Warning: your computer is infected

Résolu
Driko -  
 Driko -
Bonjour,

je recoi comme plusieurs sur ce site des messages d'alerte aparessant dans une petite boite blanche au coin en bas a droite qui disent wairning: your computer is infected et blabla bla

jai essayer de résoudre le probleme grace a l'astuce mais malheureusement le virus ne me permet pas de rien ouvrir.

je n'aruive pas a ouvrir ni le gestionaire de tache ni smithfraudfix

je ne sais plus quoi faire tout est bloqué dans mon ordinateur

merci de maider rapidement
Configuration: Windows XP Internet Explorer 7.0

39 réponses

  • 1
  • 2
Résumé de la discussion

Des messages d'alerte affichent 'warning: your computer is infected' et bloquent des fonctions système sur Windows XP, rendant impossible l'ouverture du gestionnaire des tâches et des outils de sécurité. La résolution repose sur un nettoyage approfondi utilisant un outil système (OTL) qui a supprimé ou déplacé les composants malveillants, effacé les clés d'exécution automatique et rétabli l'état du système. Des éléments supplémentaires signalent des composants problématiques détectés par l'analyse, et le compte rendu partagé confirme le nettoyage et la restauration du poste ainsi que la suppression des fichiers et des entrées malveillantes. D'autres réponses utiles recommandent des outils comme SAS ou MBAM pour détecter et mettre en quarantaine les menaces restantes, puis un redémarrage et une vérification des paramètres de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut fais l option 2 de smitfraudfix en mode sans echec :

    Nettoyage :
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ------------------------------------------------------------­----------------
    lance le programme Smitfraud,
    choisis l’option 2, répond oui a tout ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum
    0
  2. Driko
     
    Wow... le virus ne me permettais meme pas d'ouvrir notepad

    heureusement j'ai réussis grace a mode sans echec avec prise en charge réseau

    merci pour l'aide, voici le rapport

    SmitFraudFix v2.423

    Rapport fait à 14:45:14.16, 01-08-09
    Executé à partir de C:\Documents and Settings\user\Mes documents\drik\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5697FB6A-DEC3-4FEA-A0AB-CBA3FA4DD2A2}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{77516936-74AD-465C-8F9D-68784C8D2335}: DhcpNameServer=192.168.0.1 192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5697FB6A-DEC3-4FEA-A0AB-CBA3FA4DD2A2}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{77516936-74AD-465C-8F9D-68784C8D2335}: DhcpNameServer=192.168.0.1 192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5697FB6A-DEC3-4FEA-A0AB-CBA3FA4DD2A2}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{77516936-74AD-465C-8F9D-68784C8D2335}: DhcpNameServer=192.168.0.1 192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. gen-hackman
     
    ########## | XP _ Instal & recherche | ########

    • Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  4. Driko
     
    Voila le 2e rapport

    ############################## | UsbFix V6.012 |

    User : user (Administrateurs) # HP-BA52E7B16B
    Update on 01/08/09 by Chiquitine29 & C_XX
    Start at: 15:46:39 | 01-08-09
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) M processor 1600MHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 149.05 Go (91.33 Go free) # NTFS
    D:\ -> Disque CD-ROM # 317.22 Mo (0 Mo free) [WORM2] # CDFS
    E:\ -> Disque amovible # 990.97 Mo (592.95 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! D:\Setup.exe
    Présent ! D:\autorun.inf

    ################## | Other |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.012 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ok relance usbfix , option vaccination , puis desinstallation

    ensuite :

    Télécharge OTL de OLDTimer

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant scan all users

    règle-le sur "60 Days"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
    0
  7. Driko
     
    Voila le lien

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijk5K8upJ.txt
    0
  8. gen-hackman
     
    euh...tu ne peux pas demarrer en mode normal ?
    0
  9. Driko
     
    oui je peu mais c pas garanti que je puisse ouvrir mes applications
    0
  10. Driko
     
    Rien a faire que ce soit notepad ou les fichiers que tu ma fait télécharger rien ne veu s'ouvrir

    en fait le fichier s'ouvre une demi seconde puis se ferme aussitot
    0
  11. gen-hackman
     
    Double clic sur OTL.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans la zone sous Customs Scans/Fixes

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    TeaTimer.exe

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [11451944] C:\Documents and Settings\All Users\Application Data\11451944\11451944.exe ()
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [Vsigilupavidife] C:\WINDOWS\utucemuvapo.DLL ()
    O4 - HKU\.DEFAULT..\Run: [Monopod] C:\WINDOWS\TEMP\c.exe ()
    O4 - HKU\S-1-5-18..\Run: [Monopod] C:\WINDOWS\TEMP\c.exe ()
    O18 - Protocol\Handler\ipp - No CLSID value found
    O18 - Protocol\Handler\msdaipp - No CLSID value found

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "iTunesHelper"=-
    "QuickTime Task"=-

    :files
    C:\Documents and Settings\All Users\Application Data\11451944
    C:\WINDOWS\aqusifadu.dll
    C:\WINDOWS\System32\tmp.reg
    C:\WINDOWS\ihofowasila.dll
    C:\WINDOWS\Vjifezo.dat
    C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
    C:\ejgdxjd.exe
    C:\ihybvr.exe
    C:\ieywij.exe
    C:\-1743644187
    C:\WINDOWS\System32\mqapi.exe
    C:\WINDOWS\utucemuvapo.dll
    C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    C:\Documents and Settings\All Users\Application Data\11451944

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur RunFix pour lancer la suppression.

    Poste le rapport.

    ==========
    0
  12. Driko
     
    Je crois que sa a finalement fonctionner!!

    plus de message et mon fond d'écran est redevenu normal

    voici le rapport mais merci bcp d'avance

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    Process iexplore.exe killed successfully!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named TeaTimer.exe was found!
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\11451944 deleted successfully.
    C:\Documents and Settings\All Users\Application Data\11451944\11451944.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Vsigilupavidife deleted successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\utucemuvapo.DLL
    C:\WINDOWS\utucemuvapo.DLL NOT unregistered.
    C:\WINDOWS\utucemuvapo.DLL moved successfully.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Monopod deleted successfully.
    C:\WINDOWS\TEMP\c.exe moved successfully.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Monopod not found.
    File C:\WINDOWS\TEMP\c.exe not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
    File Protocol\Handler\ipp - No CLSID value found not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
    File Protocol\Handler\msdaipp - No CLSID value found not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
    ========== FILES ==========
    C:\Documents and Settings\All Users\Application Data\11451944 moved successfully.
    LoadLibrary failed for C:\WINDOWS\aqusifadu.dll
    C:\WINDOWS\aqusifadu.dll NOT unregistered.
    C:\WINDOWS\aqusifadu.dll moved successfully.
    C:\WINDOWS\System32\tmp.reg moved successfully.
    LoadLibrary failed for C:\WINDOWS\ihofowasila.dll
    C:\WINDOWS\ihofowasila.dll NOT unregistered.
    C:\WINDOWS\ihofowasila.dll moved successfully.
    C:\WINDOWS\Vjifezo.dat moved successfully.
    C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job moved successfully.
    C:\ejgdxjd.exe moved successfully.
    C:\ihybvr.exe moved successfully.
    C:\ieywij.exe moved successfully.
    C:\-1743644187 moved successfully.
    C:\WINDOWS\System32\mqapi.exe moved successfully.
    File\Folder C:\WINDOWS\utucemuvapo.dll not found.
    C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
    C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
    C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
    File\Folder C:\Documents and Settings\All Users\Application Data\11451944 not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 88854976 bytes

    User: user
    ->Temp folder emptied: 13175217 bytes
    ->Temporary Internet Files folder emptied: 45817953 bytes
    ->Java cache emptied: 20655970 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2148155 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 9704686 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 172.07 mb

    OTL by OldTimer - Version 3.0.10.4 log created on 08012009_173526

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  13. gen-hackman
     
    donc tu es bien en mode normal , là..
    0
  14. gen-hackman
     
    ok

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :

    Malwarebytes

    ou :

    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  15. Driko
     
    Je doi absolument partir a linstant alors je ferai tes dernieres recomendations plus tard ce soir mais encore merci pour tout
    0
  16. gen-hackman
     
    ce ne sont pas les dernieres ^^ mais bon tu dois etre ravi quand meme lol
    0
  17. Driko
     
    Voila, j'ai finalement effectué l'examen

    cependant il y a eu quelques petits acrochage et je ne sais pas si il ont la moindre importance:

    1. mon antivirus AVG s'est ouvert au cours de la recherche de fichiers infectés par Malwarebytes et a commencé a afficher les fichiers que lui a trouvé comme infectés. Je n'ai rien fait pour cela, j'ai seulement attendu la fin du ballayage par Malwarebyte's

    2. A la fin une boite m'est apparu disant que tout les fichiers n'avais pas étés suprimés et qu'il fallais redémarer l'ordinateur.

    3. J'ai regarder et il reste des fichiers en quarantaine.. p-e est-ce normal

    de toutes facons voici le rapport:

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2542
    Windows 5.1.2600 Service Pack 3

    02-08-09 10:48:49
    mbam-log-2009-08-02 (10-48-49).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 154705
    Temps écoulé: 50 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 20

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\satl32ep.dll (Trojan.Hiloti) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: satl32ep.dll -> Delete on reboot.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\satl32ep.dll (Trojan.Vundo.H) -> Delete on reboot.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\C12RSTI7\mvfstk[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\C12RSTI7\uaoop[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\alc23[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\aasuper0[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\aasuper3[1].htm (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\voymddre[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\S5UVKXAN\aasuper2[1].htm (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\S5UVKXAN\db[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\S5UVKXAN\rxkullzdrk[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\tpqdr[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\mwthll[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\oldprcon[1].exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\rxkullzdrk[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\aasuper1[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\_OTL\movedfiles\08012009_173526\ejgdxjd.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\_OTL\movedfiles\08012009_173526\ieywij.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\_OTL\movedfiles\08012009_173526\ihybvr.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\_OTL\movedfiles\08012009_173526\documents and settings\all users\application data\11451944\11451944.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
    c:\_OTL\movedfiles\08012009_173526\WINDOWS\TEMP\c.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  18. gen-hackman
     
    hello

    A la fin une boite m'est apparu disant que tout les fichiers n'avais pas étés suprimés et qu'il fallais redémarer l'ordinateur.

    l'as tu fait ?
    0
  • 1
  • 2