Warning: your computer is infected
Résolu/Fermé
A voir également:
- Warning: your computer is infected
- Quota warning free - Guide
- Warning your dimm1 and dimm2 module organization is not same please check it - Forum PC portable
- Warning: undefined array key ✓ - Forum PHP
- Pcl xl error warning illegal media type - Forum Imprimante
- 7z sfx warning - Forum Antivirus
39 réponses
Utilisateur anonyme
31 juil. 2009 à 23:05
31 juil. 2009 à 23:05
salut fais l option 2 de smitfraudfix en mode sans echec :
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
lance le programme Smitfraud,
choisis l’option 2, répond oui a tout ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
lance le programme Smitfraud,
choisis l’option 2, répond oui a tout ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Wow... le virus ne me permettais meme pas d'ouvrir notepad
heureusement j'ai réussis grace a mode sans echec avec prise en charge réseau
merci pour l'aide, voici le rapport
SmitFraudFix v2.423
Rapport fait à 14:45:14.16, 01-08-09
Executé à partir de C:\Documents and Settings\user\Mes documents\drik\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5697FB6A-DEC3-4FEA-A0AB-CBA3FA4DD2A2}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{77516936-74AD-465C-8F9D-68784C8D2335}: DhcpNameServer=192.168.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5697FB6A-DEC3-4FEA-A0AB-CBA3FA4DD2A2}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{77516936-74AD-465C-8F9D-68784C8D2335}: DhcpNameServer=192.168.0.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5697FB6A-DEC3-4FEA-A0AB-CBA3FA4DD2A2}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{77516936-74AD-465C-8F9D-68784C8D2335}: DhcpNameServer=192.168.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
heureusement j'ai réussis grace a mode sans echec avec prise en charge réseau
merci pour l'aide, voici le rapport
SmitFraudFix v2.423
Rapport fait à 14:45:14.16, 01-08-09
Executé à partir de C:\Documents and Settings\user\Mes documents\drik\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5697FB6A-DEC3-4FEA-A0AB-CBA3FA4DD2A2}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{77516936-74AD-465C-8F9D-68784C8D2335}: DhcpNameServer=192.168.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5697FB6A-DEC3-4FEA-A0AB-CBA3FA4DD2A2}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{77516936-74AD-465C-8F9D-68784C8D2335}: DhcpNameServer=192.168.0.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5697FB6A-DEC3-4FEA-A0AB-CBA3FA4DD2A2}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{77516936-74AD-465C-8F9D-68784C8D2335}: DhcpNameServer=192.168.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
1 août 2009 à 21:40
1 août 2009 à 21:40
########## | XP _ Instal & recherche | ########
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voila le 2e rapport
############################## | UsbFix V6.012 |
User : user (Administrateurs) # HP-BA52E7B16B
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 15:46:39 | 01-08-09
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1600MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149.05 Go (91.33 Go free) # NTFS
D:\ -> Disque CD-ROM # 317.22 Mo (0 Mo free) [WORM2] # CDFS
E:\ -> Disque amovible # 990.97 Mo (592.95 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\Setup.exe
Présent ! D:\autorun.inf
################## | Other |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
############################## | UsbFix V6.012 |
User : user (Administrateurs) # HP-BA52E7B16B
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 15:46:39 | 01-08-09
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1600MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149.05 Go (91.33 Go free) # NTFS
D:\ -> Disque CD-ROM # 317.22 Mo (0 Mo free) [WORM2] # CDFS
E:\ -> Disque amovible # 990.97 Mo (592.95 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\Setup.exe
Présent ! D:\autorun.inf
################## | Other |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 août 2009 à 22:06
1 août 2009 à 22:06
ok relance usbfix , option vaccination , puis desinstallation
ensuite :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
ensuite :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Rien a faire que ce soit notepad ou les fichiers que tu ma fait télécharger rien ne veu s'ouvrir
en fait le fichier s'ouvre une demi seconde puis se ferme aussitot
en fait le fichier s'ouvre une demi seconde puis se ferme aussitot
Utilisateur anonyme
1 août 2009 à 23:28
1 août 2009 à 23:28
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [11451944] C:\Documents and Settings\All Users\Application Data\11451944\11451944.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Vsigilupavidife] C:\WINDOWS\utucemuvapo.DLL ()
O4 - HKU\.DEFAULT..\Run: [Monopod] C:\WINDOWS\TEMP\c.exe ()
