2v2 Win32.Virut.56 Désinfecté.
GeTax PP 2008.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008 Win32.Virut.56 Désinfecté.
java.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
javaw.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
jpicpl32.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
jucheck.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
jusched.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
keytool.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
kinit.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
klist.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
ktab.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
orbd.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
policytool.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
rmid.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
rmiregistry.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
servertool.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
tnameserv.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\bin Win32.Virut.56 Désinfecté.
javaws.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\jre\javaws Win32.Virut.56 Désinfecté.
Uninstall GeTax PP 2008.exe G:\Disque D\Getax\getax2008_v111b\GeTaxPP2008\UninstallerData Win32.Virut.56 Désinfecté.
CameraWindowComp.exe G:\Disque D\Recovery material\Canon\CameraWindow Win32.Virut.56 Désinfecté.
MCDU.exe G:\Disque D\Recovery material\Canon\CameraWindow Win32.Virut.56 Désinfecté.
FileViewer.exe G:\Disque D\Recovery material\Canon\FileViewerUtility Win32.Virut.56 Désinfecté.
OpPrintServer.exe G:\Disque D\Recovery material\Canon\PhotoRecord\OpPrintCom Win32.Virut.56 Désinfecté.
PhotoRecord.exe G:\Disque D\Recovery material\Canon\PhotoRecord\Program Win32.Virut.56 Désinfecté.
360view.exe G:\Disque D\Recovery material\Canon\PhotoStitch Win32.Virut.56 Désinfecté.
LAUNCHER.EXE G:\Disque D\Recovery material\Canon\PhotoStitch Win32.Virut.56 Désinfecté.
stitch.exe G:\Disque D\Recovery material\Canon\PhotoStitch Win32.Virut.56 Désinfecté.
Viewer.exe G:\Disque D\Recovery material\Canon\PhotoStitch Win32.Virut.56 Désinfecté.
CreateThumbnail.exe G:\Disque D\Recovery material\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131 Win32.Virut.56 Désinfecté.
Setup.exe G:\Disque D\Recovery material\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131 Win32.Virut.56 Désinfecté.
MargeMDXPDX.exe G:\Disque D\Recovery material\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131\misc Win32.Virut.56 Désinfecté.
CustomKit.exe G:\Disque D\Recovery material\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131\misc\ClockPlu Win32.Virut.56 Désinfecté.
png2bmp32.exe G:\Disque D\Recovery material\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131\misc\skins\sk Win32.Virut.56 Désinfecté.
png2bmp32.exe G:\Disque D\Recovery material\disque c 11.11.2009\moonshell171p1_with_dpgtools131\moonshell171p1_with_dpgtools131\misc\skin_for Win32.Virut.56 Désinfecté.
Crack DivX Pro 6.0.exe G:\Disque D\Recovery material\Divx 6.0 Converter + Crack Win32.Virut.56 Désinfecté.
Ad-Aware2007.exe G:\Disque D\Recovery material\Lavasoft.Ad-Aware.2007.Professional.Edition.7.0.1.5.Incl.Crack-MKDEV.TEAM\Crack Win32.Virut.56 Désinfecté.
Ad-Watch2007.exe G:\Disque D\Recovery material\Lavasoft.Ad-Aware.2007.Professional.Edition.7.0.1.5.Incl.Crack-MKDEV.TEAM\Crack Win32.Virut.56 Désinfecté.
HostFileEditor.exe G:\Disque D\Recovery material\Lavasoft.Ad-Aware.2007.Professional.Edition.7.0.1.5.Incl.Crack-MKDEV.TEAM\Crack Win32.Virut.56 Désinfecté.
ProcessWatch.exe G:\Disque D\Recovery material\Lavasoft.Ad-Aware.2007.Professional.Edition.7.0.1.5.Incl.Crack-MKDEV.TEAM\Crack Win32.Virut.56 Désinfecté.
OO Defrag 10 Keygen.exe G:\Disque D\Recovery material\O&O Defrag 10.0.1670.Francais+keygen\O&O Defrag 10.0.1670.Francais+keygen Win32.Virut.56 Désinfecté.
Crack-FFF.exe G:\Disque D\Recovery material\PDF Editeur 2 Win32.Virut.56 Désinfecté.
PDFEdit.exe G:\Disque D\Recovery material\PDF Editeur 2 Win32.Virut.56 Désinfecté.
antirk.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
as25pch.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
bdagent.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
bdinit.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
bdmcon.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
bdptch.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
bdsubmit.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
bdwizreg.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
