Bonjour,
 
Depuis 1 semaine mon PC n'arrete pas de rebooter sans arret. Je le démarre, puis 1mn apres j'ai un encart au milieu du bureau qui m'alerte que le pc va redémarrer dans 59 secondes.
 
Le message d'alerte dans le gestionnaire d'évènement est le suivant :
 
Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070005 à partir de la ligne 44 de d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
 
 
et
 
 
 
Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant , version 0.0.0.0, adresse de défaillance 0x00000000.
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
 
Merci de votre aide !!!

Salut
 
Démarre ton pc. Avant que le compte à rebours soit terminé, fais :  
 
Démarrer >> Exécuter
 
Entre ceci : shutdown -a (respecte les espaces)  
 
====================
 
Est-ce que le compte à rebours est supprimé ? Si oui, fais ceci :  
 
Il est interdit de poster un rapport sur ce forum. Donc, lis bien mes instructions, en cas de soucis, demande-moi
 
Utilise ce logiciel de diagnostic :
 
   
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
++
 

Ok c'est fait !
 
Voici le rapport obtenu
 
http://www.cijoint.fr/cjlink.php?f [...] gEsKWJ.txt

Hey, nickel
 
Télécharge ceci : http://securityresponse.symantec.c [...] Sasser.exe
 
Lance-le et poste le rapport obtenu sur ton bureau.
 
==============
 
Fais de même avec ceci :  
 
http://securityresponse.symantec.c [...] xBlast.exe
 
==============
 
Puis :  
 
▶ Télécharge MyHosts de jeanmimigab sur ton Bureau.
 
▶ Double-clique sur l'icône "M"
 
▶ Le rapport devrait s'ouvrir assez rapidement.  
 
▶ Si tu fermes le rapport avant de le copier, tu peux le retrouver ici : c:\MyHosts.txt
 
▶ Poste-le.
 
++

A la fin de la 1ere manipulation "Symantec" j'obtiens un msg : W32.Sasser.Worm has not been found on your computer"

Idem pour Fixblast.exe : "W32.Sasser.Worm has not been found on your computer"
 
Rapport de My hosts :  http://www.cijoint.fr/cjlink.php?f [...] Sn4V44.txt

Re
 
Ok alors c'est parfait
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
     
    • Copie les lignes suivantes :
 
    ----------------------------------------------------------
 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
 
    ----------------------------------------------------------
 
    • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
 
    • Clique sur « Tous », puis sur « Nettoyer »
 
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 
=======================
 
Télécharge ensuite Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
 
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
 
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
 
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
 
Poste le rapport généré.
 
++

Rapport ZHPDiag :
 
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-03-2011-23-26-08.txt
Run by Dell at 15/03/2011 23:26:08
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
Contact : nicolascoolman@yahoo.fr
 
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified  => Donnée supprimée avec succès
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified  => Donnée supprimée avec succès
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified  => Donnée supprimée avec succès
 
 
========== Récapitulatif ==========
14 : Elément(s) de donnée du Registre
 
 
End of the scan
 
 
----------------------------------------------------------------
 
Rapport MBAM :
 
http://www.cijoint.fr/cjlink.php?f [...] RymjkP.txt

Parfait, beau boulot
 
Il me faudra maintenant un nouveau rapport ZHPDiag (comme au début).  
 
Précise-moi aussi comment va le pc et quels sont les soucis éventuels que tu rencontres

Rapport ZHPDiag :
 
http://www.cijoint.fr/cjlink.php?f [...] zGww29.txt
 
Bah pour le moment le pc est stable, il ne redémarre plus mais il faudrait que je le redémarre manuellement pour voir ensuite si le probleme de reboot intempestif se reproduit...
 
Qu'as tu vu d'anormal dans les logs et rapports ?

