Infection de type Ramnit semblerait-il
Fermé
Juju 74
-
2 janv. 2012 à 11:41
Ju74 Messages postés 11 Date d'inscription lundi 2 janvier 2012 Statut Membre Dernière intervention 5 janvier 2012 - 5 janv. 2012 à 20:58
Ju74 Messages postés 11 Date d'inscription lundi 2 janvier 2012 Statut Membre Dernière intervention 5 janvier 2012 - 5 janv. 2012 à 20:58
A voir également:
- Ramnit virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Youtu.be virus - Guide
19 réponses
Utilisateur anonyme
2 janv. 2012 à 11:48
2 janv. 2012 à 11:48
Bonjour
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
2 janv. 2012 à 12:12
2 janv. 2012 à 12:12
Bonjour et merci de prendre du temps pour moi.
Alors voici mon rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120102_s5r14i5f6n8
PS : je me suis inscrit.
Alors voici mon rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120102_s5r14i5f6n8
PS : je me suis inscrit.
Utilisateur anonyme
2 janv. 2012 à 13:28
2 janv. 2012 à 13:28
Re
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
2 janv. 2012 à 14:36
2 janv. 2012 à 14:36
A chaque fois que je lance UsbFix, l'ordi plante à 14% de l'analyse "(Ne répond pas"), il ne veut plus rien savoir.
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
2 janv. 2012 à 14:56
2 janv. 2012 à 14:56
La meme chose.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 janv. 2012 à 15:00
2 janv. 2012 à 15:00
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
2 janv. 2012 à 15:45
2 janv. 2012 à 15:45
Voici mon rapport :
ComboFix 12-01-02.01 - Julien 02/01/2012 15:10:30.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2045.1093 [GMT 1:00]
Lancé depuis: c:\users\Julien\Desktop\Asdehi.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\drv\Tuner\Yuan\Resources\_desktop.ini
c:\users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe
c:\users\Julien\AppData\Local\fqcrwnxa.log
c:\users\Julien\AppData\Local\install.exe
c:\users\Julien\AppData\Local\jplonjoa.log
c:\users\Julien\AppData\Local\kgscjgsw.log
c:\users\Julien\AppData\Local\ldiuhqvm.log
c:\users\Julien\AppData\Local\oygmpcfr.log
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-02 au 2012-01-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-02 14:21 . 2012-01-02 14:21 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2EDB28A4-4D77-4BCD-8CE6-8AABA6451671}\offreg.dll
2012-01-02 14:19 . 2012-01-02 14:23 -------- d-----w- c:\users\Julien\AppData\Local\temp
2012-01-02 14:19 . 2012-01-02 14:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-02 13:27 . 2012-01-02 13:50 -------- d-----w- C:\UsbFix
2012-01-02 11:00 . 2012-01-02 11:03 -------- d-----w- C:\ZHP
2012-01-02 11:00 . 2012-01-02 11:03 -------- d-----w- c:\program files\ZHPDiag
2011-12-30 20:58 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2EDB28A4-4D77-4BCD-8CE6-8AABA6451671}\mpengine.dll
2011-12-29 21:20 . 2011-12-29 21:20 -------- d-----w- C:\TDSSKiller_Quarantine
2011-12-29 15:55 . 2011-12-29 15:55 -------- d-----w- c:\users\Julien\AppData\Roaming\Malwarebytes
2011-12-29 15:55 . 2011-12-29 15:55 -------- d-----w- c:\programdata\Malwarebytes
2011-12-29 15:55 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-29 15:55 . 2011-12-29 15:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-29 15:49 . 2011-12-29 15:51 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-29 10:23 . 2012-01-02 14:19 -------- d-----w- c:\users\Julien\AppData\Local\aitkckwk
2011-12-29 10:23 . 2011-12-29 10:23 139776 --s---w- c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iliwmkgb.exe
2011-12-16 20:34 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2011-12-16 20:33 . 2011-12-16 20:34 -------- d-----w- c:\program files\Farming Simulator 2011 Demo
2011-12-14 19:42 . 2011-12-14 19:42 653584 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-01 18:04 . 2011-12-01 18:04 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-09 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 79224]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"Server Application"="c:\windows\system32\ServoApp.exe" [2008-05-16 417792]
"GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-16 741376]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-1-11 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-1-11 692224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [2008-05-16 34944]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
R3 AliWGP;Composite Device;c:\windows\system32\DRIVERS\mfpcomp.sys [2008-05-16 10880]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
S1 aswSP;avast! Self Protection; [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 50768]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [2008-05-16 10240]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 17:38]
.
2012-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 17:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://badoo.com/startpage/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\sw6zxku7.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - prefs.js: keyword.URL - hxxp://badoo.com/startpage/?source=bsb&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Acer Tour Reminder - (no file)
HKCU-Run-IliWmkgb - c:\users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe
HKLM-Run-IgfxTray - c:\windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe
HKLM-Run-Persistence - c:\windows\system32\igfxpers.exe
HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-Run-MFP Manager - c:\program files\MFP Server\MFPAgent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-02 15:23
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2012-01-02 15:29:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-02 14:29
.
Avant-CF: 15 065 358 336 octets libres
Après-CF: 17 153 929 216 octets libres
.
- - End Of File - - BA4ED50C18A0167F147E9B1B6535A17E
ComboFix 12-01-02.01 - Julien 02/01/2012 15:10:30.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2045.1093 [GMT 1:00]
Lancé depuis: c:\users\Julien\Desktop\Asdehi.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\drv\Tuner\Yuan\Resources\_desktop.ini
c:\users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe
c:\users\Julien\AppData\Local\fqcrwnxa.log
c:\users\Julien\AppData\Local\install.exe
c:\users\Julien\AppData\Local\jplonjoa.log
c:\users\Julien\AppData\Local\kgscjgsw.log
c:\users\Julien\AppData\Local\ldiuhqvm.log
c:\users\Julien\AppData\Local\oygmpcfr.log
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-02 au 2012-01-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-02 14:21 . 2012-01-02 14:21 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2EDB28A4-4D77-4BCD-8CE6-8AABA6451671}\offreg.dll
2012-01-02 14:19 . 2012-01-02 14:23 -------- d-----w- c:\users\Julien\AppData\Local\temp
2012-01-02 14:19 . 2012-01-02 14:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-02 13:27 . 2012-01-02 13:50 -------- d-----w- C:\UsbFix
2012-01-02 11:00 . 2012-01-02 11:03 -------- d-----w- C:\ZHP
2012-01-02 11:00 . 2012-01-02 11:03 -------- d-----w- c:\program files\ZHPDiag
2011-12-30 20:58 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2EDB28A4-4D77-4BCD-8CE6-8AABA6451671}\mpengine.dll
2011-12-29 21:20 . 2011-12-29 21:20 -------- d-----w- C:\TDSSKiller_Quarantine
2011-12-29 15:55 . 2011-12-29 15:55 -------- d-----w- c:\users\Julien\AppData\Roaming\Malwarebytes
2011-12-29 15:55 . 2011-12-29 15:55 -------- d-----w- c:\programdata\Malwarebytes
2011-12-29 15:55 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-29 15:55 . 2011-12-29 15:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-29 15:49 . 2011-12-29 15:51 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-29 10:23 . 2012-01-02 14:19 -------- d-----w- c:\users\Julien\AppData\Local\aitkckwk
2011-12-29 10:23 . 2011-12-29 10:23 139776 --s---w- c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iliwmkgb.exe
2011-12-16 20:34 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2011-12-16 20:33 . 2011-12-16 20:34 -------- d-----w- c:\program files\Farming Simulator 2011 Demo
2011-12-14 19:42 . 2011-12-14 19:42 653584 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-01 18:04 . 2011-12-01 18:04 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-09 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 79224]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"Server Application"="c:\windows\system32\ServoApp.exe" [2008-05-16 417792]
"GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-16 741376]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-1-11 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-1-11 692224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [2008-05-16 34944]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
R3 AliWGP;Composite Device;c:\windows\system32\DRIVERS\mfpcomp.sys [2008-05-16 10880]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
S1 aswSP;avast! Self Protection; [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 50768]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [2008-05-16 10240]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 17:38]
.
2012-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 17:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://badoo.com/startpage/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\sw6zxku7.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - prefs.js: keyword.URL - hxxp://badoo.com/startpage/?source=bsb&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Acer Tour Reminder - (no file)
HKCU-Run-IliWmkgb - c:\users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe
HKLM-Run-IgfxTray - c:\windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe
HKLM-Run-Persistence - c:\windows\system32\igfxpers.exe
HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-Run-MFP Manager - c:\program files\MFP Server\MFPAgent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-02 15:23
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2012-01-02 15:29:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-02 14:29
.
Avant-CF: 15 065 358 336 octets libres
Après-CF: 17 153 929 216 octets libres
.
