Virus Win32
Résolu/Fermé
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
-
9 juil. 2009 à 04:10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 9 juil. 2009 à 22:45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 9 juil. 2009 à 22:45
A voir également:
- Virus Win32
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
20 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 04:13
9 juil. 2009 à 04:13
Bonjour,
Quel est le nom de l'infection ?
Quel est le nom de l'infection ?
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 13:44
9 juil. 2009 à 13:44
malheureusement je sais pas puisque les fichier infectés ont été supprimé... et j'ai pas retenu le nom. Il n'y a pas de rapport non plus...
J'ai juste un fichier qu'il m'a mis en quarantaine quand j'ai rallumé l'ordinateur:
Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:LdPinch-DHY [Trj]
Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:Small-ABY [Trj]
Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:Muldrop-AG [Trj]
J'ai juste un fichier qu'il m'a mis en quarantaine quand j'ai rallumé l'ordinateur:
Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:LdPinch-DHY [Trj]
Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:Small-ABY [Trj]
Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:Muldrop-AG [Trj]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 14:00
9 juil. 2009 à 14:00
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 14:08
9 juil. 2009 à 14:08
ok je vais faire ton log.
Si sa peut t'aider il m'a refait une alerte en scan minutieux. Je crois que c'est le même qui m'a tout supprimé
Scan des fichiers sélectionnés
L'action a été accomplie avec succès !
Le virus a été détruit !
Nom du fichier : ana5.tmp
ID du fichier : 6
Description du Virus : Win32:Parite-B@dll
Si sa peut t'aider il m'a refait une alerte en scan minutieux. Je crois que c'est le même qui m'a tout supprimé
Scan des fichiers sélectionnés
L'action a été accomplie avec succès !
Le virus a été détruit !
Nom du fichier : ana5.tmp
ID du fichier : 6
Description du Virus : Win32:Parite-B@dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 14:11
9 juil. 2009 à 14:11
Parite-B infecte les exécutables.
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 14:12
9 juil. 2009 à 14:12
Logfile of random's system information tool 1.06 (written by random/random)
Run by justine at 2009-07-09 14:10:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 65 GB (89%) free of 72 GB
Total RAM: 895 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:37, on 09/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\justine\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\justine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by justine at 2009-07-09 14:10:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 65 GB (89%) free of 72 GB
Total RAM: 895 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:37, on 09/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\justine\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\justine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 14:14
9 juil. 2009 à 14:14
Tu es sûr qu'Avast t'a supprimé les fichiers et non désinfecté ?
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 14:22
9 juil. 2009 à 14:22
oui parce que lorsqu'il m'a fais l'analyse au démarrage il y avait une liste de choix avec
1- supprimer
2- tout supprimer
3- ...
et j'ai fais 2 :(
Et c'est sur puisque plusieurs applications marche plus parce qu'il manque les exécutions...
Firefox, Convertisseur musique, imprimante...
Je l'ai arrêté quand j'ai reconnu le nom des exécutions... donc il a pas tout supprimé! heureusement :p
Mais je crois qu'il a fait des dégât dans Xp parce que je peux pas réinstallé mon imprimante: fichier msiexec.exe introuvable.
1- supprimer
2- tout supprimer
3- ...
et j'ai fais 2 :(
Et c'est sur puisque plusieurs applications marche plus parce qu'il manque les exécutions...
Firefox, Convertisseur musique, imprimante...
Je l'ai arrêté quand j'ai reconnu le nom des exécutions... donc il a pas tout supprimé! heureusement :p
Mais je crois qu'il a fait des dégât dans Xp parce que je peux pas réinstallé mon imprimante: fichier msiexec.exe introuvable.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 14:24
9 juil. 2009 à 14:24
Si tu as supprimé les fichiers (non récupérable depuis la quarantaine), il va falloir réparer Windows.
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 14:26
9 juil. 2009 à 14:26
je dois faire comment?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 14:29
9 juil. 2009 à 14:29
Il va te falloir un CD de Windows.
Mais avant, il faut vérifier que le virus ne soit plus là sinon il va continuer à infecter des fichiers.