 
Et bien, tu peux redémarrer et dis-moi
 
========================
 

 
Le compte à rebours et les reboot intempestifs laissaient penser à Sasser, un ver. Peut-être donc, pas sûr
 
Il restait deux trois choses que l'on a supprimé et des modifications de sécurité, qu'on a réparé via ZHPFix. Une redirection des Hosts, réparée également.  
 
Voilà, là il semble ne plus rester d'élément néfaste, on va passer un outil avant de finir, si tu me confirmes que les redémarrages n'existent plus
 
========================
 
 Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
 
    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 
    Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    Clique sur "Recherche"
    Laisse travailler l'outil
    A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
 
   Aide en images : Tutoriel "Recherche"
 
++
 

Bon je viens de redémarrer et il reboot encore sans arret !
 
"Windows doit maintenant redemarrer car le service Appel de procédure distante (RPC) s'est terminé de facon innatendue

Ok c'est bien le ver alors qui se promène ... Bizarre que FixBlast ne le trouve pas ...
 
- Refais la manip avec shutdown afin de stopper le compte à rebours.
 
- Mets à jour windows, via windows update avec Internet Explorer : http://update.microsoft.com/window [...] ankspage=5
 
======================
 
Repasse FixBlast.  
 
======================
 
Redémarre et redis-moi

De plus je n'ai de nouveau pas accès au gestionnaire des taches et à la base de registre via regedit.
 
"Le gestionnaire des taches a été désactivé par votre administrateur"

Qd je vais sur le site de windows update j'ai ce message :
 
-----------------------------------------------------------------
 
Nous vous remercions d'avoir récupéré des mises à jour sur notre site.  
 
L'utilisation de ce site Web nécessite Microsoft Internet Explorer version 5 ou ultérieure.  
 
Pour installer la dernière version du navigateur, accédez au site Web Téléchargements d'Internet Explorer.  
 
SI vous préférez utiliser un navigateur différent, vous pouvez récupérer les mises à jour à partir du Centre de téléchargement Microsoft ou bénéficier des dernières mises à jour prioritaires ou de sécurité en utilisant la fonctionnalité Mises à jour automatiques. Pour activer la fonctionnalité Mises à jour automatiques :
 
 
Cliquez sur Démarrer, puis sur Panneau de configuration.  
Selon l'affichage du Panneau de configuration que vous utilisez (Classique ou Catégorie), effectuez l'une des opérations suivantes :  
Cliquez sur Système, puis sur l'onglet Mises à jour automatique.  
Cliquez sur Performances et maintenance, sur Système, puis sur l'onglet Mises à jour automatiques.
Sélectionnez une option. Vérifiez que la fonctionnalité Mises à jour automatiques n'est pas désactivée.  
 
------------------------------------------------------------
 
Je suis pourtant en IE8 !

C'est de ma faute, j'ai mal copié le lien
 
Sur IE8; clique sur "Sécurité", puis tout en bas "Windows Update".
 
Clique sur "Rapide" et laisse Windows Update chercher les mises à jour importantes en retard.
 
Installe-les.
 

Je viens de finir le scan FixBlast...Il ne trouve tjr rien : "W32.Sasser.Worm has not been found on your computer"  
 
Je suis en train d'installer le SP3

Je quitte pour ce soir, on reprend demain
 
Bonne nuit.

De retour, j'espère que les mises à jour se sont bien déroulées.  
 
J'attends ton message.
 
Bonne journée.

Bonsoir !
 
Désolé étant au boulot je n'ai pas pu me connecter la journée...
 
J'ai allumé mon PC depuis 21h et pour le moment pas de reboot. Hier j'ai installer toutes les mises a jour Windows

Ok nickel.
 
Fais un scan complet de ton pc avec ton antivirus et poste le rapport.  
 
Tu vois des problèmes particuliers encore sur ton pc ?

J'avais Avira mais je l'ai désinstallé car il me faisait planter le PC
TU me conseille lequel à installer ?

Avira te faisait planter le pc ??  
 
C'est un des meilleurs actuellement, je le conseille en général. :s
 
Sur tes rapports, je vois AVG9 non ?