- - End Of File - - BA4ED50C18A0167F147E9B1B6535A17E
Utilisateur anonyme
2 janv. 2012 à 15:51
2 janv. 2012 à 15:51
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
2 janv. 2012 à 17:45
2 janv. 2012 à 17:45
Apres plus d'une heure de Scan, voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.02.02
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Julien :: ACER [administrateur]
Protection: Activé
02/01/2012 16:11:46
mbam-log-2012-01-02 (16-11-46).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308145
Temps écoulé: 1 heure(s), 5 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe (Trojan.Dropper) -> 4192 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\TypeLib\{C1A95B70-E795-11D4-B96F-0010A4FBBFC9} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{ADC8DD10-E795-11D4-B96F-0010A4FBBFC9} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IliWmkgb (Trojan.Dropper) -> Données: C:\Users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 458
C:\Users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Acer\Robson\APPLICATION\PI_IMSM.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ARA\IAAMON_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\CHS\IAAMON_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\CHT\IAAMON_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\CSY\IAAMON_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\DAN\IAAMON_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\DEU\IAAMON_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ELL\IAAMON_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ENU\IAAMON_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ESP\IAAMON_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\FIN\IAAMON_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\FRA\IAAMON_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\HEB\IAAMON_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\HUN\IAAMON_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ITA\IAAMON_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\JPN\IAAMON_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\KOR\IAAMON_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\NLD\IAAMON_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\NOR\IAAMON_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\PLK\IAAMON_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\PTB\IAAMON_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\PTG\IAAMON_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\RUS\IAAMON_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\SVE\IAAMON_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\THA\IAAMON_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\TRK\IAAMON_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ISDI.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PLUGINROBSON_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\SHELLEX_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\JPN\PLUGINROBSON_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\JPN\SHELLEX_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ARA\PLUGINROBSON_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ARA\SHELLEX_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CHS\PLUGINROBSON_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CHS\SHELLEX_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CHT\PLUGINROBSON_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CHT\SHELLEX_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CSY\PLUGINROBSON_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CSY\SHELLEX_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\DAN\PLUGINROBSON_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\DAN\SHELLEX_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\DEU\PLUGINROBSON_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\DEU\SHELLEX_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ELL\PLUGINROBSON_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ELL\SHELLEX_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ESP\PLUGINROBSON_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ESP\SHELLEX_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\FIN\PLUGINROBSON_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\FIN\SHELLEX_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\FRA\PLUGINROBSON_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\FRA\SHELLEX_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\HEB\PLUGINROBSON_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\HEB\SHELLEX_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\HUN\PLUGINROBSON_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\HUN\SHELLEX_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ITA\PLUGINROBSON_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ITA\SHELLEX_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\KOR\PLUGINROBSON_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\KOR\SHELLEX_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\NLD\PLUGINROBSON_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\NLD\SHELLEX_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\NOR\PLUGINROBSON_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\NOR\SHELLEX_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PLK\PLUGINROBSON_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PLK\SHELLEX_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PTB\PLUGINROBSON_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PTB\SHELLEX_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PTG\PLUGINROBSON_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PTG\SHELLEX_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\RUS\PLUGINROBSON_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\RUS\SHELLEX_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\SVE\PLUGINROBSON_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\SVE\SHELLEX_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\THA\PLUGINROBSON_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\THA\SHELLEX_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\TRK\PLUGINROBSON_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\TRK\SHELLEX_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ISDI.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZC.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZCFE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZCNG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZM.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\MIGRSTATUS_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\PLUGINRAID_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\PLUGINSATA_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZCFE_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZCNG_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZC_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZD_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZM_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZR_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\SHELL_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\MIGRSTATUS_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\PLUGINRAID_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\PLUGINSATA_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZCFE_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZCNG_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZC_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZD_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZM_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZR_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\SHELL_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\MIGRSTATUS_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\PLUGINRAID_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\PLUGINSATA_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZCFE_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZCNG_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZC_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZD_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZM_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZR_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\SHELL_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\MIGRSTATUS_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\PLUGINRAID_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\PLUGINSATA_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZCFE_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZCNG_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZC_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZD_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZM_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZR_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\SHELL_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\MIGRSTATUS_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\PLUGINRAID_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\PLUGINSATA_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZCFE_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZCNG_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZC_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZD_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZM_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZR_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\SHELL_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\MIGRSTATUS_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\PLUGINRAID_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\PLUGINSATA_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZCFE_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZCNG_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZC_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZD_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZM_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZR_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\SHELL_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\MIGRSTATUS_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\PLUGINRAID_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\PLUGINSATA_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZCFE_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZCNG_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZC_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZD_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZM_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZR_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\SHELL_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\MIGRSTATUS_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\PLUGINRAID_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\PLUGINSATA_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZCFE_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZCNG_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZC_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZD_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZM_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZR_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\SHELL_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\MIGRSTATUS_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\PLUGINRAID_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\PLUGINSATA_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZCFE_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZCNG_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZC_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZD_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZM_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZR_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\SHELL_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\MIGRSTATUS_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\PLUGINRAID_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\PLUGINSATA_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZCFE_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZCNG_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZC_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZD_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZM_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZR_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\SHELL_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\MIGRSTATUS_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\PLUGINRAID_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\PLUGINSATA_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZCFE_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZCNG_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZC_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZD_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZM_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZR_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\SHELL_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\MIGRSTATUS_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\PLUGINRAID_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\PLUGINSATA_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZCFE_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZCNG_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZC_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZD_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZM_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZR_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\SHELL_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\MIGRSTATUS_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\PLUGINRAID_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\PLUGINSATA_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZCFE_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZCNG_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZC_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZD_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZM_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZR_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\SHELL_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\MIGRSTATUS_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\PLUGINRAID_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\PLUGINSATA_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZCFE_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZCNG_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZC_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZD_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZM_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZR_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\SHELL_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\MIGRSTATUS_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\PLUGINRAID_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\PLUGINSATA_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZCFE_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZCNG_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZC_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZD_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZM_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZR_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\SHELL_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\MIGRSTATUS_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\PLUGINRAID_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\PLUGINSATA_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZCFE_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZCNG_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZC_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZD_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZM_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZR_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\SHELL_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\MIGRSTATUS_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\PLUGINRAID_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\PLUGINSATA_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZCFE_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZCNG_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZC_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZD_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZM_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZR_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\SHELL_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\MIGRSTATUS_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\PLUGINRAID_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\PLUGINSATA_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZCFE_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZCNG_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZC_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZD_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZM_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZR_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\SHELL_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\MIGRSTATUS_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\PLUGINRAID_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\PLUGINSATA_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZCFE_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZCNG_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZC_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZD_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZM_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZR_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\SHELL_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\MIGRSTATUS_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\PLUGINRAID_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\PLUGINSATA_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZCFE_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZCNG_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZC_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZD_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZM_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZR_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\SHELL_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\MIGRSTATUS_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\PLUGINRAID_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\PLUGINSATA_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZCFE_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZCNG_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZC_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZD_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZM_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZR_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\SHELL_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\MIGRSTATUS_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\PLUGINRAID_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\PLUGINSATA_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZCFE_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZCNG_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZC_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZD_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZM_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZR_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\SHELL_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\MIGRSTATUS_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\PLUGINRAID_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\PLUGINSATA_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZCFE_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZCNG_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZC_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZD_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZM_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZR_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\SHELL_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\MIGRSTATUS_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\PLUGINRAID_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\PLUGINSATA_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZCFE_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZCNG_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZC_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZD_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZM_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZR_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\SHELL_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\MIGRSTATUS_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\PLUGINRAID_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\PLUGINSATA_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZCFE_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZCNG_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZC_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZD_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZM_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZR_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\SHELL_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\WINALL\ROBSON\X32\NVCCOIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\ALPS\Vi32\Apoint.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinNT5\x64\SynCOM32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinNT5\x64\SynCtrl32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinNT5\x64\SynISDLL.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinNT5\x64\SynTPCOM32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x64\SynCOM32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x64\SynCtrl32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x64\SynISDLL.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x64\SynTPCOM32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynCOM.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynCtrl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynISDLL.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPAPI.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPCo4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPCOM.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPCpl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPRes.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\802ABG\VISTA\DRIVERS\V32\NETW4C32.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\BTW\Win32\BBalloon.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\BTW\Win32\BtSetup.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\BTW\Win32\btwprofpack.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\BTW\Win32\BtwRSupport.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_Vistax64\BisonC07.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_Vistax64\BisonV07.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_Vistax64\M3000Twn.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_VistaXPx86\BisonC07.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_VistaXPx86\BisonV07.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_VistaXPx86\M3000Twn.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Chicony\SNP2UVC\csnp2uvc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Chicony\SNP2UVC\PLFSet.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Chicony\SNP2UVC\rsnp2uvc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Chicony\SNP2UVC\vsnp2uvc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Suyin\CSNP2UVC.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Suyin\RSNP2UVC.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Suyin\VSNP2UVC.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\Media\bcmDFilter.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\Media\libeay32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\ENCRYPTIONDLMEXT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\ATILOG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\ATIMANIFESTDLMEXT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\COMPRESSIONDLMEXT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\CONTROLCENTERACTIONS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\CRCVERDLMEXT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\DETECTIONMANAGER.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\DLMCOM.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\INSTALLMANAGER.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\LANGUAGEMGR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\PACKAGEMANAGER.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\XERCES-C_2_6.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\ZLIBWAPI.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\hccutils.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\ig4dev32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\ig4icd32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igdumd32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxdev.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxdo.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxpph.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxress.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxTMM.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igxpco32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\oemdspif.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\BWCHelpr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\GAPlugProtocol.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\UninstallRC.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Julien\AppData\Local\install.exe.vir (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\Seven Zip\Codecs\7zAes.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\Seven Zip\Codecs\LZMA.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\Seven Zip\Formats\7z.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\temp\atgromihtlkmndru.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2b0511fc-n\msvcp71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-64510333-n\msvcp71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\freebl3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\javaxpcomglue.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\js3250.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\mozctl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\mozctlx.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\MSVCP71.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\msvcr71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nspr4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nss3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nssckbi.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nssdbm3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nssutil3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\plc4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\plds4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\smime3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\softokn3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\sqlite3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\ssl3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\xpcom.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\autoconfig.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\pippki.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\pipnss.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\transformiix.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\universalchardet.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\websrvcs.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\xmlextras.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\xulutil.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\plugins\npnul32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iliwmkgb.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Templates\G\LGPsLvDlChk.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\RK_Quarantine\4wu24yof.exe.vir (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\RK_Quarantine\iliwmkgb.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\Program Files\Root\adfactry.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\Program Files\Root\dunzip32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\nlm\Program Files\Autodesk Network License Manager\lmgrd.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\nlm\Program Files\Autodesk Network License Manager\lmutil.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba6\apc63.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba6\vbai60.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba6\1033\apc60itl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system\vbame.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\PPZlib123.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\xerces-c_1_6_0.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Program Files\Root\adfactry.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Program Files\Root\dunzip32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\nlm\Program Files\Autodesk Network License Manager\lmgrd.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\nlm\Program Files\Autodesk Network License Manager\lmutil.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\apc63.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\vbai60.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\1033\apc60itl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system\vbame.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Après redémarrage, la fenêtre intempestive a disparu et MSN fonctionne à nouveau. Aurions-nous(enfin surtout toi) vaincu Ramnit?