driverctrl.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
locptch9.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
Patch.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
pchbdfdll.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
setloadorder.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
TaskSys.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
vsserv.exe G:\Disque D\Recovery material\Softwin\BitDefender10 Win32.Virut.56 Désinfecté.
keygen.exe G:\Disque D\Recovery material\Techsmith Snagit v8.2.0 Incl Keygen-Zwt By Chingliu Win32.Virut.56 Désinfecté.
ADSLBeWANInfo.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
ADSLSagemInfo.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
ADSLThomsonInfo.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
ADSLZTEInfo.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
AfxMsg.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
AjoutPeripherique.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
AlertModule.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
AudienceInstaller.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Barriere.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
CloseWizard.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
CmdTsf.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
ComComp.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
CompCustomize.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
DiagGPRSRTC.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Fail.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
File2Reg.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
FTRTSVC.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
GestionnaireInternet.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
GestMAJ.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Inactivity.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
InstallV5.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
InstOK.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
MessageBox.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
MessageDesinstallation.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
MigrationProfilsSauvegardes.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Migroffre.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Monitor.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Net.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
netpro.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
PollingModule.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
RasDelete.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
SecurityEdit.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Shell.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
SondageDesinstallation.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
TaskBarIcon.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Toaster.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Tuer.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Uninstall.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
UninstallGen.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
UNWISE.EXE G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
UrlSync.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
UserListGP.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
UserListPro.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
Watch.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
WooHook.exe G:\Disque D\Recovery material\Wanadoo Win32.Virut.56 Désinfecté.
flashplayer7_winax.exe G:\Disque D\Recovery material\Wanadoo\inst Win32.Virut.56 Désinfecté.
CreatePCAUSAServices.exe G:\Disque D\Recovery material\Wanadoo\PCARAWETHER\Exe Win32.Virut.56 Désinfecté.
DownloadManager.exe G:\Disque D\Recovery material\Wanadoo\WOOBrowser Win32.Virut.56 Désinfecté.
WOOBrowser.exe G:\Disque D\Recovery material\Wanadoo\WOOBrowser Win32.Virut.56 Désinfecté.
Patch.exe G:\Disque D\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
Rar.exe G:\Disque D\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
RarExtLoader.exe G:\Disque D\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
Uninstall.exe G:\Disque D\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
UnRAR.exe G:\Disque D\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
WinRAR.exe G:\Disque D\Recovery material\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
spawn.exe G:\Disque D\Utilitaires\Acronis Disk Director Suite v10.0 Win32.Virut.56 Désinfecté.