Oui j'ai AVG 9.0 mais il ne se lance plus...
 
Je réinstalle Avira ?

Oui, désinstalle AVG et installe Avira

J'ai installé Avira et télécharger toutes les mises à jour,voici le rapport :
 
 
 
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 16 mars 2011  22:09
 
La recherche porte sur 2497697 souches de virus.
 
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
 
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : Dell
Nom de l'ordinateur     : PERSO-5975BDCCB
 
Informations de version :
BUILD.DAT               : 10.0.0.110     31822 Bytes  04/02/2011 13:16:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  04/02/2011 11:08:49
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/02/2011 11:09:07
LUKE.DLL                : 10.0.3.2      104296 Bytes  04/02/2011 11:08:56
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/02/2011 11:09:08
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 11:09:03
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 21:07:25
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09/02/2011 21:07:25
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09/02/2011 21:07:26
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09/02/2011 21:07:26
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09/02/2011 21:07:26
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09/02/2011 21:07:26
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09/02/2011 21:07:26
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09/02/2011 21:07:26
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09/02/2011 21:07:26
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09/02/2011 21:07:26
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09/02/2011 21:07:26
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14/02/2011 21:07:28
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16/02/2011 21:07:30
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19/02/2011 21:07:31
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22/02/2011 21:07:33
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24/02/2011 21:07:34
VBASE018.VDF            : 7.11.3.251    159232 Bytes  28/02/2011 21:07:37
VBASE019.VDF            : 7.11.4.33     148992 Bytes  02/03/2011 21:07:39
VBASE020.VDF            : 7.11.4.73     150016 Bytes  06/03/2011 21:07:41
VBASE021.VDF            : 7.11.4.108    122880 Bytes  08/03/2011 21:07:43
VBASE022.VDF            : 7.11.4.150    133120 Bytes  10/03/2011 21:07:45
VBASE023.VDF            : 7.11.4.183    122368 Bytes  14/03/2011 21:07:46
VBASE024.VDF            : 7.11.4.228    123392 Bytes  16/03/2011 21:07:48
VBASE025.VDF            : 7.11.4.229      2048 Bytes  16/03/2011 21:07:48
VBASE026.VDF            : 7.11.4.230      2048 Bytes  16/03/2011 21:07:48
VBASE027.VDF            : 7.11.4.231      2048 Bytes  16/03/2011 21:07:48
VBASE028.VDF            : 7.11.4.232      2048 Bytes  16/03/2011 21:07:48
VBASE029.VDF            : 7.11.4.233      2048 Bytes  16/03/2011 21:07:49
VBASE030.VDF            : 7.11.4.234      2048 Bytes  16/03/2011 21:07:49
VBASE031.VDF            : 7.11.4.235      2048 Bytes  16/03/2011 21:07:49
Version du moteur       : 8.2.4.186  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/02/2011 11:08:46
AESCRIPT.DLL            : 8.1.3.56     1261945 Bytes  16/03/2011 21:08:29
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/02/2011 11:08:45
AESBX.DLL               : 8.1.3.2       254324 Bytes  04/02/2011 11:08:45
AERDL.DLL               : 8.1.9.8       639346 Bytes  16/03/2011 21:08:24
AEPACK.DLL              : 8.2.4.12      520567 Bytes  16/03/2011 21:08:20
AEOFFICE.DLL            : 8.1.1.17      205177 Bytes  16/03/2011 21:08:16
AEHEUR.DLL              : 8.1.2.86     3350903 Bytes  16/03/2011 21:08:15
AEHELP.DLL              : 8.1.16.1      246134 Bytes  03/02/2011 19:54:42
AEGEN.DLL               : 8.1.5.2       397683 Bytes  04/02/2011 11:08:38
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/02/2011 11:08:38
AECORE.DLL              : 8.1.19.2      196983 Bytes  04/02/2011 11:08:37
AEBB.DLL                : 8.1.1.0        53618 Bytes  04/02/2011 11:08:37
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/02/2011 11:08:50
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/02/2011 11:08:49
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 13:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  04/02/2011 11:08:49
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  04/02/2011 11:08:49
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/02/2011 11:08:46
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/02/2011 11:08:48
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 13:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/02/2011 11:08:49
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 13:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 23:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/02/2011 11:09:08
 