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.02.02
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Julien :: ACER [administrateur]
Protection: Activé
02/01/2012 16:11:46
mbam-log-2012-01-02 (16-11-46).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308145
Temps écoulé: 1 heure(s), 5 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe (Trojan.Dropper) -> 4192 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\TypeLib\{C1A95B70-E795-11D4-B96F-0010A4FBBFC9} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{ADC8DD10-E795-11D4-B96F-0010A4FBBFC9} (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IliWmkgb (Trojan.Dropper) -> Données: C:\Users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 458
C:\Users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Acer\Robson\APPLICATION\PI_IMSM.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ARA\IAAMON_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\CHS\IAAMON_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\CHT\IAAMON_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\CSY\IAAMON_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\DAN\IAAMON_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\DEU\IAAMON_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ELL\IAAMON_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ENU\IAAMON_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ESP\IAAMON_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\FIN\IAAMON_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\FRA\IAAMON_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\HEB\IAAMON_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\HUN\IAAMON_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\ITA\IAAMON_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\JPN\IAAMON_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\KOR\IAAMON_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\NLD\IAAMON_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\NOR\IAAMON_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\PLK\IAAMON_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\PTB\IAAMON_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\PTG\IAAMON_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\RUS\IAAMON_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\SVE\IAAMON_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\THA\IAAMON_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\MONITOR\TRK\IAAMON_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ISDI.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PLUGINROBSON_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\SHELLEX_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\JPN\PLUGINROBSON_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\JPN\SHELLEX_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ARA\PLUGINROBSON_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ARA\SHELLEX_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CHS\PLUGINROBSON_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CHS\SHELLEX_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CHT\PLUGINROBSON_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CHT\SHELLEX_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CSY\PLUGINROBSON_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\CSY\SHELLEX_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\DAN\PLUGINROBSON_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\DAN\SHELLEX_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\DEU\PLUGINROBSON_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\DEU\SHELLEX_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ELL\PLUGINROBSON_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ELL\SHELLEX_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ESP\PLUGINROBSON_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ESP\SHELLEX_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\FIN\PLUGINROBSON_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\FIN\SHELLEX_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\FRA\PLUGINROBSON_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\FRA\SHELLEX_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\HEB\PLUGINROBSON_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\HEB\SHELLEX_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\HUN\PLUGINROBSON_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\HUN\SHELLEX_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ITA\PLUGINROBSON_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\ITA\SHELLEX_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\KOR\PLUGINROBSON_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\KOR\SHELLEX_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\NLD\PLUGINROBSON_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\NLD\SHELLEX_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\NOR\PLUGINROBSON_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\NOR\SHELLEX_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PLK\PLUGINROBSON_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PLK\SHELLEX_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PTB\PLUGINROBSON_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PTB\SHELLEX_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PTG\PLUGINROBSON_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\PTG\SHELLEX_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\RUS\PLUGINROBSON_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\RUS\SHELLEX_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\SVE\PLUGINROBSON_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\SVE\SHELLEX_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\THA\PLUGINROBSON_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\THA\SHELLEX_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\TRK\PLUGINROBSON_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\ROBSON\TRK\SHELLEX_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ISDI.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZC.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZCFE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZCNG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZM.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RAIDWIZR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\MIGRSTATUS_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\PLUGINRAID_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\PLUGINSATA_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZCFE_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZCNG_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZC_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZD_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZM_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\RAIDWIZR_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ARA\SHELL_ARA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\MIGRSTATUS_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\PLUGINRAID_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\PLUGINSATA_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZCFE_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZCNG_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZC_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZD_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZM_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\RAIDWIZR_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHS\SHELL_CHS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\MIGRSTATUS_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\PLUGINRAID_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\PLUGINSATA_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZCFE_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZCNG_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZC_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZD_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZM_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\RAIDWIZR_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CHT\SHELL_CHT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\MIGRSTATUS_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\PLUGINRAID_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\PLUGINSATA_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZCFE_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZCNG_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZC_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZD_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZM_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\RAIDWIZR_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\CSY\SHELL_CSY.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\MIGRSTATUS_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\PLUGINRAID_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\PLUGINSATA_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZCFE_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZCNG_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZC_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZD_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZM_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\RAIDWIZR_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DAN\SHELL_DAN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\MIGRSTATUS_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\PLUGINRAID_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\PLUGINSATA_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZCFE_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZCNG_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZC_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZD_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZM_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\RAIDWIZR_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\DEU\SHELL_DEU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\MIGRSTATUS_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\PLUGINRAID_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\PLUGINSATA_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZCFE_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZCNG_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZC_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZD_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZM_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\RAIDWIZR_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ELL\SHELL_ELL.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\MIGRSTATUS_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\PLUGINRAID_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\PLUGINSATA_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZCFE_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZCNG_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZC_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZD_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZM_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\RAIDWIZR_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ENU\SHELL_ENU.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\MIGRSTATUS_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\PLUGINRAID_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\PLUGINSATA_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZCFE_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZCNG_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZC_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZD_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZM_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\RAIDWIZR_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ESP\SHELL_ESP.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\MIGRSTATUS_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\PLUGINRAID_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\PLUGINSATA_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZCFE_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZCNG_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZC_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZD_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZM_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\RAIDWIZR_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FIN\SHELL_FIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\MIGRSTATUS_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\PLUGINRAID_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\PLUGINSATA_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZCFE_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZCNG_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZC_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZD_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZM_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\RAIDWIZR_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\FRA\SHELL_FRA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\MIGRSTATUS_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\PLUGINRAID_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\PLUGINSATA_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZCFE_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZCNG_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZC_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZD_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZM_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\RAIDWIZR_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HEB\SHELL_HEB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\MIGRSTATUS_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\PLUGINRAID_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\PLUGINSATA_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZCFE_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZCNG_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZC_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZD_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZM_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\RAIDWIZR_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\HUN\SHELL_HUN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\MIGRSTATUS_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\PLUGINRAID_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\PLUGINSATA_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZCFE_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZCNG_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZC_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZD_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZM_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\RAIDWIZR_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\ITA\SHELL_ITA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\MIGRSTATUS_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\PLUGINRAID_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\PLUGINSATA_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZCFE_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZCNG_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZC_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZD_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZM_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\RAIDWIZR_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\JPN\SHELL_JPN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\MIGRSTATUS_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\PLUGINRAID_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\PLUGINSATA_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZCFE_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZCNG_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZC_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZD_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZM_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\RAIDWIZR_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\KOR\SHELL_KOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\MIGRSTATUS_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\PLUGINRAID_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\PLUGINSATA_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZCFE_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZCNG_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZC_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZD_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZM_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\RAIDWIZR_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NLD\SHELL_NLD.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\MIGRSTATUS_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\PLUGINRAID_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\PLUGINSATA_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZCFE_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZCNG_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZC_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZD_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZM_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\RAIDWIZR_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\NOR\SHELL_NOR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\MIGRSTATUS_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\PLUGINRAID_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\PLUGINSATA_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZCFE_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZCNG_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZC_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZD_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZM_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\RAIDWIZR_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PLK\SHELL_PLK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\MIGRSTATUS_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\PLUGINRAID_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\PLUGINSATA_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZCFE_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZCNG_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZC_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZD_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZM_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\RAIDWIZR_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTB\SHELL_PTB.