Impossible d'installer un antivirus

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Impossible d'installer un antivirus

Messagepar JLA55 » 13 Déc 2009 19:58

Bonjour, il m'est actuellement impossible d'installer un antivirus.
dés que je télécharge un antivirus je ne peux l'exécuter.
Que dois-je faire, svp?
Dernière édition par Dell le 13 Déc 2009 20:07, édité 1 fois.
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 13 Déc 2009 20:06

Bonjour, bienvenue sur la section sécurité de libellules. :-D

Essaie de poster un rapport HijackThis stp, si l'outil se laisse télécharger.

Pour voir ce qui tourne sur ta machine et pouvoir nettoyer éventuellement les infections présentes, il nous faut faire quelques tests. Voici comment démarrer.
:arrow: Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
Poster un rapport HijackThis
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Impossible d'installer un antivirus

Messagepar JLA55 » 13 Déc 2009 20:25

J'ai lancer le programme demandé et voila ce que cela donne :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:55, on 13/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\netsh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\LAVANC~1\LOCALS~1\Temp\dexrq.exe
C:\DOCUME~1\LAVANC~1\LOCALS~1\Temp\windkwf.exe
C:\DOCUME~1\LAVANC~1\LOCALS~1\Temp\kyertc.exe
C:\DOCUME~1\LAVANC~1\LOCALS~1\Temp\winberkn.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lavanchy Jacques\Local Settings\Temporary Internet Files\Content.IE5\IKZT6B3G\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [RegDokFRT] C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7101578593
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 3899 bytes
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 13 Déc 2009 20:27

Télécharge Malwarebytes' Anti-Malware (MBAM)
Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. ;-)
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Impossible d'installer un antivirus

Messagepar JLA55 » 13 Déc 2009 21:16

Voici le bloc-note :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3354
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13/12/2009 21:07:14
mbam-log-2009-12-13 (21-07-14).txt

Type de recherche: Examen rapide
Eléments examinés: 157518
Temps écoulé: 19 minute(s), 47 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\dexrq.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\dexrq.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDEX23MJ\x[1] (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CXEJOXIB\x[2] (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CXEJOXIB\x[3] (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CXEJOXIB\x[4] (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SLW1YTQL\x[7] (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YHKDEXY5\x[3] (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YHKDEXY5\x[4] (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC-de-Jacques\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 13 Déc 2009 21:19

Ca va aller mieux ! Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines.
Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.
Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

Poste un nouveau rapport HijackThis stp, et essaie d'installer un antivirus.
Je te conseille Antivir : gratuit disponible en français maintenant et efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type.
Pour Antivir voici un lien de téléchargement direct (version en français) :
http://dlce.antivir.com/package/wks_avi ... nal_fr.exe
Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Impossible d'installer un antivirus

Messagepar JLA55 » 13 Déc 2009 22:06

Voici le nouveau rapport, et j'ai essayé de relancer l'exécutable antivir mais de nouveau impossible...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:27, on 13/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\LAVANC~1\LOCALS~1\Temp\elmwsx.exe
C:\DOCUME~1\LAVANC~1\LOCALS~1\Temp\clfwg.exe
C:\DOCUME~1\LAVANC~1\LOCALS~1\Temp\winmkcwx.exe
C:\Documents and Settings\lavanchy Jacques\Local Settings\Temporary Internet Files\Content.IE5\IKZT6B3G\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [RegDokFRT] C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7101578593
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 3820 bytes
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 14 Déc 2009 18:38

Télécharge OTMoveIt (OTM) par OldTimer.
  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    Code: Tout sélectionner
    :processes
    explorer.exe
    :files
    C:\Program Files\RegistryDoktor 4.1

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RegDokFRT"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableRegistryTools"=-

    :commands
    [emptytemp]
    [start explorer]
  • Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Impossible d'installer un antivirus

Messagepar JLA55 » 15 Déc 2009 19:04

Voici la réponse d'OTM, mais je dois quand même vous signaler que j'ai pu charger antivir et le faire tourner.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files\RegistryDoktor 4.1 not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RegDokFRT not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\\DisableRegistryTools deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: lavanchy Jacques
->Temp folder emptied: 207298379 bytes
->Temporary Internet Files folder emptied: 83974228 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6606558 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: PC-de-Jacques
->Temp folder emptied: 71580458 bytes
->Temporary Internet Files folder emptied: 340560643 bytes
->Java cache emptied: 25493165 bytes
->FireFox cache emptied: 37633027 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 117555 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 739,75 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12152009_183850