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
 
Début de la recherche : mercredi 16 mars 2011  22:09
 
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnsx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'libusbd-nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgrsx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgchsvx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
 
La recherche sur les secteurs d'amorçage commence :
 
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\AVG\AVG9\avgemc.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Patched
 
Le registre a été contrôlé ( '1654' fichiers).
 
 
Début de la désinfection :
C:\Program Files\AVG\AVG9\avgemc.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Patched
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '46ee8325.qua' !
 
 
Fin de la recherche : mercredi 16 mars 2011  22:10
Temps nécessaire: 00:39 Minute(s)
 
La recherche a été effectuée intégralement
 
      0 Les répertoires ont été contrôlés
   2129 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
   2128 Fichiers non infectés
      5 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes
 

Début de la désinfection :
C:\Program Files\AVG\AVG9\avgemc.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Patched
 
Oula ... Ton AVG était la version Free ou un crack ??  
 

La version Freeware...pkoi ?

Je viens de lancer un scan plus poussé...Ca va prendre plus de temps
 
Je te poste le rapport dès que c'est terminé

Ok
 
En fait, pas sûr qu'Avira ait raison

Voici mon rapport :
 
 
 
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 16 mars 2011  22:22
 
La recherche porte sur 2497697 souches de virus.
 
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
 
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : Dell
Nom de l'ordinateur     : PERSO-5975BDCCB
 
Informations de version :
BUILD.DAT               : 10.0.0.110     31822 Bytes  04/02/2011 13:16:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  04/02/2011 11:08:49
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/02/2011 11:09:07
LUKE.DLL                : 10.0.3.2      104296 Bytes  04/02/2011 11:08:56
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/02/2011 11:09:08
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 11:09:03
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 21:07:25
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09/02/2011 21:07:25
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09/02/2011 21:07:26
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09/02/2011 21:07:26
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09/02/2011 21:07:26
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09/02/2011 21:07:26
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09/02/2011 21:07:26
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09/02/2011 21:07:26
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09/02/2011 21:07:26
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09/02/2011 21:07:26
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09/02/2011 21:07:26
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14/02/2011 21:07:28
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16/02/2011 21:07:30
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19/02/2011 21:07:31
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22/02/2011 21:07:33
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24/02/2011 21:07:34
VBASE018.VDF            : 7.11.3.251    159232 Bytes  28/02/2011 21:07:37
VBASE019.VDF            : 7.11.4.33     148992 Bytes  02/03/2011 21:07:39
VBASE020.VDF            : 7.11.4.73     150016 Bytes  06/03/2011 21:07:41
VBASE021.VDF            : 7.11.4.108    122880 Bytes  08/03/2011 21:07:43
VBASE022.VDF            : 7.11.4.150    133120 Bytes  10/03/2011 21:07:45
VBASE023.VDF            : 7.11.4.183    122368 Bytes  14/03/2011 21:07:46
VBASE024.VDF            : 7.11.4.228    123392 Bytes  16/03/2011 21:07:48
VBASE025.VDF            : 7.11.4.229      2048 Bytes  16/03/2011 21:07:48
VBASE026.VDF            : 7.11.4.230      2048 Bytes  16/03/2011 21:07:48
VBASE027.VDF            : 7.11.4.231      2048 Bytes  16/03/2011 21:07:48
VBASE028.VDF            : 7.11.4.232      2048 Bytes  16/03/2011 21:07:48
VBASE029.VDF            : 7.11.4.233      2048 Bytes  16/03/2011 21:07:49
VBASE030.VDF            : 7.11.4.234      2048 Bytes  16/03/2011 21:07:49
VBASE031.VDF            : 7.11.4.235      2048 Bytes  16/03/2011 21:07:49
Version du moteur       : 8.2.4.186  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/02/2011 11:08:46
AESCRIPT.DLL            : 8.1.3.56     1261945 Bytes  16/03/2011 21:08:29
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/02/2011 11:08:45
AESBX.DLL               : 8.1.3.2       254324 Bytes  04/02/2011 11:08:45
AERDL.DLL               : 8.1.9.8       639346 Bytes  16/03/2011 21:08:24
AEPACK.DLL              : 8.2.4.12      520567 Bytes  16/03/2011 21:08:20
AEOFFICE.DLL            : 8.1.1.17      205177 Bytes  16/03/2011 21:08:16
AEHEUR.DLL              : 8.1.2.86     3350903 Bytes  16/03/2011 21:08:15
AEHELP.DLL              : 8.1.16.1      246134 Bytes  03/02/2011 19:54:42
AEGEN.DLL               : 8.1.5.2       397683 Bytes  04/02/2011 11:08:38
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/02/2011 11:08:38
AECORE.DLL              : 8.1.19.2      196983 Bytes  04/02/2011 11:08:37
AEBB.DLL                : 8.1.1.0        53618 Bytes  04/02/2011 11:08:37
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/02/2011 11:08:50
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/02/2011 11:08:49
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 13:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  04/02/2011 11:08:49
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  04/02/2011 11:08:49
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/02/2011 11:08:46
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/02/2011 11:08:48
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 13:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/02/2011 11:08:49
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 13:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 23:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/02/2011 11:09:08
 