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\MIGRSTATUS_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\PLUGINRAID_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\PLUGINSATA_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZCFE_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZCNG_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZC_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZD_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZM_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\RAIDWIZR_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\PTG\SHELL_PTG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\MIGRSTATUS_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\PLUGINRAID_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\PLUGINSATA_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZCFE_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZCNG_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZC_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZD_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZM_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\RAIDWIZR_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\RUS\SHELL_RUS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\MIGRSTATUS_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\PLUGINRAID_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\PLUGINSATA_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZCFE_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZCNG_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZC_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZD_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZM_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\RAIDWIZR_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\SVE\SHELL_SVE.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\MIGRSTATUS_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\PLUGINRAID_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\PLUGINSATA_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZCFE_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZCNG_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZC_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZD_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZM_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\RAIDWIZR_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\THA\SHELL_THA.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\MIGRSTATUS_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\PLUGINRAID_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\PLUGINSATA_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZCFE_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZCNG_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZC_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZD_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZM_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\RAIDWIZR_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\APPLICATION\STORAGEUTILITY\TRK\SHELL_TRK.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\Robson\WINALL\ROBSON\X32\NVCCOIN.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\ALPS\Vi32\Apoint.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinNT5\x64\SynCOM32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinNT5\x64\SynCtrl32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinNT5\x64\SynISDLL.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinNT5\x64\SynTPCOM32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x64\SynCOM32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x64\SynCtrl32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x64\SynISDLL.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x64\SynTPCOM32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynCOM.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynCtrl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynISDLL.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPAPI.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPCo4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPCOM.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPCpl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Acer\TOUCHPAD\Syna\WinWDF\x86\SynTPRes.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\802ABG\VISTA\DRIVERS\V32\NETW4C32.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\BTW\Win32\BBalloon.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\BTW\Win32\BtSetup.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\BTW\Win32\btwprofpack.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\BTW\Win32\BtwRSupport.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_Vistax64\BisonC07.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_Vistax64\BisonV07.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_Vistax64\M3000Twn.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_VistaXPx86\BisonC07.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_VistaXPx86\BisonV07.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Bison\7725_VistaXPx86\M3000Twn.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Chicony\SNP2UVC\csnp2uvc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Chicony\SNP2UVC\PLFSet.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Chicony\SNP2UVC\rsnp2uvc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Chicony\SNP2UVC\vsnp2uvc.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Suyin\CSNP2UVC.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Suyin\RSNP2UVC.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\CCD\Suyin\VSNP2UVC.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\Media\bcmDFilter.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\Media\libeay32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\ENCRYPTIONDLMEXT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\ATILOG.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\ATIMANIFESTDLMEXT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\COMPRESSIONDLMEXT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\CONTROLCENTERACTIONS.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\CRCVERDLMEXT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\DETECTIONMANAGER.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\DLMCOM.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\INSTALLMANAGER.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\LANGUAGEMGR.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\PACKAGEMANAGER.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\XERCES-C_2_6.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\ATI\BIN\ZLIBWAPI.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\hccutils.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\ig4dev32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\ig4icd32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igdumd32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxdev.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxdo.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxpph.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxress.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igfxTMM.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\igxpco32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\DRV\VGA\Intel\Graphics\oemdspif.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\BWCHelpr.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\GAPlugProtocol.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\UninstallRC.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Julien\AppData\Local\install.exe.vir (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Julien\AppData\Local\aitkckwk\iliwmkgb.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\Seven Zip\Codecs\7zAes.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\Seven Zip\Codecs\LZMA.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\Seven Zip\Formats\7z.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Local\temp\atgromihtlkmndru.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2b0511fc-n\msvcp71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-64510333-n\msvcp71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\freebl3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\javaxpcomglue.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\js3250.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\mozctl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\mozctlx.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\MSVCP71.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\msvcr71.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nspr4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nss3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nssckbi.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nssdbm3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\nssutil3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\plc4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\plds4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\smime3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\softokn3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\sqlite3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\ssl3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\xpcom.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\autoconfig.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\pippki.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\pipnss.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\transformiix.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\universalchardet.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\websrvcs.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\xmlextras.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\components\xulutil.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\LimeWire\browser\xulrunner\plugins\npnul32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iliwmkgb.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Templates\G\LGPsLvDlChk.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\RK_Quarantine\4wu24yof.exe.vir (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\RK_Quarantine\iliwmkgb.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\Program Files\Root\adfactry.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\Program Files\Root\dunzip32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\nlm\Program Files\Autodesk Network License Manager\lmgrd.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\nlm\Program Files\Autodesk Network License Manager\lmutil.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba6\apc63.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba6\vbai60.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba6\1033\apc60itl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system\vbame.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\PPZlib123.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\xerces-c_1_6_0.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Program Files\Root\adfactry.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Program Files\Root\dunzip32.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\nlm\Program Files\Autodesk Network License Manager\lmgrd.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\nlm\Program Files\Autodesk Network License Manager\lmutil.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\apc63.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\vbai60.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\1033\apc60itl.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system\vbame.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Après redémarrage, la fenêtre intempestive a disparu et MSN fonctionne à nouveau. Aurions-nous(enfin surtout toi) vaincu Ramnit?
Utilisateur anonyme
2 janv. 2012 à 17:53
2 janv. 2012 à 17:53
Re
Non;
1)Vide la quarantaine de Malwaresbytes
2)Désactive ta restauration
Première partie de ce tutoriel
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
3)Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Non;
1)Vide la quarantaine de Malwaresbytes
2)Désactive ta restauration
Première partie de ce tutoriel
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
3)Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
3 janv. 2012 à 15:18
3 janv. 2012 à 15:18
Salut,
Après de longues heures de Scan, voici le rapport :
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
hlp95en.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstdfmt.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstkprp.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system Win32.Rmnet.8 Désinfecté.
msvbvm60.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system Win32.Rmnet.8 Désinfecté.
dzip32.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Program Files\Root Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Setup Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Setup Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\system32 Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\system32 Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\system32 Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\system32 Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\5z1v718o Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\5z1v718o Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\7z1v718o Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\7z1v718o Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\92rg91xw Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\92rg91xw Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\b2rg91xw Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\b2rg91xw Win32.Rmnet.8 Désinfecté.
adskflex.exe C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\nlm\Program Files\Autodesk Network Win32.Rmnet.8 Désinfecté.
lmtools.exe C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\nlm\Program Files\Autodesk Network Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
vbe6.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
hlp95en.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstdfmt.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstkprp.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system Win32.Rmnet.8 Désinfecté.
msvbvm60.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstkprp.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Windows\System32\Redist\MS\System Win32.Rmnet.8 Désinfecté.
msvbvm60.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Windows\System32\Redist\MS\System Win32.Rmnet.8 Désinfecté.
rmtanat.exe C:\Documents and Settings\Julien\Downloads Win32.Rmnet.8 Désinfecté.
ICONVRTR.EXE C:\DRV\802ABG\VISTA\APPS\V32\IPRODATA Win32.Rmnet.8 Désinfecté.
IULAUNCH.EXE C:\DRV\802ABG\VISTA\DOCS Win32.Rmnet.8 Désinfecté.
Preload.exe C:\DRV\CCD\Bison Win32.Rmnet.8 Désinfecté.
BisonM07.exe C:\DRV\CCD\Bison\7725_Vistax64 Win32.Rmnet.8 Désinfecté.
BisonR07.dll C:\DRV\CCD\Bison\7725_Vistax64 Win32.Rmnet.8 Désinfecté.
LiveCa07.exe C:\DRV\CCD\Bison\7725_Vistax64 Win32.Rmnet.8 Désinfecté.
StillDrv.dll C:\DRV\CCD\Bison\7725_Vistax64 Win32.Rmnet.8 Désinfecté.
BisonM07.exe C:\DRV\CCD\Bison\7725_VistaXPx86 Win32.Rmnet.8 Désinfecté.
BisonR07.dll C:\DRV\CCD\Bison\7725_VistaXPx86 Win32.Rmnet.8 Désinfecté.
LiveCa07.exe C:\DRV\CCD\Bison\7725_VistaXPx86 Win32.Rmnet.8 Désinfecté.
StillDrv.dll C:\DRV\CCD\Bison\7725_VistaXPx86 Win32.Rmnet.8 Désinfecté.
PLFSETL.EXE C:\DRV\CCD\Suyin Win32.Rmnet.8 Désinfecté.
BMAPI.dll C:\DRV\Lan\FwUpg\Win\IA32 Win32.Rmnet.8 Désinfecté.
WinFWUpg.exe C:\DRV\Lan\FwUpg\Win\IA32 Win32.Rmnet.8 Désinfecté.
bcmDIL.dll C:\DRV\Media Win32.Rmnet.8 Désinfecté.
DiagTool.exe C:\DRV\Media Win32.Rmnet.8 Désinfecté.
MFC80U.DLL C:\DRV\VGA\ATI Win32.Rmnet.8 Désinfecté.
MSVCP80.DLL C:\DRV\VGA\ATI Win32.Rmnet.8 Désinfecté.
MSVCR80.DLL C:\DRV\VGA\ATI Win32.Rmnet.8 Désinfecté.
MFC80U.DLL C:\DRV\VGA\ATI\BIN Win32.Rmnet.8 Désinfecté.
MSVCP80.DLL C:\DRV\VGA\ATI\BIN Win32.Rmnet.8 Désinfecté.
MSVCR80.DLL C:\DRV\VGA\ATI\BIN Win32.Rmnet.8 Désinfecté.
igfxexps.dll C:\DRV\VGA\Intel\Graphics Win32.Rmnet.8 Désinfecté.
igfxsrvc.dll C:\DRV\VGA\Intel\Graphics Win32.Rmnet.8 Désinfecté.
nvudisp.exe C:\DRV\VGA\nVidia Win32.Rmnet.8 Désinfecté.
NVUninst.exe C:\DRV\VGA\nVidia Win32.Rmnet.8 Désinfecté.
avgsdkupd.dll C:\Program Files\LimeWire\lib\avg Win32.HLLW.Autoruner.64096 Supprimé.
win2000.dll C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Install Win32.Rmnet.8 Désinfecté.
Npavi32.dll C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Plugins Win32.Rmnet.8 Désinfecté.
bwxtext.dll C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program Win32.Rmnet.8 Désinfecté.
Pre6Import.dll C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program Win32.Rmnet.8 Désinfecté.
Restart.exe C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program Win32.Rmnet.8 Désinfecté.
Un-UsbFix.exe C:\UsbFix Trojan.Siggen3.1716 Irréparable.Quarantaine.
ERDNT.EXE C:\UsbFix\Backup\Registry-02-01-2012 Win32.Rmnet.8 Désinfecté.
93 fichiers désinfectés
1 fichier supprimé
1 fichier irréparable mis en quarantaine
Après de longues heures de Scan, voici le rapport :
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
hlp95en.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstdfmt.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstkprp.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system Win32.Rmnet.8 Désinfecté.
msvbvm60.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x64\support\VBA\system Win32.Rmnet.8 Désinfecté.
dzip32.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Program Files\Root Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Setup Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Setup Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\system32 Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\system32 Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\system32 Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\system32 Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\5z1v718o Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\5z1v718o Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\7z1v718o Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\7z1v718o Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\92rg91xw Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\92rg91xw Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\b2rg91xw Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\CADManager\Windows\winsxs\b2rg91xw Win32.Rmnet.8 Désinfecté.
adskflex.exe C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\nlm\Program Files\Autodesk Network Win32.Rmnet.8 Désinfecté.
lmtools.exe C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\nlm\Program Files\Autodesk Network Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
mfc80u.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcp80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
msvcr80.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\NSA\Program Files\NLM\NLA\FRA\Wind Win32.Rmnet.8 Désinfecté.
vbe6.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
apc60itl.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba Win32.Rmnet.8 Désinfecté.
hlp95en.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstdfmt.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstkprp.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system Win32.Rmnet.8 Désinfecté.
msvbvm60.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\support\VBA\system Win32.Rmnet.8 Désinfecté.
msstkprp.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Windows\System32\Redist\MS\System Win32.Rmnet.8 Désinfecté.
msvbvm60.dll C:\Documents and Settings\Julien\Desktop\JULIEN\PROGRAMMES\Autocad 2009\ACAD2009\x86\Windows\System32\Redist\MS\System Win32.Rmnet.8 Désinfecté.
rmtanat.exe C:\Documents and Settings\Julien\Downloads Win32.Rmnet.8 Désinfecté.