Ad-aware.exe G:\Disque D\Utilitaires\Ad-aware 6 Win32.Virut.56 Désinfecté.
Ad-watch.exe G:\Disque D\Utilitaires\Ad-aware 6 Win32.Virut.56 Désinfecté.
unregaaw.exe G:\Disque D\Utilitaires\Ad-aware 6 Win32.Virut.56 Désinfecté.
Unwise.exe G:\Disque D\Utilitaires\Ad-aware 6 Win32.Virut.56 Désinfecté.
dd.exe G:\Disque D\Utilitaires\Album Photo Orange\Logiciel Photo Orange Win32.Virut.56 Désinfecté.
Loader.exe G:\Disque D\Utilitaires\Album Photo Orange\Logiciel Photo Orange Win32.Virut.56 Désinfecté.
Loader.exe G:\Disque D\Utilitaires\Album Photo Orange\Logiciel Photo Orange Win32.Virut.56 Désinfecté.
LogicielPhotoOrange.exe G:\Disque D\Utilitaires\Album Photo Orange\Logiciel Photo Orange Win32.Virut.56 Désinfecté.
opd_jp2.exe G:\Disque D\Utilitaires\Album Photo Orange\Logiciel Photo Orange Win32.Virut.56 Désinfecté.
Alcohol.exe G:\Disque D\Utilitaires\Alcohol 120%\Alcohol 120 Win32.Virut.56 Désinfecté.
AxCmd.exe G:\Disque D\Utilitaires\Alcohol 120%\Alcohol 120 Win32.Virut.56 Désinfecté.
StarWindIPSecCfg.exe G:\Disque D\Utilitaires\Alcohol 120%\Alcohol 120\StarWind Win32.Virut.56 Désinfecté.
StarWindService.exe G:\Disque D\Utilitaires\Alcohol 120%\Alcohol 120\StarWind Win32.Virut.56 Désinfecté.
bplay.exe G:\Disque D\Utilitaires\BSPlayer Win32.Virut.56 Désinfecté.
bsplay.exe G:\Disque D\Utilitaires\BSPlayer Win32.Virut.56 Désinfecté.
bsplayer.exe G:\Disque D\Utilitaires\BSPlayer Win32.Virut.56 Désinfecté.
dbconverter.exe G:\Disque D\Utilitaires\Canon\ZoomBrowser EX\Program Win32.Virut.56 Désinfecté.
Uninstall.exe G:\Disque D\Utilitaires\Canon\ZoomBrowser EX\Program Win32.Virut.56 Désinfecté.
ZoomBrowser.exe G:\Disque D\Utilitaires\Canon\ZoomBrowser EX\Program Win32.Virut.56 Désinfecté.
Connect.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
Diskeeper.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
DkActivationReminder.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
DkActivationReminder.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
DkAutoUpdateAlert.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
DKCRegistration.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
DKCRegistration.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
DkIcon.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
DkPerf.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
DkService.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
DkServiceMsg.exe G:\Disque D\Utilitaires\Diskeeper 2007 Pro Premier Win32.Virut.56 Désinfecté.
config.exe G:\Disque D\Utilitaires\Divx Bundle\DivX Win32.Virut.56 Désinfecté.
DivX EKG.exe G:\Disque D\Utilitaires\Divx Bundle\DivX Win32.Virut.56 Désinfecté.
Converter.exe G:\Disque D\Utilitaires\Divx Bundle\DivX Converter Win32.Virut.56 Désinfecté.
DivX Player.exe G:\Disque D\Utilitaires\Divx Bundle\DivX Player Win32.Virut.56 Désinfecté.
config.exe G:\Disque D\Utilitaires\Divx Converter\DivX\DivX Win32.Virut.56 Désinfecté.
DivX EKG.exe G:\Disque D\Utilitaires\Divx Converter\DivX\DivX Win32.Virut.56 Désinfecté.
Converter.exe G:\Disque D\Utilitaires\Divx Converter\DivX\DivX Converter Win32.Virut.56 Désinfecté.
DivX Player.exe G:\Disque D\Utilitaires\Divx Converter\DivX\DivX Player Win32.Virut.56 Désinfecté.
Fotolabo.Starter.exe G:\Disque D\Utilitaires\Fotobook Designer 2.0\Designer20 Win32.Virut.56 Désinfecté.
HijackThis.exe G:\Disque D\Utilitaires\hijackthis Win32.Virut.56 Désinfecté.
JDownloader.exe G:\Disque D\Utilitaires\JDownloader 0.6.193 Win32.Virut.56 Désinfecté.
shutdown.exe G:\Disque D\Utilitaires\JDownloader 0.6.193\plugins\jdshutdown\windows Win32.Virut.56 Désinfecté.
unrar.exe G:\Disque D\Utilitaires\JDownloader 0.6.193\tools\Windows\unrarw32 Win32.Virut.56 Désinfecté.
crashreporter.exe G:\Disque D\Utilitaires\Joost\xulrunner Win32.Virut.56 Désinfecté.
tvprunner.exe G:\Disque D\Utilitaires\Joost\xulrunner Win32.Virut.56 Désinfecté.
tvprunner.exe G:\Disque D\Utilitaires\Joost\xulrunner Win32.Virut.56 Désinfecté.
updater.exe G:\Disque D\Utilitaires\Joost\xulrunner Win32.Virut.56 Désinfecté.
xpicleanup.exe G:\Disque D\Utilitaires\Joost\xulrunner Win32.Virut.56 Désinfecté.
getdxver.exe G:\Disque D\Utilitaires\MKVTOAVI Win32.Virut.56 Désinfecté.
mkvtoavi.exe G:\Disque D\Utilitaires\MKVTOAVI Win32.Virut.56 Désinfecté.
mkvtoavi.exe G:\Disque D\Utilitaires\MKVTOAVI Win32.Virut.56 Désinfecté.
oodcmd.exe G:\Disque D\Utilitaires\O&O defrag Win32.Virut.56 Désinfecté.
oodcnt.exe G:\Disque D\Utilitaires\O&O defrag Win32.Virut.56 Désinfecté.