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,  
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
 
Début de la recherche : mercredi 16 mars 2011  22:22
 
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnsx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'libusbd-nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgrsx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgchsvx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
 
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
 
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1653' fichiers).
 
 
La recherche sur les fichiers sélectionnés commence :
 
Recherche débutant dans 'C:\' <Disque systeme>
C:\Ad-Remover\Un-ADR.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\DELL\UWAKEOFF.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\DELL\UWAKEON.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe.old
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe.old
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Dell\Application Data\Sun\Java\Deployment\cache\6.0\28\5b194b5c-4232ba21
[0] Type d'archive: ZIP
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.nai
--> myf/y/AppletX.class
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.nai
--> myf/y/LoaderX.class
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.nai
C:\Documents and Settings\Dell\Application Data\Sun\Java\Deployment\cache\6.0\38\10f24666-3fbff728
[0] Type d'archive: ZIP
  [RESULTAT]  Contient le code du virus MACOS/Smid.d
--> AppletX.class
  [RESULTAT]  Contient le code du virus MACOS/Smid.d
C:\Documents and Settings\Dell\Mes documents\Téléchargements\TeamViewer_Setup.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLED.EXE.old
    [RESULTAT]  Contient le code suspect : HEUR/Crypted
C:\Program Files\iTunes\iTunes.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\Program Files\Java\jre6\bin\jusched.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\Program Files\trend micro\Dell.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\ToolBar SD\OsV.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\ToolBar SD\sed.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\UsbFix\ByPass.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\UsbFix\Tools\fsum.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\UsbFix\Tools\gsar.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\UsbFix\Tools\sed.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\UsbFix\Tools\zip.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\DW20.EXE_0001
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSOHELP.EXE_1036
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSOXMLED.EXE
    [RESULTAT]  Contient le code suspect : HEUR/Crypted
C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\PROFLWIZ.EXE_1036
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
Recherche débutant dans 'D:\' <Datas>
D:\drivers\audio\AEEnable.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\audio\setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\audio\SMAXWDM\W2K_XP\SMax4PNP.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\chipset\Setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\LAN\setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132254\setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\amd64\AEEnable.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\amd64\setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\amd64\Sys\DSndUp.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\i386\DevSetup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\i386\KB835221\2K_XP\ENU\KB835221.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\i386\KB835221\2K_XP\ENU\KB835221.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\i386\KB835221\2K_XP\ENU\qfe.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\i386\SMAXWDM\W2K_XP\SMax4PNP.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\i386\SMAXWDM\W2K_XP\SMax4PNP.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\i386\Sys\CleanUp.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R132379\i386\Sys\DSndUp.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R147015\Setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R147015\Graphics\igfxcfg.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R147015\Graphics\igfxext.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R147015\Graphics\igfxext.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R147015\Graphics\igfxsrvc.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R147015\Graphics\igfxsrvc.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R147015\Graphics\igfxtray.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R147015\Graphics\igfxtray.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\R147015\Graphics\igxpun.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\Setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\hkcmd.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\hkcmd.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\ialmudlg.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\igfxcfg.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\igfxext.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\igfxpers.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\igfxpers.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\igfxsrvc.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\igfxtray.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\drivers\VIDEO\win2000\igfxzoom.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\Films\FileZilla_3.3.5.1_win32-setup.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\Films\FixBlast.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\Films\InstallSnapfishPluginV3x.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\Films\install_flash_player.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\Films\wlsetup-web.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\Program Files\KONAMI\Pro Evolution Soccer 6\settings.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056331.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056332.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056333.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056334.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056335.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056336.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056337.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056338.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056339.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056341.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056342.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056344.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056347.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056348.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056349.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059958.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059959.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059960.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059961.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059962.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059963.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059964.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059966.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059968.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059969.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059971.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059973.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059974.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059975.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
 