ICONVRTR.EXE C:\DRV\802ABG\VISTA\APPS\V32\IPRODATA Win32.Rmnet.8 Désinfecté.
IULAUNCH.EXE C:\DRV\802ABG\VISTA\DOCS Win32.Rmnet.8 Désinfecté.
Preload.exe C:\DRV\CCD\Bison Win32.Rmnet.8 Désinfecté.
BisonM07.exe C:\DRV\CCD\Bison\7725_Vistax64 Win32.Rmnet.8 Désinfecté.
BisonR07.dll C:\DRV\CCD\Bison\7725_Vistax64 Win32.Rmnet.8 Désinfecté.
LiveCa07.exe C:\DRV\CCD\Bison\7725_Vistax64 Win32.Rmnet.8 Désinfecté.
StillDrv.dll C:\DRV\CCD\Bison\7725_Vistax64 Win32.Rmnet.8 Désinfecté.
BisonM07.exe C:\DRV\CCD\Bison\7725_VistaXPx86 Win32.Rmnet.8 Désinfecté.
BisonR07.dll C:\DRV\CCD\Bison\7725_VistaXPx86 Win32.Rmnet.8 Désinfecté.
LiveCa07.exe C:\DRV\CCD\Bison\7725_VistaXPx86 Win32.Rmnet.8 Désinfecté.
StillDrv.dll C:\DRV\CCD\Bison\7725_VistaXPx86 Win32.Rmnet.8 Désinfecté.
PLFSETL.EXE C:\DRV\CCD\Suyin Win32.Rmnet.8 Désinfecté.
BMAPI.dll C:\DRV\Lan\FwUpg\Win\IA32 Win32.Rmnet.8 Désinfecté.
WinFWUpg.exe C:\DRV\Lan\FwUpg\Win\IA32 Win32.Rmnet.8 Désinfecté.
bcmDIL.dll C:\DRV\Media Win32.Rmnet.8 Désinfecté.
DiagTool.exe C:\DRV\Media Win32.Rmnet.8 Désinfecté.
MFC80U.DLL C:\DRV\VGA\ATI Win32.Rmnet.8 Désinfecté.
MSVCP80.DLL C:\DRV\VGA\ATI Win32.Rmnet.8 Désinfecté.
MSVCR80.DLL C:\DRV\VGA\ATI Win32.Rmnet.8 Désinfecté.
MFC80U.DLL C:\DRV\VGA\ATI\BIN Win32.Rmnet.8 Désinfecté.
MSVCP80.DLL C:\DRV\VGA\ATI\BIN Win32.Rmnet.8 Désinfecté.
MSVCR80.DLL C:\DRV\VGA\ATI\BIN Win32.Rmnet.8 Désinfecté.
igfxexps.dll C:\DRV\VGA\Intel\Graphics Win32.Rmnet.8 Désinfecté.
igfxsrvc.dll C:\DRV\VGA\Intel\Graphics Win32.Rmnet.8 Désinfecté.
nvudisp.exe C:\DRV\VGA\nVidia Win32.Rmnet.8 Désinfecté.
NVUninst.exe C:\DRV\VGA\nVidia Win32.Rmnet.8 Désinfecté.
avgsdkupd.dll C:\Program Files\LimeWire\lib\avg Win32.HLLW.Autoruner.64096 Supprimé.
win2000.dll C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Install Win32.Rmnet.8 Désinfecté.
Npavi32.dll C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Plugins Win32.Rmnet.8 Désinfecté.
bwxtext.dll C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program Win32.Rmnet.8 Désinfecté.
Pre6Import.dll C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program Win32.Rmnet.8 Désinfecté.
Restart.exe C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program Win32.Rmnet.8 Désinfecté.
Un-UsbFix.exe C:\UsbFix Trojan.Siggen3.1716 Irréparable.Quarantaine.
ERDNT.EXE C:\UsbFix\Backup\Registry-02-01-2012 Win32.Rmnet.8 Désinfecté.
93 fichiers désinfectés
1 fichier supprimé
1 fichier irréparable mis en quarantaine
Utilisateur anonyme
3 janv. 2012 à 18:49
3 janv. 2012 à 18:49
Bonsoir
1)Procède à la restauration des fichiers qui sont dans la quarantaine de Malwaresbytes.
2)Relance ensuite une analyse avec Drweb
Merci
@+
1)Procède à la restauration des fichiers qui sont dans la quarantaine de Malwaresbytes.
2)Relance ensuite une analyse avec Drweb
Merci
@+
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
3 janv. 2012 à 19:07
3 janv. 2012 à 19:07
La quarantaine de Malwaresbytes est vide. Faut-il que je relance une analyse?
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
4 janv. 2012 à 15:46
4 janv. 2012 à 15:46
Salut,
Après le 2ème Scan (je n'ai pas pu enregistrer le rapport car l'ordi a redémarré direct) j'ai :
1 fichier infecté -> irréparable, mis en quarantaine
Un-UsbFix.exe C:\UsbFix Trojan.Siggen3.1716 Irréparable.Quarantaine.
Sinon le reste est bon.
En est-on venu à bout?
Puis-je supprimé le fichier en quarantaine?
Merci.
Après le 2ème Scan (je n'ai pas pu enregistrer le rapport car l'ordi a redémarré direct) j'ai :
1 fichier infecté -> irréparable, mis en quarantaine
Un-UsbFix.exe C:\UsbFix Trojan.Siggen3.1716 Irréparable.Quarantaine.
Sinon le reste est bon.
En est-on venu à bout?
Puis-je supprimé le fichier en quarantaine?
Merci.
Bonjour,
J'ai le meme problème,
apres avoir fait le scan combofix, voici le résultat :
ComboFix 11-12-27.01 - Administrator 04/01/2012 17:22:43.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.2047.1082 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\asdehi.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
- Mode FONCTIONNALITES REDUITES -
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrator\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-04 au 2012-01-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-04 14:52 . 2012-01-04 14:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-01-04 14:46 . 2012-01-04 16:10 -------- d-----w- c:\program files\ZHPDiag
2012-01-04 00:18 . 2012-01-04 00:18 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\kgjnqfop
2011-12-15 16:14 . 2011-12-15 16:14 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\MiKTeX
2011-12-15 16:07 . 2011-12-15 16:07 -------- d-----w- c:\documents and settings\Administrator\Application Data\xm1
2011-12-15 16:06 . 2011-12-15 16:06 -------- d-----w- c:\program files\Texmaker
2011-12-15 16:02 . 2011-12-15 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\MiKTeX
2011-12-15 15:58 . 2011-12-15 16:01 -------- d-----w- c:\program files\MiKTeX 2.8
2011-12-14 21:36 . 2011-12-31 00:30 -------- d-----w- c:\documents and settings\Administrator\Application Data\Skype
2011-12-14 21:35 . 2011-12-14 21:35 -------- d-----r- c:\program files\Skype
2011-12-14 21:35 . 2011-12-14 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2011-12-14 18:48 . 2011-12-14 18:48 -------- d-----w- c:\documents and settings\Administrator\Application Data\Avira
2011-12-14 18:29 . 2011-12-01 16:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-12-14 18:29 . 2011-12-01 16:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-14 18:29 . 2011-12-01 16:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-14 18:29 . 2011-12-14 18:29 -------- d-----w- c:\program files\Avira
2011-12-14 18:29 . 2011-12-14 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 16:11 . 2006-11-24 14:58 57344 ----a-w- c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{55C98239-914A-46C1-B19D-83E90F7E00CC}\ARPPRODUCTICON.exe
2011-11-23 13:25 . 2001-08-23 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 19:20 . 2001-08-23 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:20 . 2001-08-23 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:20 . 2001-08-23 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2006-11-24 10:51 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2001-08-23 12:00 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2001-08-23 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-25 13:37 . 2001-08-23 12:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-25 12:52 . 2001-08-17 13:48 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2006-11-24 10:51 186880 ------w- c:\windows\system32\encdec.dll
2011-10-11 17:23 . 2011-10-11 17:23 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-11 16:54 . 2011-10-11 16:54 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-10-11 16:54 . 2011-10-11 16:54 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-10 14:22 . 2006-11-24 10:33 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-12-14 18:38 . 2011-10-11 17:30 134104 ------w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\documents and settings\Administrator\Local Settings\Application Data\kgjnqfop\smbabixd.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28/03/2008 09:14 24064]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14/12/2011 19:29 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/12/2011 19:29 86224]
R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [12/06/2008 11:21 1164536]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
R2 NuTCRACKERService;NuTCRACKER Service;c:\windows\system32\nutsrv4.exe [07/12/2006 11:00 277272]
R2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\OcsService.exe [27/02/2007 20:32 61440]
R2 OracleOrads9iAgent;OracleOrads9iAgent;c:\oracle\orads9i\bin\agntsrvc.exe [31/05/2002 14:51 28944]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [05/05/2009 12:37 2058776]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21/10/2005 11:19 41216]
R3 rismc32;RICOH Smart Card Reader;c:\windows\system32\drivers\rismc32.sys [16/07/2008 13:41 47616]
S2 rma;Radia Management Agent;c:\novadigm\ManagementAgent\nvdkit.exe [19/09/2005 09:02 1968446]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [12/06/2008 13:40 477696]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [27/03/2008 10:42 244368]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [24/11/2006 16:12 88192]
S3 OracleOrads9iClientCache;OracleOrads9iClientCache;c:\oracle\orads9i\bin\ONRSD.EXE [30/04/2002 11:38 425808]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [23/08/2001 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.eistiens.net/
uInternet Settings,ProxyServer = proxy.cergy.eisti.fr:3128
uInternet Settings,ProxyOverride = 172.16.*;172.17.*;42.*;1.1.1.1;*.eisti.fr;192.168.*;localhost;www.eistiens.net
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: %SystemRoot%\system32\nutafun4.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l7hb08kt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.eistiens.net/|http://arel.eisti.fr/|http://www.eisti.fr/
FF - prefs.js: network.proxy.ftp - proxy.cergy.eisti.fr
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - proxy.cergy.eisti.fr
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - proxy.cergy.eisti.fr
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - proxy.cergy.eisti.fr
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
.