EasyRecovery.exe G:\Disque D\Utilitaires\PowerQuest Easy Recovery Win32.Virut.56 Désinfecté.
ERDOSDSK.exe G:\Disque D\Utilitaires\PowerQuest Easy Recovery Win32.Virut.56 Désinfecté.
ERDOSDSK.exe G:\Disque D\Utilitaires\PowerQuest Easy Recovery Win32.Virut.56 Désinfecté.
ERDOSDSKFrench.exe G:\Disque D\Utilitaires\PowerQuest Easy Recovery Win32.Virut.56 Désinfecté.
ERDOSDSKGerman.exe G:\Disque D\Utilitaires\PowerQuest Easy Recovery Win32.Virut.56 Désinfecté.
ERDOSDSKItalian.exe G:\Disque D\Utilitaires\PowerQuest Easy Recovery Win32.Virut.56 Désinfecté.
ERDOSDSKSpanish.exe G:\Disque D\Utilitaires\PowerQuest Easy Recovery Win32.Virut.56 Désinfecté.
Shareaza.exe G:\Disque D\Utilitaires\Shareaza 2.3.10\Shareaza Win32.Virut.56 Désinfecté.
Skin.exe G:\Disque D\Utilitaires\Shareaza 2.3.10\Shareaza Win32.Virut.56 Désinfecté.
TorrentWizard.exe G:\Disque D\Utilitaires\Shareaza 2.3.10\Shareaza Win32.Virut.56 Désinfecté.
ff2ogg.exe G:\Disque D\Utilitaires\SUPER Win32.Virut.56 Désinfecté.
ffmpeg.exe G:\Disque D\Utilitaires\SUPER Win32.Virut.56 Désinfecté.
mppenc.exe G:\Disque D\Utilitaires\SUPER Win32.Virut.56 Désinfecté.
Setup.exe G:\Disque D\Utilitaires\SUPER Win32.Virut.56 Désinfecté.
SUPER.exe G:\Disque D\Utilitaires\SUPER Win32.Virut.56 Désinfecté.
x264.exe G:\Disque D\Utilitaires\SUPER Win32.Virut.56 Désinfecté.
mencoder.exe G:\Disque D\Utilitaires\SUPER\mencoder Win32.Virut.56 Désinfecté.
mplayer.exe G:\Disque D\Utilitaires\SUPER\mencoder Win32.Virut.56 Désinfecté.
Clavier.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
EditeurChoixDeCours.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
EditeurChoixDeCours.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
EditeurMethodes.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
EditeurSaisie.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
Enregistrement.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
Enregistrement.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
Gestion.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
TTEsp200.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
TTEsp200.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
TTouche.exe G:\Disque D\Utilitaires\Tap'Touch 5\Tap'Touche 5 Win32.Virut.56 Désinfecté.
VideoCleanerPro.exe G:\Disque D\Utilitaires\Video Cleaner Pro Win32.Virut.56 Désinfecté.
vlc.exe G:\Disque D\Utilitaires\VLC Win32.Virut.56 Désinfecté.
Patch.exe G:\Disque D\Utilitaires\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
Rar.exe G:\Disque D\Utilitaires\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
RarExtLoader.exe G:\Disque D\Utilitaires\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
Uninstall.exe G:\Disque D\Utilitaires\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
UnRAR.exe G:\Disque D\Utilitaires\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
WinRAR.exe G:\Disque D\Utilitaires\WinRar 3.61 Fr Win32.Virut.56 Désinfecté.
RamBooster.exe G:\Disque D\Utilitaires\XP-Tuner 2006 Win32.Virut.56 Désinfecté.
RamBooster.exe G:\Disque D\Utilitaires\XP-Tuner 2006 Win32.Virut.56 Désinfecté.
TaskManagerPRO.exe G:\Disque D\Utilitaires\XP-Tuner 2006 Win32.Virut.56 Désinfecté.
Uninstaller.exe G:\Disque D\Utilitaires\XP-Tuner 2006 Win32.Virut.56 Désinfecté.
Updatewizzard.exe G:\Disque D\Utilitaires\XP-Tuner 2006 Win32.Virut.56 Désinfecté.
XPTuner2006.exe G:\Disque D\Utilitaires\XP-Tuner 2006 Win32.Virut.56 Désinfecté.
3D.exe G:\Disque D\Utilitaires\XP-Tuner 2006\3D Win32.Virut.56 Désinfecté.
Microsoft Windows XP Pro Corp SP2 Integrated July 2007.uif\data018 G:\Logiciels\Applications\Microsoft Windows XP Pro Corp SP2 Integrated July 2007\Microsoft Windows XP Pro Corp SP2 Integrated J Tool.Wpakill.1
Microsoft Windows XP Pro Corp SP2 Integrated July 2007.uif G:\Logiciels\Applications\Microsoft Windows XP Pro Corp SP2 Integrated July 2007 Conteneur comporte des objets infectés Quarantaine.
AcroRd32.exe G:\RECYCLER\S-1-5-21-3561573219-2473659873-473904604-1005\Df218\Acrobat 7.0\Reader Win32.Virut.56 Désinfecté.
AcroRd32Info.exe G:\RECYCLER\S-1-5-21-3561573219-2473659873-473904604-1005\Df218\Acrobat 7.0\Reader Win32.Virut.56 Désinfecté.
AdobeUpdateManager.exe G:\RECYCLER\S-1-5-21-3561573219-2473659873-473904604-1005\Df218\Acrobat 7.0\Reader Win32.Virut.56 Désinfecté.
reader_sl.exe G:\RECYCLER\S-1-5-21-3561573219-2473659873-473904604-1005\Df218\Acrobat 7.0\Reader Win32.Virut.56 Désinfecté.
acroaum.exe G:\RECYCLER\S-1-5-21-3561573219-2473659873-473904604-1005\Df218\Acrobat 7.0\Reader\Updater Win32.Virut.56 Désinfecté.