Files moved on Reboot...
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OVAXSNGP\=top&Section=main&channel=air&tile=1258910722951&site=EB&passengers=a&cabin=C&platform=austin&location=CH&secure=false&subdomain=EBCH&language=de_CH&CookieName=PRO2&currency=CHF not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OVAXSNGP\adsize=728x90&pos=bottom&Section=main&channel=air&tile=1258910722951&site=EB&passengers=a&cabin=C&platform=austin&location=CH&secure=false&subdomain=EBCH&language=de_CH&[2] not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OVAXSNGP\click2,I6JiAFEQCwCyaDUAAAAAAPujDgAAAAAAAAA0AAoAAAAAAAkAAQABEy0bCQAAAAAAvqQDAAAAAADanRQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA6[1].org%2F,;%20ord=1258910465 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OVAXSNGP\click2,I6JiALpaCgDu1jQAAAAAAA16DgAAAAAAAgBoAAoAAAAAAP8AAAABEyYzEgAAAAAAOaYQAAAAAAAGbBQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA[1].org%2Fvideo%2Ffilms%2Fdvd-rip%2F,;ord=5344996868 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OVAXSNGP\music;sz=300x250;klg=fr;kt=K;kga=-1;kr=F;kw=david+guetta+missing+you;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=3948476987658350[2] not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHUNC9Q3\adsize=336x280&pos=bottom&Section=main&channel=air&tile=1258910722951&site=EB&passengers=a&cabin=C&platform=austin&location=CH&secure=false&subdomain=EBCH&language=de_CH[2] not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHUNC9Q3\adsize=468x60&pos=top&Section=main&channel=air&tile=1258910722951&site=EB&passengers=a&cabin=C&platform=austin&location=CH&secure=false&subdomain=EBCH&language=de_CH&Coo[2] not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHUNC9Q3\click2,I6JiALpaCgDhaDUAAAAAAPyjDgAAAAAAAAAAAAoAAAAAAAkAAQABEyYzEgAAAAAAK58EAAAAAADbnRQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABv[1].org%2F,;%20ord=1258910260 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHUNC9Q3\click2,I6JiALpaCgDu1jQAAAAAAA16DgAAAAAAAgBMAAoAAAAAAP8AAAABEyYzEgAAAAAAOaYQAAAAAAAGbBQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABvWgU[2].org%2F,;ord=6951521521 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHUNC9Q3\click2,MrFiAESABwCyaDUAAAAAAPujDgAAAAAAAgAIAAoAAAAAAP8AAAABEi50CwAAAAAAUooDAAAAAADanRQAAAAAAAAAAAAAAAAAAAAAAAAAAAA[1].net%2Ftelecharger-film%2Fles+lascars%2F,;%20ord=1258908758 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHUNC9Q3\energyutilities;sz=300x250;klg=fr;kt=K;kga=-1;kr=F;kw=varzea+de+calde;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=2977952365487997[2] not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHUNC9Q3\fashionmodeling;sz=300x250;klg=fr;kt=K;kga=-1;kr=F;kw=verao+2008+v[2].;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=5003395301883247 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHUNC9Q3\music;sz=300x250;klg=fr;kt=K;kga=-1;kr=F;kw=david+guetta+missing+you;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=2151773525826522[2].5 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHUNC9Q3\regionalcontent_centraleasterneurope;sz=300x250;klg=fr;kt=K;kga=-1;kr=F;kw=verao2008+v.;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1626205452959660[2].2 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\88WMH7BK\adsize=336x600&pos=external&Section=main&channel=air&tile=1258910722951&site=EB&passengers=a&cabin=C&platform=austin&location=CH&secure=false&subdomain=EBCH&language=de_[1] not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\88WMH7BK\adsize=728x90&pos=top&Section=main&channel=air&tile=1258910722951&site=EB&passengers=a&cabin=C&platform=austin&location=CH&secure=false&subdomain=EBCH&language=de_CH&Coo[2] not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\88WMH7BK\click2,I6JiALpaCgClIjIAAAAAAHLpDQAAAAAAAgCQAAoAAAAAAP8AAAABEyYzEgAAAAAAOaYQAAAAAAChrhMAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA[2].org%2Fvideo%2Ffilms%2Fdvd-rip%2F,;ord=1304403911 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\88WMH7BK\click2,I6JiALpaCgCyaDUAAAAAAPujDgAAAAAAAAA0AAoAAAAAAAkAAQABEyYzEgAAAAAAK58EAAAAAADanRQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABv[1].org%2F,;%20ord=1258910466 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\88WMH7BK\click2,MrFiAESABwDhaDUAAAAAAPyjDgAAAAAAAgAEAAoAAAAAAP8AAAABEi50CwAAAAAAUooDAAAAAADbnRQAAAAAAAAAAAAAAAAAAAAAAAAAAAA[1].net%2Ftelecharger-film%2Fles+lascars%2F,;%20ord=1258908756 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\88WMH7BK\click2,PIpnANxRBgCVyjQAAAAAACt3DgAAAAAAAAA0AAQAAAAAAAQAAQABEqPMCAAAAAAAV4oDAAAAAACaaBQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAC5[1].net%2F,;%20ord=1258908550 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\88WMH7BK\click2,PIpnANxRBgCVyjQAAAAAACt3DgAAAAAAAgAIAAQAAAAAAP8AAAABEqPMCAAAAAAAV4oDAAAAAACaaBQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAC5[1].net%2F,;%20ord=1258908429 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\7XFQRHZ4\adsize=120x60&pos=searchform&Section=main&channel=air&tile=1258910722951&site=EB&passengers=a&cabin=C&platform=austin&location=CH&secure=false&subdomain=EBCH&language=de[2] not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\7XFQRHZ4\energyutilities;sz=300x250;klg=fr;kt=K;kga=-1;kr=F;kw=varzea+de+calde;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=4150128921574661[2].5 not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\7XFQRHZ4\music;sz=300x250;klg=fr;kt=K;kga=-1;kr=F;kw=david+guetta+missing+you;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=8858624880504309[2] not found!
File C:\Documents and Settings\lavanchy Jacques\Local Settings\Temp\Temporary Internet Files\Content.IE5\7XFQRHZ4\music_urbanhiphop;sz=300x250;klg=fr;kt=K;kga=-1;kr=F;kw=dame+lo+que+quiero;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=966738955981024[2].1 not found!