Début de la désinfection :
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059975.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47549e1a.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059974.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5fc3b1bd.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059973.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d9ceb55.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059971.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6baba497.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059969.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2e2f89a9.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059968.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5134bbc8.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059966.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1d8c9782.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059964.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6194d7d2.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059963.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccef89f.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059962.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55a6c305.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059961.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '39faef35.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059960.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4843d6a0.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059959.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4659e667.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP306\A0059958.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03709f25.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056349.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0a7b9b8e.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056348.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '523a82e7.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056347.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7ecefb2b.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056344.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40309bf1.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056342.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '233eb081.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056341.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '05f6f09d.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056339.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '37628b38.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056338.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3d27a046.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056337.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0274c403.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056336.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7c58c824.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056335.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2920ccef.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056334.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '24b6bdc7.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056333.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '38eba9ce.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056332.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0938e400.qua' !
D:\System Volume Information\_restore{C703C6FA-83CE-458B-B593-9CC13092E87B}\RP304\A0056331.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '656ef036.qua' !
D:\Program Files\KONAMI\Pro Evolution Soccer 6\settings.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2cb0d57a.qua' !
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7716dddd.qua' !
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '11a5d123.qua' !
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '462ba38b.qua' !
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6449f4ec.qua' !
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0c598e7a.qua' !
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c498aff.qua' !
D:\Films\wlsetup-web.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '792acc36.qua' !
D:\Films\install_flash_player.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '180aed8f.qua' !
D:\Films\InstallSnapfishPluginV3x.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7da6af06.qua' !
D:\Films\FixBlast.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '187cdba2.qua' !
D:\Films\FileZilla_3.3.5.1_win32-setup.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0b8ce730.qua' !
D:\drivers\VIDEO\win2000\igfxzoom.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '193f9b8c.qua' !
D:\drivers\VIDEO\win2000\igfxtray.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0e6ff83e.qua' !
D:\drivers\VIDEO\win2000\igfxsrvc.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '544dcaae.qua' !
D:\drivers\VIDEO\win2000\igfxpers.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7140b0bb.qua' !
D:\drivers\VIDEO\win2000\igfxpers.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '051ba8c8.qua' !
D:\drivers\VIDEO\win2000\igfxext.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2719fa44.qua' !
D:\drivers\VIDEO\win2000\igfxcfg.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '528a825d.qua' !
D:\drivers\VIDEO\win2000\ialmudlg.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79d7de50.qua' !
D:\drivers\VIDEO\win2000\hkcmd.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1eb996f9.qua' !
D:\drivers\VIDEO\win2000\hkcmd.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55c9afef.qua' !
D:\drivers\VIDEO\Setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5526a5a4.qua' !
D:\drivers\R147015\Graphics\igxpun.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f85f0b3.qua' !
D:\drivers\R147015\Graphics\igfxtray.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '71b2df7b.qua' !
D:\drivers\R147015\Graphics\igfxtray.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c92810b.qua' !
D:\drivers\R147015\Graphics\igfxsrvc.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54b6a630.qua' !
D:\drivers\R147015\Graphics\igfxsrvc.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2e079cf9.qua' !
D:\drivers\R147015\Graphics\igfxext.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f55c0bc.qua' !
D:\drivers\R147015\Graphics\igfxext.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envo