.
------- Associations de fichier -------
.
.txt=WinEdt.txt
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-SmbAbixd - c:\documents and settings\Administrator\Local Settings\Application Data\kgjnqfop\smbabixd.exe
ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-04 17:23
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwQueryDirectoryFile
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\documents and settings\Administrator\Start Menu\Programs\Startup\smbabixd.exe 101172 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rma]
"ImagePath"="C:/Novadigm/ManagementAgent/nvdkit.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rma]
"ImagePath"="C:/Novadigm/ManagementAgent/nvdkit.exe"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer]
@Denied: (2) (Administrator)
@=""
"Download Directory"="d:\\Téléchargements"
"SmartDithering"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\BrowserEmulation]
"TLDUpdates"=dword:00000001
"UnattendLoaded"=dword:00000001
"MSCompatibilityMode"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas]
"NoOfOldWorkAreas"=dword:00000001
"OldWorkAreaRects"=hex:00,00,00,00,00,00,00,00,00,05,00,00,02,03,00,00
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Desktop\Scheme]
"Edit"=""
"Display"=""
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Document Windows]
"Maximized"="no"
"height"=hex:00,00,00,00
"width"=hex:00,00,00,80
"x"=hex:00,00,00,80
"y"=hex:00,00,00,00
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Download]
"CheckExeSignatures"="yes"
"RunInvalidSignatures"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}]
"BarSize"=hex:4d,02,00,00,00,00,00,00
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\IETld]
"IETldDllVersionHigh"=dword:00080000
"IETldDllVersionLow"=dword:17714abb
"IETldVersionHigh"=dword:00000001
"IETldVersionLow"=dword:00000006
"StaleIETldCache"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\InformationBar]
"FirstTime"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\IntelliForms]
"PSMigrated"=dword:00000001
"AskUser"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\International]
@=""
"CodePointToFontMap"=hex:22,00,00,00,54,00,69,00,6d,00,65,00,73,00,20,00,4e,00,
65,00,77,00,20,00,52,00,6f,00,6d,00,61,00,6e,00,00,00,00,00,00,00,00,00,00,\
"AcceptLanguage"="fr"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\LinksBar]
"LinksFolderMigrate"=hex:30,b6,39,27,93,cd,c9,01
"MarketingLinksMigrate"=hex:6e,3e,5b,a4,97,cd,c9,01
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\LinksExplorer]
"LinksType"=dword:00000000
"Width"=dword:0000010f
"Docked"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Main]
"NoUpdateCheck"=dword:00000001
"NoJITSetup"=dword:00000001
"Disable Script Debugger"="yes"
"Show_ChannelBand"="No"
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Local Page"="c:\\WINDOWS\\system32\\blank.htm"
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Start Page"="http://www.eistiens.net/"
"Use_DlgBox_Colors"="yes"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Check_Associations"="yes"
"FullScreen"="no"
"XMLHTTP"=dword:00000001
"UseClearType"="yes"
"Enable Browser Extensions"="yes"
"Play_Background_Sounds"="yes"
"Play_Animations"="yes"
"CompatibilityFlags"=dword:00000000
"SearchMigrated"=dword:00000001
"Window_Placement"=hex:2c,00,00,00,02,00,00,00,03,00,00,00,00,83,ff,ff,00,83,
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,02,00,00,00,00,00,00,00,c6,04,00,00,02,03,00,\
"StatusBarOther"=dword:00000001
"NotifyDownloadComplete"="yes"
"Use FormSuggest"="no"
"Use Search Asst"="no"
"Expand Alt Text"="no"
"Move System Caret"="no"
"NscSingleExpand"=dword:00000000
"DisableScriptDebuggerIE"="yes"
"Error Dlg Displayed On Every Error"="no"
"Page_Transitions"=dword:00000001
"UseThemes"=dword:00000001
"EnableSearchPane"=dword:00000000
"Force Offscreen Composition"=dword:00000000
"AllowWindowReuse"=dword:00000001
"Friendly http errors"="yes"
"SmoothScroll"=dword:00000001
"Enable AutoImageResize"="yes"
"Show image placeholders"=dword:00000000
"Print_Background"="no"
"AutoSearch"=dword:00000004
"IE8RunOnceLastShown"=dword:00000001
"IE8RunOnceLastShown_TIMESTAMP"=hex:ba,00,ea,a7,97,cd,c9,01
"IE8RunOncePerInstallCompleted"=dword:00000001
"IE8RunOnceCompletionTime"=hex:8a,34,3e,fa,97,cd,c9,01
"IE8TourShown"=dword:00000001
"IE8TourShownTime"=hex:e4,96,40,fa,97,cd,c9,01
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Main\WindowsSearch]
"Version"="04.00.6001.503"
"User Favorites Path"="file:///c:\\Documents and Settings\\Administrator\\Favorites\\"
"UpgradeTime"=hex:ee,b7,47,e9,f2,ce,c9,01
"ConfiguredScopes"=dword:00000005
"LastCrawl"=hex:10,94,e5,0d,e2,ce,c9,01
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\MAO Settings]
"Width"=dword:000003e8
"Height"=dword:00000280
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\New Windows]
"PopupMgr"=dword:00000001
"PlaySound"=dword:00000001
"UseSecBand"=dword:00000001
"BlockUserInit"=dword:00000000
"UseTimerMethod"=dword:00000000
"UseHooks"=dword:00000001
"AllowHTTPS"=dword:00000000
"BlockControls"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\PhishingFilter]
"ShownVerifyBalloon"=dword:00000003
"Enabled"=dword:00000002
"ShownServiceDownBalloon"=dword:00000001
"EnabledV8"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Privacy]
"CleanForms"=dword:00000001
"CleanPassword"=dword:00000001
"CleanInPrivateBlocking"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"Version"=dword:00000002
"DownloadUpdates"=dword:00000000
"UpgradeTime"=hex:c6,98,6d,fd,97,cd,c9,01
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Security]
"Sending_Security"="Medium"
"Viewing_Security"="Low"
"Safety Warning Level"="Query"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Services]
@=""
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Settings]
"Anchor Color Visited"="128,0,128"
"Anchor Color"="0,0,255"
"Background Color"="192,192,192"
"Text Color"="0,0,0"
"Use Anchor Hover Color"="No"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\SQM]
"InstallDate"=hex(b):16,56,00,4a,00,00,00,00
"BadProcCount"=dword:00000000
"ServerFreezeOnUpload"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Suggested Sites]
"MigrationTime"=hex:f8,14,de,a7,97,cd,c9,01
"Enabled"=dword:00000000
"ObjectsCreated"=dword:00000000
"ObjectsCreated_TIMESTAMP"=hex:d6,6f,39,fa,97,cd,c9,01
"SlicePath"="c:\\Documents and Settings\\Administrator\\Favorites\\Links\\Suggested Sites.url"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\TabbedBrowsing]
"WarnOnCloseAdvanced"=dword:00000000
"UseMRUSwitching"="no"
"ShowTabsWelcome"=dword:00000000
"NewTabPageShowClosedTabs"=dword:00000001
"NewTabPageShowActivities"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Toolbar]
"LinksFolderName"="Links"
"SaveLinksOrder"=hex:01,00,00,00
"Locked"=dword:00000001
"ShowDiscussionButton"="Yes"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,eb,8b,9c,95,da,84,ac,4f,80,f4,c9,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,eb,8b,9c,95,da,84,ac,4f,80,f4,c9,\
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Zoom]
"ResetTextSizeOnStartup"=dword:00000000
"ResetTextSizeOnZoom"=dword:00000001
"ResetZoomOnStartup"=dword:00000001
"ZoomFactor"=dword:000186a0
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1632)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4168)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2012-01-04 17:26:51
ComboFix-quarantined-files.txt 2012-01-04 16:26
.
Avant-CF: 26 087 067 648 bytes free
Après-CF: 26 257 068 032 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 3E2A1BE6F3ECAA2CA94532F800CB98F8
Que dois-je faire?