O4 - HKU\S-1-5-18..\Run: [Monopod] C:\WINDOWS\TEMP\c.exe ()
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"=-
:files
C:\Documents and Settings\All Users\Application Data\11451944
C:\WINDOWS\aqusifadu.dll
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\ihofowasila.dll
C:\WINDOWS\Vjifezo.dat
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\ejgdxjd.exe
C:\ihybvr.exe
C:\ieywij.exe
C:\-1743644187
C:\WINDOWS\System32\mqapi.exe
C:\WINDOWS\utucemuvapo.dll
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\Documents and Settings\All Users\Application Data\11451944
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [11451944] C:\Documents and Settings\All Users\Application Data\11451944\11451944.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Vsigilupavidife] C:\WINDOWS\utucemuvapo.DLL ()
O4 - HKU\.DEFAULT..\Run: [Monopod] C:\WINDOWS\TEMP\c.exe ()
O4 - HKU\S-1-5-18..\Run: [Monopod] C:\WINDOWS\TEMP\c.exe ()
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"=-
:files
C:\Documents and Settings\All Users\Application Data\11451944
C:\WINDOWS\aqusifadu.dll
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\ihofowasila.dll
C:\WINDOWS\Vjifezo.dat
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\ejgdxjd.exe
C:\ihybvr.exe
C:\ieywij.exe
C:\-1743644187
C:\WINDOWS\System32\mqapi.exe
C:\WINDOWS\utucemuvapo.dll
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\Documents and Settings\All Users\Application Data\11451944
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Je crois que sa a finalement fonctionner!!
plus de message et mon fond d'écran est redevenu normal
voici le rapport mais merci bcp d'avance
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\11451944 deleted successfully.
C:\Documents and Settings\All Users\Application Data\11451944\11451944.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Vsigilupavidife deleted successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\utucemuvapo.DLL
C:\WINDOWS\utucemuvapo.DLL NOT unregistered.
C:\WINDOWS\utucemuvapo.DLL moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Monopod deleted successfully.
C:\WINDOWS\TEMP\c.exe moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Monopod not found.
File C:\WINDOWS\TEMP\c.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\11451944 moved successfully.
LoadLibrary failed for C:\WINDOWS\aqusifadu.dll
C:\WINDOWS\aqusifadu.dll NOT unregistered.
C:\WINDOWS\aqusifadu.dll moved successfully.
C:\WINDOWS\System32\tmp.reg moved successfully.
LoadLibrary failed for C:\WINDOWS\ihofowasila.dll
C:\WINDOWS\ihofowasila.dll NOT unregistered.
C:\WINDOWS\ihofowasila.dll moved successfully.
C:\WINDOWS\Vjifezo.dat moved successfully.
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job moved successfully.
C:\ejgdxjd.exe moved successfully.
C:\ihybvr.exe moved successfully.
C:\ieywij.exe moved successfully.
C:\-1743644187 moved successfully.
C:\WINDOWS\System32\mqapi.exe moved successfully.
File\Folder C:\WINDOWS\utucemuvapo.dll not found.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
File\Folder C:\Documents and Settings\All Users\Application Data\11451944 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 88854976 bytes
User: user
->Temp folder emptied: 13175217 bytes
->Temporary Internet Files folder emptied: 45817953 bytes
->Java cache emptied: 20655970 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 9704686 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 172.07 mb
OTL by OldTimer - Version 3.0.10.4 log created on 08012009_173526
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
plus de message et mon fond d'écran est redevenu normal
voici le rapport mais merci bcp d'avance
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\11451944 deleted successfully.
C:\Documents and Settings\All Users\Application Data\11451944\11451944.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Vsigilupavidife deleted successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\utucemuvapo.DLL
C:\WINDOWS\utucemuvapo.DLL NOT unregistered.
C:\WINDOWS\utucemuvapo.DLL moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Monopod deleted successfully.
C:\WINDOWS\TEMP\c.exe moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Monopod not found.
File C:\WINDOWS\TEMP\c.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\11451944 moved successfully.
LoadLibrary failed for C:\WINDOWS\aqusifadu.dll
C:\WINDOWS\aqusifadu.dll NOT unregistered.
C:\WINDOWS\aqusifadu.dll moved successfully.
C:\WINDOWS\System32\tmp.reg moved successfully.
LoadLibrary failed for C:\WINDOWS\ihofowasila.dll
C:\WINDOWS\ihofowasila.dll NOT unregistered.
C:\WINDOWS\ihofowasila.dll moved successfully.
C:\WINDOWS\Vjifezo.dat moved successfully.
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job moved successfully.
C:\ejgdxjd.exe moved successfully.