--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
Mais avant, il faut vérifier que le virus ne soit plus là sinon il va continuer à infecter des fichiers.
--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 14:52
9 juil. 2009 à 14:52
Il n'a rien trouvé sur le 1er scan et le second est encours
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 16:32
9 juil. 2009 à 16:32
Voici le rapport Drweb
cmdow.exe;C:\WINDOWS\system32;Tool.HideWindows;Irréparable.Quarantaine.;
csa19.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ifa1.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ksa1A.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
mka4.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
mna7.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ppa18.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
pwa1B.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
pwa1C.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
qxa1D.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
via2.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
yna6.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
iea1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
eea2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
eea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lfa4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
xfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
wfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
sda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
afa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
mfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
uia8.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
amb9.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
snbA.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
inbB.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
snbC.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bobD.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
opbE.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bqbF.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
jqb10.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nqb11.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
yqb12.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lqb13.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
oqb14.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qea1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lea2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
efa4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
gfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
sfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
tea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ifa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ufa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
jfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
vda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fha8.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ceb9.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nebA.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
cebB.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lebC.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rebD.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
cfbE.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
wgbF.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dgb10.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kgb11.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ygb12.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lgb13.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rhb14.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
WindowsXP-KB824146-x86-ARA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-CHS.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-CHT.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-DAN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-DEU.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ENU.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ESN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-FIN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-FRA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ITA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-JPN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-KOR.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-NLD.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-NOR.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-PTG.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-RUS.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-SVE.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-TRK.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
ctfmon.exe;D:\Recycled;Trojan.Recycle;Supprimé.;
cmdow.exe;C:\WINDOWS\system32;Tool.HideWindows;Irréparable.Quarantaine.;
csa19.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ifa1.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ksa1A.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
mka4.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
mna7.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ppa18.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
pwa1B.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
pwa1C.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
qxa1D.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
via2.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
yna6.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
iea1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
eea2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
eea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lfa4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
xfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
wfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
sda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
afa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
mfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
uia8.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
amb9.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
snbA.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
inbB.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
snbC.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bobD.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
opbE.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bqbF.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
jqb10.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nqb11.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
yqb12.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lqb13.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
oqb14.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qea1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lea2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
efa4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
gfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
sfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
tea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ifa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ufa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
jfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
vda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fha8.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ceb9.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nebA.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
cebB.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lebC.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rebD.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
cfbE.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
wgbF.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dgb10.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kgb11.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ygb12.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lgb13.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rhb14.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
WindowsXP-KB824146-x86-ARA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-CHS.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-CHT.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-DAN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-DEU.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ENU.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ESN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-FIN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-FRA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ITA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-JPN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-KOR.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-NLD.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-NOR.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-PTG.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-RUS.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-SVE.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-TRK.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
ctfmon.exe;D:\Recycled;Trojan.Recycle;Supprimé.;
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 16:34
9 juil. 2009 à 16:34
Le rapport est complet ?
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 16:35
9 juil. 2009 à 16:35
oui je crois :)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 16:38
9 juil. 2009 à 16:38
C'est un PC HP ?
Tu souhaites le formater ?
Tu souhaites le formater ?
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 16:40
9 juil. 2009 à 16:40
Y'a pas de marque particulière pour mon pc vu que je l'ai fais construire... par Euro&tek
Je préféré ne pas le formater mais si il faut, il faudra bien :(
Je préféré ne pas le formater mais si il faut, il faudra bien :(
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 16:43
9 juil. 2009 à 16:43
Max@51
Messages postés
19
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
18 août 2011
9 juil. 2009 à 22:40
9 juil. 2009 à 22:40
Merci pour ton aide!
Au final j'ai restauré mon ordi :p
je sais pas si sa aura été très utile ce que l'on a fait.
Au final j'ai restauré mon ordi :p
je sais pas si sa aura été très utile ce que l'on a fait.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2009 à 22:45
9 juil. 2009 à 22:45
Au moins, le PC fonctionne bien maintenant ;)