merci d'avance
J'ai le meme problème,
apres avoir fait le scan combofix, voici le résultat :
ComboFix 11-12-27.01 - Administrator 04/01/2012 17:22:43.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.2047.1082 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\asdehi.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
- Mode FONCTIONNALITES REDUITES -
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrator\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-04 au 2012-01-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-04 14:52 . 2012-01-04 14:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-01-04 14:46 . 2012-01-04 16:10 -------- d-----w- c:\program files\ZHPDiag
2012-01-04 00:18 . 2012-01-04 00:18 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\kgjnqfop
2011-12-15 16:14 . 2011-12-15 16:14 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\MiKTeX
2011-12-15 16:07 . 2011-12-15 16:07 -------- d-----w- c:\documents and settings\Administrator\Application Data\xm1
2011-12-15 16:06 . 2011-12-15 16:06 -------- d-----w- c:\program files\Texmaker
2011-12-15 16:02 . 2011-12-15 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\MiKTeX
2011-12-15 15:58 . 2011-12-15 16:01 -------- d-----w- c:\program files\MiKTeX 2.8
2011-12-14 21:36 . 2011-12-31 00:30 -------- d-----w- c:\documents and settings\Administrator\Application Data\Skype
2011-12-14 21:35 . 2011-12-14 21:35 -------- d-----r- c:\program files\Skype
2011-12-14 21:35 . 2011-12-14 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2011-12-14 18:48 . 2011-12-14 18:48 -------- d-----w- c:\documents and settings\Administrator\Application Data\Avira
2011-12-14 18:29 . 2011-12-01 16:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-12-14 18:29 . 2011-12-01 16:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-14 18:29 . 2011-12-01 16:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-14 18:29 . 2011-12-14 18:29 -------- d-----w- c:\program files\Avira
2011-12-14 18:29 . 2011-12-14 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 16:11 . 2006-11-24 14:58 57344 ----a-w- c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{55C98239-914A-46C1-B19D-83E90F7E00CC}\ARPPRODUCTICON.exe
2011-11-23 13:25 . 2001-08-23 12:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 19:20 . 2001-08-23 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:20 . 2001-08-23 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:20 . 2001-08-23 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2006-11-24 10:51 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2001-08-23 12:00 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2001-08-23 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-25 13:37 . 2001-08-23 12:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-25 12:52 . 2001-08-17 13:48 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2006-11-24 10:51 186880 ------w- c:\windows\system32\encdec.dll
2011-10-11 17:23 . 2011-10-11 17:23 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-11 16:54 . 2011-10-11 16:54 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-10-11 16:54 . 2011-10-11 16:54 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-10 14:22 . 2006-11-24 10:33 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-12-14 18:38 . 2011-10-11 17:30 134104 ------w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\documents and settings\Administrator\Local Settings\Application Data\kgjnqfop\smbabixd.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28/03/2008 09:14 24064]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14/12/2011 19:29 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/12/2011 19:29 86224]
R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [12/06/2008 11:21 1164536]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
R2 NuTCRACKERService;NuTCRACKER Service;c:\windows\system32\nutsrv4.exe [07/12/2006 11:00 277272]
R2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\OcsService.exe [27/02/2007 20:32 61440]
R2 OracleOrads9iAgent;OracleOrads9iAgent;c:\oracle\orads9i\bin\agntsrvc.exe [31/05/2002 14:51 28944]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [05/05/2009 12:37 2058776]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21/10/2005 11:19 41216]
R3 rismc32;RICOH Smart Card Reader;c:\windows\system32\drivers\rismc32.sys [16/07/2008 13:41 47616]
S2 rma;Radia Management Agent;c:\novadigm\ManagementAgent\nvdkit.exe [19/09/2005 09:02 1968446]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [12/06/2008 13:40 477696]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [27/03/2008 10:42 244368]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [24/11/2006 16:12 88192]
S3 OracleOrads9iClientCache;OracleOrads9iClientCache;c:\oracle\orads9i\bin\ONRSD.EXE [30/04/2002 11:38 425808]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [23/08/2001 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.eistiens.net/
uInternet Settings,ProxyServer = proxy.cergy.eisti.fr:3128
uInternet Settings,ProxyOverride = 172.16.*;172.17.*;42.*;1.1.1.1;*.eisti.fr;192.168.*;localhost;www.eistiens.net
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: %SystemRoot%\system32\nutafun4.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l7hb08kt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.eistiens.net/|http://arel.eisti.fr/|http://www.eisti.fr/
FF - prefs.js: network.proxy.ftp - proxy.cergy.eisti.fr
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - proxy.cergy.eisti.fr
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - proxy.cergy.eisti.fr
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - proxy.cergy.eisti.fr
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
.
.
------- Associations de fichier -------
.
.txt=WinEdt.txt
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-SmbAbixd - c:\documents and settings\Administrator\Local Settings\Application Data\kgjnqfop\smbabixd.exe
ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-04 17:23
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwQueryDirectoryFile
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\documents and settings\Administrator\Start Menu\Programs\Startup\smbabixd.exe 101172 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rma]
"ImagePath"="C:/Novadigm/ManagementAgent/nvdkit.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rma]
"ImagePath"="C:/Novadigm/ManagementAgent/nvdkit.exe"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer]
@Denied: (2) (Administrator)
@=""
"Download Directory"="d:\\Téléchargements"
"SmartDithering"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\BrowserEmulation]
"TLDUpdates"=dword:00000001
"UnattendLoaded"=dword:00000001
"MSCompatibilityMode"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas]
"NoOfOldWorkAreas"=dword:00000001
"OldWorkAreaRects"=hex:00,00,00,00,00,00,00,00,00,05,00,00,02,03,00,00
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Desktop\Scheme]
"Edit"=""
"Display"=""
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Document Windows]
"Maximized"="no"
"height"=hex:00,00,00,00
"width"=hex:00,00,00,80
"x"=hex:00,00,00,80
"y"=hex:00,00,00,00
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Download]
"CheckExeSignatures"="yes"
"RunInvalidSignatures"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}]
"BarSize"=hex:4d,02,00,00,00,00,00,00
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\IETld]
"IETldDllVersionHigh"=dword:00080000
"IETldDllVersionLow"=dword:17714abb
"IETldVersionHigh"=dword:00000001
"IETldVersionLow"=dword:00000006
"StaleIETldCache"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\InformationBar]
"FirstTime"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\IntelliForms]
"PSMigrated"=dword:00000001
"AskUser"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\International]
@=""
"CodePointToFontMap"=hex:22,00,00,00,54,00,69,00,6d,00,65,00,73,00,20,00,4e,00,
65,00,77,00,20,00,52,00,6f,00,6d,00,61,00,6e,00,00,00,00,00,00,00,00,00,00,\
"AcceptLanguage"="fr"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\LinksBar]
"LinksFolderMigrate"=hex:30,b6,39,27,93,cd,c9,01
"MarketingLinksMigrate"=hex:6e,3e,5b,a4,97,cd,c9,01
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\LinksExplorer]
"LinksType"=dword:00000000
"Width"=dword:0000010f
"Docked"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Main]
"NoUpdateCheck"=dword:00000001
"NoJITSetup"=dword:00000001
"Disable Script Debugger"="yes"
"Show_ChannelBand"="No"
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Local Page"="c:\\WINDOWS\\system32\\blank.htm"
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Start Page"="http://www.eistiens.net/"
"Use_DlgBox_Colors"="yes"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Check_Associations"="yes"
"FullScreen"="no"
"XMLHTTP"=dword:00000001
"UseClearType"="yes"
"Enable Browser Extensions"="yes"
"Play_Background_Sounds"="yes"
"Play_Animations"="yes"
"CompatibilityFlags"=dword:00000000
"SearchMigrated"=dword:00000001
"Window_Placement"=hex:2c,00,00,00,02,00,00,00,03,00,00,00,00,83,ff,ff,00,83,
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,02,00,00,00,00,00,00,00,c6,04,00,00,02,03,00,\
"StatusBarOther"=dword:00000001
"NotifyDownloadComplete"="yes"
"Use FormSuggest"="no"
"Use Search Asst"="no"
"Expand Alt Text"="no"
"Move System Caret"="no"
"NscSingleExpand"=dword:00000000
"DisableScriptDebuggerIE"="yes"
"Error Dlg Displayed On Every Error"="no"
"Page_Transitions"=dword:00000001
"UseThemes"=dword:00000001
"EnableSearchPane"=dword:00000000
"Force Offscreen Composition"=dword:00000000
"AllowWindowReuse"=dword:00000001
"Friendly http errors"="yes"
"SmoothScroll"=dword:00000001
"Enable AutoImageResize"="yes"
"Show image placeholders"=dword:00000000
"Print_Background"="no"
"AutoSearch"=dword:00000004
"IE8RunOnceLastShown"=dword:00000001
"IE8RunOnceLastShown_TIMESTAMP"=hex:ba,00,ea,a7,97,cd,c9,01
"IE8RunOncePerInstallCompleted"=dword:00000001
"IE8RunOnceCompletionTime"=hex:8a,34,3e,fa,97,cd,c9,01
"IE8TourShown"=dword:00000001
"IE8TourShownTime"=hex:e4,96,40,fa,97,cd,c9,01
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Main\WindowsSearch]
"Version"="04.00.6001.503"
"User Favorites Path"="file:///c:\\Documents and Settings\\Administrator\\Favorites\\"
"UpgradeTime"=hex:ee,b7,47,e9,f2,ce,c9,01
"ConfiguredScopes"=dword:00000005
"LastCrawl"=hex:10,94,e5,0d,e2,ce,c9,01
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\MAO Settings]
"Width"=dword:000003e8
"Height"=dword:00000280
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\New Windows]
"PopupMgr"=dword:00000001
"PlaySound"=dword:00000001
"UseSecBand"=dword:00000001
"BlockUserInit"=dword:00000000
"UseTimerMethod"=dword:00000000
"UseHooks"=dword:00000001
"AllowHTTPS"=dword:00000000
"BlockControls"=dword:00000000
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\PhishingFilter]
"ShownVerifyBalloon"=dword:00000003
"Enabled"=dword:00000002
"ShownServiceDownBalloon"=dword:00000001
"EnabledV8"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Privacy]
"CleanForms"=dword:00000001
"CleanPassword"=dword:00000001
"CleanInPrivateBlocking"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"Version"=dword:00000002
"DownloadUpdates"=dword:00000000
"UpgradeTime"=hex:c6,98,6d,fd,97,cd,c9,01
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Security]
"Sending_Security"="Medium"
"Viewing_Security"="Low"
"Safety Warning Level"="Query"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Services]
@=""
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Settings]
"Anchor Color Visited"="128,0,128"
"Anchor Color"="0,0,255"
"Background Color"="192,192,192"
"Text Color"="0,0,0"
"Use Anchor Hover Color"="No"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\SQM]
"InstallDate"=hex(b):16,56,00,4a,00,00,00,00
"BadProcCount"=dword:00000000
"ServerFreezeOnUpload"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Suggested Sites]
"MigrationTime"=hex:f8,14,de,a7,97,cd,c9,01
"Enabled"=dword:00000000
"ObjectsCreated"=dword:00000000
"ObjectsCreated_TIMESTAMP"=hex:d6,6f,39,fa,97,cd,c9,01
"SlicePath"="c:\\Documents and Settings\\Administrator\\Favorites\\Links\\Suggested Sites.url"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\TabbedBrowsing]
"WarnOnCloseAdvanced"=dword:00000000
"UseMRUSwitching"="no"
"ShowTabsWelcome"=dword:00000000
"NewTabPageShowClosedTabs"=dword:00000001
"NewTabPageShowActivities"=dword:00000001
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Toolbar]
"LinksFolderName"="Links"
"SaveLinksOrder"=hex:01,00,00,00
"Locked"=dword:00000001
"ShowDiscussionButton"="Yes"
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,eb,8b,9c,95,da,84,ac,4f,80,f4,c9,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,eb,8b,9c,95,da,84,ac,4f,80,f4,c9,\
.