Réponse 14 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 nov. 2009 à 16:38

Bonjour,

ton problème de post des rapports semble résolu.

Aussi fatigant que soit la procédure, fais ceci :

1) renomme tous les fichiers autorun.inf en autorun.inf.vir

2) relance une analyse de DrWeb sur la seule partition C:\

3) poste le rapport.

Je te fais faire ça car c'est une infection qui redémarre dès qu'il reste une trace. Je suis étonné de ne pas voir un processus en mémoire infecté ainsi que de l'absence de fichiers système infectés.

Se restreindre à C:\ devrait alléger le temps de scan.

Réponse 15 / 81

nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
15 nov. 2009 à 17:14

J'ai fait la recherche pour tous les fichiers autorun.inf et j'en ai eu une petite dizaine liés à différents logiciels. Est'ce que le fait de les renommer ne compromettra pas l'execution du logiciel en question ?
D'autre part dans le dernier rapport dr web il y ades fichiers qui ont été mis en quarantaine (j'en ai 6 dans le répertoire quarantine du dr web. Dois je les supprimer ou le fait de les conserver en quarantaine ne pose pas de probléme.
Finalement encore une question sur l'antivirus. J'utilise actuellement Avast mais j'ai lu que Antivir semble être plus performant. Est'ce que le changement en vaut la peine ou y a t il actuellement un meilleur antivirus gratuit de préférence.
Je te remercie par avance encore infiniment pour le temps consacré et ton professionalisme.
Je te fait suivre le rapport dès que possible.

Réponse 16 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 nov. 2009 à 18:33

Re,

avoir renommé les fichiers autorun.inf peut gêner le lancement automatique de certains logiciels.

C'est provisoire. Il suffit d'enlever l'extension .vir pour remettre les choses en l'état.

Changer d'antivirus vaudrait mieux.

Mais ça attendra que je sois sûr de l'éradication de Virut.

===

A la fin du scan de DrWeb, tu nettoyeras la Restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

Réponse 17 / 81

nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
15 nov. 2009 à 19:55

J'ai voulu faire le scan en ne choisissant que le disque c: mais je n'ai pas pus sauvegarder le rapport; y a t il une configuration particulière a faire ? en tous les cas il n'y avait pas de virus detecté.
Concernant mes fichier en quarantaine, puis-je les conserver ou les supprimer ?

Réponse 18 / 81

nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
15 nov. 2009 à 19:57

Je viens d' effectuer les instructions conernant la restauration système.

Réponse 19 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 nov. 2009 à 20:10

Re,

relance une analyse DrWeb sur toutes les partitions, DD externes, clés USB.

Réponse 20 / 81

nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
15 nov. 2009 à 20:20

Je vais refaire l'analyse complète.
Concernant les fichiers en quarantaine , puis-je les supprimer ou dois-je les conserver?

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Detection PUA: win32 Installcore

Erreur d'exécution 13 Incompatibilité de type

infecté par HackTool:Win32/AutoKMS

Problème avec "PUADIManager:Win32/OfferCore

Discussions similaires

Newsletters