C:\ihybvr.exe moved successfully.
C:\ieywij.exe moved successfully.
C:\-1743644187 moved successfully.
C:\WINDOWS\System32\mqapi.exe moved successfully.
File\Folder C:\WINDOWS\utucemuvapo.dll not found.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
File\Folder C:\Documents and Settings\All Users\Application Data\11451944 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 88854976 bytes
User: user
->Temp folder emptied: 13175217 bytes
->Temporary Internet Files folder emptied: 45817953 bytes
->Java cache emptied: 20655970 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 9704686 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 172.07 mb
OTL by OldTimer - Version 3.0.10.4 log created on 08012009_173526
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
1 août 2009 à 23:48
1 août 2009 à 23:48
ok
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Je doi absolument partir a linstant alors je ferai tes dernieres recomendations plus tard ce soir mais encore merci pour tout
Utilisateur anonyme
1 août 2009 à 23:54
1 août 2009 à 23:54
ce ne sont pas les dernieres ^^ mais bon tu dois etre ravi quand meme lol
Voila, j'ai finalement effectué l'examen
cependant il y a eu quelques petits acrochage et je ne sais pas si il ont la moindre importance:
1. mon antivirus AVG s'est ouvert au cours de la recherche de fichiers infectés par Malwarebytes et a commencé a afficher les fichiers que lui a trouvé comme infectés. Je n'ai rien fait pour cela, j'ai seulement attendu la fin du ballayage par Malwarebyte's
2. A la fin une boite m'est apparu disant que tout les fichiers n'avais pas étés suprimés et qu'il fallais redémarer l'ordinateur.
3. J'ai regarder et il reste des fichiers en quarantaine.. p-e est-ce normal
de toutes facons voici le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2542
Windows 5.1.2600 Service Pack 3
02-08-09 10:48:49
mbam-log-2009-08-02 (10-48-49).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 154705
Temps écoulé: 50 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\satl32ep.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: satl32ep.dll -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\satl32ep.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\C12RSTI7\mvfstk[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\C12RSTI7\uaoop[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\alc23[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\aasuper0[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\aasuper3[1].htm (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\voymddre[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\S5UVKXAN\aasuper2[1].htm (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\S5UVKXAN\db[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\S5UVKXAN\rxkullzdrk[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\tpqdr[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\mwthll[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\oldprcon[1].exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\rxkullzdrk[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\aasuper1[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\ejgdxjd.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\ieywij.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\ihybvr.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\documents and settings\all users\application data\11451944\11451944.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\WINDOWS\TEMP\c.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
cependant il y a eu quelques petits acrochage et je ne sais pas si il ont la moindre importance:
1. mon antivirus AVG s'est ouvert au cours de la recherche de fichiers infectés par Malwarebytes et a commencé a afficher les fichiers que lui a trouvé comme infectés. Je n'ai rien fait pour cela, j'ai seulement attendu la fin du ballayage par Malwarebyte's
2. A la fin une boite m'est apparu disant que tout les fichiers n'avais pas étés suprimés et qu'il fallais redémarer l'ordinateur.
3. J'ai regarder et il reste des fichiers en quarantaine.. p-e est-ce normal
de toutes facons voici le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2542
Windows 5.1.2600 Service Pack 3
02-08-09 10:48:49
mbam-log-2009-08-02 (10-48-49).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 154705
Temps écoulé: 50 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\satl32ep.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: satl32ep.dll -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\satl32ep.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\C12RSTI7\mvfstk[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\C12RSTI7\uaoop[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\alc23[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\aasuper0[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\aasuper3[1].htm (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\O1YTIT85\voymddre[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\S5UVKXAN\aasuper2[1].htm (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\S5UVKXAN\db[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\S5UVKXAN\rxkullzdrk[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\tpqdr[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\mwthll[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\oldprcon[1].exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\rxkullzdrk[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W9MNOP23\aasuper1[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\ejgdxjd.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\ieywij.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\ihybvr.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\documents and settings\all users\application data\11451944\11451944.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\08012009_173526\WINDOWS\TEMP\c.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Utilisateur anonyme
2 août 2009 à 21:19
2 août 2009 à 21:19
hello
A la fin une boite m'est apparu disant que tout les fichiers n'avais pas étés suprimés et qu'il fallais redémarer l'ordinateur.
l'as tu fait ?
A la fin une boite m'est apparu disant que tout les fichiers n'avais pas étés suprimés et qu'il fallais redémarer l'ordinateur.
l'as tu fait ?