Registry entries deleted on Reboot...
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 16 Déc 2009 09:14

Ok, poste un rapport HijackThis stp.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Impossible d'installer un antivirus

Messagepar JLA55 » 19 Déc 2009 14:01

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:31, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lavanchy Jacques\Local Settings\Temporary Internet Files\Content.IE5\Y2RV8N4U\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NetAppel] "C:\DOCUME~1\LAVANC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour NetAppel.exe.zip\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [RegDokFRT] C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7101578593
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)

--
End of file - 5516 bytes
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 19 Déc 2009 14:29

Ca doit aller mieux.

Relance HijackThis par clic droit, exécuter en tant qu'administrateur, clique sur Do a system scan only puis coche ceci et clique sur le bouton Fix checked, en bas à gauche (un peu de nettoyage si tu veux, et une ligne à virer obligatoirement : la dernière) :
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NetAppel] "C:\DOCUME~1\LAVANC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour NetAppel.exe.zip\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [RegDokFRT] C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe


Ca tourne normalement maintenant ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Impossible d'installer un antivirus

Messagepar JLA55 » 21 Déc 2009 19:06

Pour l'instant cela a l'air de fonctionner. Mais quand je laisse allumer
mon ordi antivir sonne de temps en temps, est-ce normal ?
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 22 Déc 2009 09:53

Non, ce n'est pas normal, Antivir détecte des choses ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Impossible d'installer un antivirus

Messagepar JLA55 » 23 Déc 2009 05:40

Que puis-je faire ? Je crois qu'il y a une tentative d'amorçage et qu'Antivir lui refuse l'accès. Qu'en pensez-vous ?
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 23 Déc 2009 08:05

Désactive Antivir avant ce qui suit (clic droit sur son icônes, puis décoche activer antivir guard : le parapluie doit être fermé).

Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau.

Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...)

Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,
- Un rapport sera généré : mbr.log.

Copie/colle le résultat de ce log dans ta réponse.

Tu peux réactiver Antivir après.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Impossible d'installer un antivirus

Messagepar JLA55 » 23 Déc 2009 13:02

Bonjour, voici le rapport :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 23 Déc 2009 14:13

Rien d'anormal côté secteur d'amorçage.