D:\drivers\R147015\Graphics\igfxcfg.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54c296f9.qua' !
D:\drivers\R147015\Setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a8be595.qua' !
D:\drivers\R132379\i386\Sys\DSndUp.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '64ea9ec1.qua' !
D:\drivers\R132379\i386\Sys\CleanUp.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1079b6d9.qua' !
D:\drivers\R132379\i386\SMAXWDM\W2K_XP\SMax4PNP.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1b49ead1.qua' !
D:\drivers\R132379\i386\SMAXWDM\W2K_XP\SMax4PNP.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4891f913.qua' !
D:\drivers\R132379\i386\KB835221\2K_XP\ENU\qfe.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2dfcd206.qua' !
D:\drivers\R132379\i386\KB835221\2K_XP\ENU\KB835221.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '055882c0.qua' !
D:\drivers\R132379\i386\KB835221\2K_XP\ENU\KB835221.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '71fbdb7a.qua' !
D:\drivers\R132379\i386\DevSetup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3eb8a390.qua' !
D:\drivers\R132379\amd64\Sys\DSndUp.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0174fa44.qua' !
D:\drivers\R132379\amd64\setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7b58f980.qua' !
D:\drivers\R132379\amd64\AEEnable.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2b63fe90.qua' !
D:\drivers\R132254\setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7d58f4b2.qua' !
D:\drivers\LAN\setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3ae8f061.qua' !
D:\drivers\chipset\Setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '19a49ee3.qua' !
D:\drivers\audio\SMAXWDM\W2K_XP\SMax4PNP.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e38b775.qua' !
D:\drivers\audio\setup.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c4be499.qua' !
D:\drivers\audio\AEEnable.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0717a7ef.qua' !
C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\PROFLWIZ.EXE_1036
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4498a943.qua' !
C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSOXMLED.EXE
    [RESULTAT]  Contient le code suspect : HEUR/Crypted
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0e56d07a.qua' !
C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MSOHELP.EXE_1036
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '031eceda.qua' !
C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\DW20.EXE_0001
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c978633.qua' !
C:\UsbFix\Tools\zip.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1311cf37.qua' !
C:\UsbFix\Tools\sed.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ce2d9b0.qua' !
C:\UsbFix\Tools\gsar.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493c8976.qua' !
C:\UsbFix\Tools\fsum.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6f09ae1d.qua' !
C:\UsbFix\ByPass.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6383fd5b.qua' !
C:\ToolBar SD\sed.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56dd8bae.qua' !
C:\ToolBar SD\OsV.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2dcf8cf6.qua' !
C:\Program Files\trend micro\Dell.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0bf589df.qua' !
C:\Program Files\Java\jre6\bin\jusched.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6761c415.qua' !
C:\Program Files\iTunes\iTunes.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '470fd1c5.qua' !
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLED.EXE.old
    [RESULTAT]  Contient le code suspect : HEUR/Crypted
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '202ebb28.qua' !
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5dc8d8b7.qua' !
C:\Documents and Settings\Dell\Mes documents\Téléchargements\TeamViewer_Setup.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '01e1d7b6.qua' !
C:\Documents and Settings\Dell\Application Data\Sun\Java\Deployment\cache\6.0\38\10f24666-3fbff728
    [RESULTAT]  Contient le code du virus MACOS/Smid.d
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bbec07.qua' !
C:\Documents and Settings\Dell\Application Data\Sun\Java\Deployment\cache\6.0\28\5b194b5c-4232ba21
    [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Agent.nai
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '273681b7.qua' !
C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe.old
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '02b7df1d.qua' !
C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe.old
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '70decfb1.qua' !
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1e24f34d.qua' !
C:\DELL\UWAKEON.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '70ebcbb1.qua' !
C:\DELL\UWAKEOFF.EXE.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0ef99259.qua' !
C:\Ad-Remover\Un-ADR.exe.old
    [RESULTAT]  Contient le code du virus Windows W32/Sality.Y
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le registre de ce fichier n’a pas été nettoyé du fait d’un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '171ac2e8.qua' !
 
 
Fin de la recherche : mercredi 16 mars 2011  23:32
Temps nécessaire:  1:07:22 Heure(s)
 
La recherche a été effectuée intégralement
 
   6860 Les répertoires ont été contrôlés
 370725 Des fichiers ont été contrôlés
    102 Des virus ou programmes indésirables ont été trouvés
      2 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
    103 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 370621 Fichiers non infectés
   4022 Les archives ont été contrôlées
      0 Avertissements
    103 Consignes
 

Aïe ... Avira avait finalement raison ... Tu es infecté par une des pires ...  
 
Suis ce tuto afin de passer Dr Web CureIt, mais aucune garantie de pouvoir soigner ton pc ...  
 
http://www.malekal.com/2010/11/12/ [...] eb-cureit/
 
Poste le rapport.

Il semble que le téléchargement de Web CureIt est indisponible sur le site de l'éditeur
 
https://www.freedrweb.com/download+cureit+free/?lng=fr
 
Je rentre toutes les infos demandées, et qd je clique sur Send, ca ne réagit pas !

Télécharge-le ici : http://www.commentcamarche.net/dow [...] web-cureit
 
Pour savoir ce que tu as : http://www.commentcamarche.net/faq [...] imer-virut

Désolé, on me prévient que ce lien fonctionnerait mieux : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
 
En effet, le logiciel démarrera en protection renforcée

Bon bah je viens de finir une analyse rapide et il n'a détecté aucun virus
 
Ca vaut le coup de faire une analyse complète ?

Salut
 
Aurais-tu tout de même le rapport STP ? Tu as bien utilisé mon dernier lien ?  
 
Peux-tu me poster le lien d'un nouveau rapport ZHPDiag stp ?  
 
++
 

Bonsoir !
 
Voici un nouveau rapport USBFix :  
 
Lancé à 20:41:46 | 17/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
 
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
 
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | (!) Outdated]
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 2038 Mo  
C:\ (%systemdrive%) -> Disque fixe # 34 Go (3 Go libre(s) - 8%) [Disque systeme] # NTFS
D:\ -> Disque fixe # 40 Go (2 Go libre(s) - 5%) [Datas] # NTFS
E:\ -> CD-ROM
 
################## | Éléments infectieux |
 
 
Présent! C:\log.txt
 
################## | Registre |
 
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
 
################## | Mountpoints2 |
 
HKCU\.\.\.\.\Explorer\MountPoints2\{07f1593c-d064-11df-bfe0-000c4165149b}
Shell\aUtOplay\Command = F:\avxsw.exe
Shell\AutoRun\Command = F:\avxsw.exe
Shell\ExPLore\Command = F:\avxsw.exe
Shell\open\Command = F:\avxsw.exe
 
 
################## | Vaccin |
 
(!) Cet ordinateur n'est pas vacciné!
 
################## | E.O.F |
 
 

Et voici un rapport ZHPDiag :
 
http://www.cijoint.fr/cjlink.php?f [...] 4AlY1q.txt