[HKEY_USERS\S-1-5-21-776561741-616249376-725345543-500\Software\Microsoft\Internet Explorer\Zoom]
"ResetTextSizeOnStartup"=dword:00000000
"ResetTextSizeOnZoom"=dword:00000001
"ResetZoomOnStartup"=dword:00000001
"ZoomFactor"=dword:000186a0
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1632)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4168)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2012-01-04 17:26:51
ComboFix-quarantined-files.txt 2012-01-04 16:26
.
Avant-CF: 26 087 067 648 bytes free
Après-CF: 26 257 068 032 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 3E2A1BE6F3ECAA2CA94532F800CB98F8
Que dois-je faire?
merci d'avance
Utilisateur anonyme
4 janv. 2012 à 18:46
4 janv. 2012 à 18:46
Bonsoir Jeremie.L
Ouvre ton propre sujet;merci
@ Ju74
Tu peux supprimer;rien de grave.
Procède maintenant à une analyse avec ton antivirus à jour et poste moi son rapport;merci
@+
Ouvre ton propre sujet;merci
@ Ju74
Tu peux supprimer;rien de grave.
Procède maintenant à une analyse avec ton antivirus à jour et poste moi son rapport;merci
@+
JeremL
Messages postés
12
Date d'inscription
mercredi 4 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2012
4 janv. 2012 à 18:50
4 janv. 2012 à 18:50
désolé, j'ai eu des problèmes pour ouvrir mon propre topic, c'est chose faite... je supprime mon post
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
4 janv. 2012 à 23:19
4 janv. 2012 à 23:19
voici le rapport d'Antivir :
https://pjjoint.malekal.com/files.php?id=20120104_u9d9u5t5e9
https://pjjoint.malekal.com/files.php?id=20120104_u9d9u5t5e9
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
5 janv. 2012 à 10:13
5 janv. 2012 à 10:13
J'ai relancé un 2ème Scan dans la nuit :
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 4 janvier 2012 23:13
La recherche porte sur 3024344 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER
Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 04/01/2012 20:32:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 20:31:56
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 20:31:56
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 20:31:57
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 20:31:57
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 20:31:57
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 20:31:58
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 20:31:58
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 20:31:58
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 20:31:59
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 20:31:59
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 20:31:59
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 20:32:00
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 20:32:01
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 20:32:02
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 20:32:03
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 20:32:04
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 20:32:05
VBASE019.VDF : 7.11.20.140 2048 Bytes 04/01/2012 20:32:06
VBASE020.VDF : 7.11.20.141 2048 Bytes 04/01/2012 20:32:06
VBASE021.VDF : 7.11.20.142 2048 Bytes 04/01/2012 20:32:06
VBASE022.VDF : 7.11.20.143 2048 Bytes 04/01/2012 20:32:07
VBASE023.VDF : 7.11.20.144 2048 Bytes 04/01/2012 20:32:07
VBASE024.VDF : 7.11.20.145 2048 Bytes 04/01/2012 20:32:08
VBASE025.VDF : 7.11.20.146 2048 Bytes 04/01/2012 20:32:08
VBASE026.VDF : 7.11.20.147 2048 Bytes 04/01/2012 20:32:08
VBASE027.VDF : 7.11.20.148 2048 Bytes 04/01/2012 20:32:08
VBASE028.VDF : 7.11.20.149 2048 Bytes 04/01/2012 20:32:09
VBASE029.VDF : 7.11.20.150 2048 Bytes 04/01/2012 20:32:09
VBASE030.VDF : 7.11.20.151 2048 Bytes 04/01/2012 20:32:09
VBASE031.VDF : 7.11.20.162 71680 Bytes 04/01/2012 20:32:10
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 04/01/2012 20:32:25
AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.15.1 770423 Bytes 04/01/2012 20:32:23
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 04/01/2012 20:32:21
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 04/01/2012 20:32:21
AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 16:54:59
AEGEN.DLL : 8.1.5.17 405877 Bytes 04/01/2012 20:32:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.24.3 201079 Bytes 04/01/2012 20:32:12
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120104-230940-748A22DC.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 4 janvier 2012 23:13
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'PhotoScreensaver.scr' - '104' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '56' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '58' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '96' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '43' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '45' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '63' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '47' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés
Processus de recherche 'ERAGENT.EXE' - '53' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '48' module(s) sont contrôlés
Processus de recherche 'ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE' - '129' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'EPOWER_DMC.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'ENMTRAY.EXE' - '108' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '73' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '70' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '97' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '170' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '49' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '68' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '51' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '118' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '56' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '88' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '52' module(s) sont contrôlés
Processus de recherche 'MFPAgent.exe' - '56' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '53' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '60' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '58' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '56' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '60' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '70' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '46' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '69' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '36' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '53' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '40' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '57' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'ALaunchSvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '138' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'MOM.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '50' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '68' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '48' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '96' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '85' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '162' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '112' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2477' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'E:\' <DATA>
Fin de la recherche : jeudi 5 janvier 2012 00:59
Temps nécessaire: 1:46:00 Heure(s)
La recherche a été effectuée intégralement
28398 Les répertoires ont été contrôlés
711318 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
711318 Fichiers non infectés
3875 Les archives ont été contrôlées
0 Avertissements
0 Consignes
603095 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 4 janvier 2012 23:13
La recherche porte sur 3024344 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER
Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 04/01/2012 20:32:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 20:31:56
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 20:31:56
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 20:31:57
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 20:31:57
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 20:31:57
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 20:31:58
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 20:31:58
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 20:31:58
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 20:31:59
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 20:31:59
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 20:31:59
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 20:32:00
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 20:32:01
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 20:32:02
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 20:32:03
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 20:32:04
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 20:32:05
VBASE019.VDF : 7.11.20.140 2048 Bytes 04/01/2012 20:32:06
VBASE020.VDF : 7.11.20.141 2048 Bytes 04/01/2012 20:32:06
VBASE021.VDF : 7.11.20.142 2048 Bytes 04/01/2012 20:32:06
VBASE022.VDF : 7.11.20.143 2048 Bytes 04/01/2012 20:32:07
VBASE023.VDF : 7.11.20.144 2048 Bytes 04/01/2012 20:32:07
VBASE024.VDF : 7.11.20.145 2048 Bytes 04/01/2012 20:32:08
VBASE025.VDF : 7.11.20.146 2048 Bytes 04/01/2012 20:32:08
VBASE026.VDF : 7.11.20.147 2048 Bytes 04/01/2012 20:32:08
VBASE027.VDF : 7.11.20.148 2048 Bytes 04/01/2012 20:32:08
VBASE028.VDF : 7.11.20.149 2048 Bytes 04/01/2012 20:32:09
VBASE029.VDF : 7.11.20.150 2048 Bytes 04/01/2012 20:32:09
VBASE030.VDF : 7.11.20.151 2048 Bytes 04/01/2012 20:32:09
VBASE031.VDF : 7.11.20.162 71680 Bytes 04/01/2012 20:32:10
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 04/01/2012 20:32:25
AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.15.1 770423 Bytes 04/01/2012 20:32:23
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 04/01/2012 20:32:21
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 04/01/2012 20:32:21
AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 16:54:59
AEGEN.DLL : 8.1.5.17 405877 Bytes 04/01/2012 20:32:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.24.3 201079 Bytes 04/01/2012 20:32:12
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120104-230940-748A22DC.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 4 janvier 2012 23:13
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'PhotoScreensaver.scr' - '104' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '56' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '58' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '96' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '43' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '45' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '63' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '47' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés
Processus de recherche 'ERAGENT.EXE' - '53' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '48' module(s) sont contrôlés
Processus de recherche 'ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE' - '129' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'EPOWER_DMC.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'ENMTRAY.EXE' - '108' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '73' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '70' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '97' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '170' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '49' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '68' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '51' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '118' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '56' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '88' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '52' module(s) sont contrôlés
Processus de recherche 'MFPAgent.exe' - '56' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '53' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '60' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '58' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '56' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '60' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '70' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '46' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '69' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '36' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '53' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '40' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '57' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'ALaunchSvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '138' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'MOM.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '50' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '68' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '48' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '96' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '85' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '162' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '112' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2477' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'E:\' <DATA>
Fin de la recherche : jeudi 5 janvier 2012 00:59
Temps nécessaire: 1:46:00 Heure(s)
La recherche a été effectuée intégralement
28398 Les répertoires ont été contrôlés
711318 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
711318 Fichiers non infectés
3875 Les archives ont été contrôlées
0 Avertissements
0 Consignes
603095 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
5 janv. 2012 à 18:40
5 janv. 2012 à 18:40
Bonsoir
Il n'y a peut être plus de trace mais certains fichiers ACER ou autres ont été supprimés.
Regarde les rapports Antivir et Malwaresbytes.
Si tu notes beaucoup de dysfonctionnement;le mieux est de faire une mise à plat et de repartir avec une restauration usine.
@+
Il n'y a peut être plus de trace mais certains fichiers ACER ou autres ont été supprimés.
Regarde les rapports Antivir et Malwaresbytes.
Si tu notes beaucoup de dysfonctionnement;le mieux est de faire une mise à plat et de repartir avec une restauration usine.
@+
Ju74
Messages postés
11
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
5 janvier 2012
5 janv. 2012 à 20:58
5 janv. 2012 à 20:58
Ok, je vais voir avec le temps comment l'ordi se comporte et s'il y a des dysfonctionnements.
Merci beaucoup pour ton aide en tout cas.
Merci beaucoup pour ton aide en tout cas.