Si tu as le rapport d'Antivir, ça peut être à poster.
On peut relire les anciens rapports, voici comment faire :
http://www.libellules.ch/tuto_antivir.php#rapports
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Impossible d'installer un antivirus

Messagepar JLA55 » 24 Déc 2009 06:14

voici le rapport une partie du rapport de hier soir (fichier trop volumineux )

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 23 décembre 2009 22:22

La recherche porte sur 1465576 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LAVANCHY

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:58:08
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 09:58:08
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 09:58:09
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 09:58:09
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 09:58:09
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 09:58:09
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 09:58:09
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 09:58:10
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 09:58:10
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 09:58:10
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 09:58:10
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 09:58:10
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 09:58:11
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 09:58:11
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 09:58:12
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 11:05:18
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 11:05:30
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 11:19:33
VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 11:19:34
VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 11:19:35
VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 11:19:36
VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 11:19:36
VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 11:19:37
VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 11:19:37
VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 11:19:37
VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 11:19:38
VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 11:19:38
VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 11:19:39
VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 11:19:40
VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 11:19:40
VBASE031.VDF : 7.10.2.53 81408 Bytes 23/12/2009 11:19:15
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 11:20:04
AESCN.DLL : 8.1.3.0 127348 Bytes 14/12/2009 09:58:19
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 14/12/2009 09:58:19
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 11:20:01
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 12:02:22
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 11:19:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 14/12/2009 09:58:14
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 23 décembre 2009 22:22

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'dumprep.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISFTimerD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISFRealTimeD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISFGuage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013913.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Cetorp.D
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013914.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013915.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013916.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013917.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013918.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013919.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013920.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013921.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013922.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013923.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013924.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013925.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013926.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013927.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013928.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013929.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013930.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013931.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013932.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013933.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013934.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013935.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013936.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013937.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013938.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013939.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013940.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013941.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013942.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013943.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013944.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013945.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013946.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013947.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013948.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013949.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013950.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013951.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013952.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013953.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013954.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013955.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013956.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013957.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013958.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013959.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013960.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013961.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013962.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013963.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013964.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013965.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013966.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013967.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013968.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013969.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013970.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013971.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013972.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013973.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013974.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013975.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013976.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013977.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013978.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013979.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013980.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013981.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013982.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013983.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013984.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013985.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013986.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013987.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013988.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013989.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013990.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013991.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013992.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013993.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013994.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013995.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013996.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013997.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013998.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0013999.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014000.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014001.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014002.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014003.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014004.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014005.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014006.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014007.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014008.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014009.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014010.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014011.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014012.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014013.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014014.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014015.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014016.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014017.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014018.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014019.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014020.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014021.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014022.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014023.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014024.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014025.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014026.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014027.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014028.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014029.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014030.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014031.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014032.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014033.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014034.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014035.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014036.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014037.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014038.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014039.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014040.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014041.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014042.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014043.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014044.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014045.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014046.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014047.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014048.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014049.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014050.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014051.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014052.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014053.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014054.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014055.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
C:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014056.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
Recherche débutant dans 'F:\' <DRV4_VOL1>
F:\Program Files\NetAppel\NetAppel.old
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014057.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014058.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014059.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014060.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014061.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014062.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014063.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014064.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014065.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014066.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014067.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014068.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014069.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014070.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014071.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014072.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014073.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014074.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014075.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014076.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014077.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014078.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014079.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014080.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014081.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014082.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014083.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014084.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014085.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014086.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014087.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014088.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014089.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014090.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014091.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014092.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014093.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014094.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014095.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014096.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014097.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014098.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014099.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014100.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014101.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014102.EXE
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014103.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014104.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014105.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014106.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014107.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014108.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014109.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014110.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014111.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014112.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014113.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014114.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014115.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014116.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014117.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014118.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014119.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014120.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014121.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014122.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014123.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014124.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014125.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014126.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014127.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014128.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014129.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014130.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014131.exe
[RESULTAT] Contient le code du virus Windows W32/Sality.Y
F:\System Volume Information\_restore{27D9D1A4-B697-4C92-BBC9-49EF89DB7630}\RP51\A0014132.exe
JLA55
 
Messages: 21
Inscription: 02 Déc 2009 16:32

Re: Impossible d'installer un antivirus

Messagepar Falkra » 24 Déc 2009 08:25

Ha oui, pas bon, pas bon du tout ça. J'espère que ce n'est que dans la restauration système...
C'est un ebestiole qui infecte tous les fichiers exécutables. Est-ce que tu sais utiliser un LiveCD ?

En attendant on peut essayer de voir s'il en reste. Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
  • Double clique launch.exe et ensuite clique sur Commencer le scan;
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  • L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas)
  • Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera.
  • S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression).
  • ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action.
  • *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté.
  • En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus.
  • Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé).
  • Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités