[dialer.306]
Résolu
Calizero
Messages postés
133
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Je viens de chopper un cheval de troie visiblement nommé Dialer, quel galere sans jeu de mot enfin je me retrouve avec des racourci de partout sur mon bureau puis des alarmes qui sonne sans arret pour me signaler que mon pc et veroler (avast, spyware doctor)
J'ai essayer le process sans echec, arret de la restauration,spybot, adawar etc... mais sa ne marche pas.
S'il vous plais donner moi un peut d'aide j'ai format c/ il y a 15 jours
Merci d'avance
Je viens de chopper un cheval de troie visiblement nommé Dialer, quel galere sans jeu de mot enfin je me retrouve avec des racourci de partout sur mon bureau puis des alarmes qui sonne sans arret pour me signaler que mon pc et veroler (avast, spyware doctor)
J'ai essayer le process sans echec, arret de la restauration,spybot, adawar etc... mais sa ne marche pas.
S'il vous plais donner moi un peut d'aide j'ai format c/ il y a 15 jours
Merci d'avance
A voir également:
- [dialer.306]
- Interface dialer ✓ - Forum Réseau
- Code autoradio 306 bloqué - Forum Autoradio
- Windows dialer - Télécharger - Divers Bureautique
- 306 cabriolet - Guide
- F5 hidden dialer window ✓ - Forum Virus
45 réponses
salu t'as essayé
A/ si tu ne les as pas, telecharge:
CleanUp312.exe
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
ne les utilise pas tout de suite
met à jour a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
execute cleanup312.exe
tu relances a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
A+
Jean
A/ si tu ne les as pas, telecharge:
CleanUp312.exe
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
ne les utilise pas tout de suite
met à jour a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
execute cleanup312.exe
tu relances a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
A+
Jean
salut jean,
Depuis que j'ai viré tout lors du A2 quand j'ai redemarrer en mode normal je n'ai plus la barre windows (en bas)plus de bureau d'où l'extreme galere a te recontacter.
Pour me connecter je doit passer par Ctrl Alt supp puis fichier et nouvelle tache bref tu voit!!!
je continue le processus en attendant tes dirrectives
Depuis que j'ai viré tout lors du A2 quand j'ai redemarrer en mode normal je n'ai plus la barre windows (en bas)plus de bureau d'où l'extreme galere a te recontacter.
Pour me connecter je doit passer par Ctrl Alt supp puis fichier et nouvelle tache bref tu voit!!!
je continue le processus en attendant tes dirrectives
Voici mon log hijack
Logfile of HijackThis v1.99.1
Scan saved at 10:05:58, on 05/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Decontamination\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-links.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-links.net/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrustInstaller] E:\Setup.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe gopy.dll, DllRegisterServer
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.2\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.2\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116871260766
O21 - SSODL: System - {49BD03FE-4E76-4BEA-B9ED-35A4358F139F} - vr_sys.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:05:58, on 05/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Decontamination\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-links.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-links.net/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrustInstaller] E:\Setup.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe gopy.dll, DllRegisterServer
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.2\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.2\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116871260766
O21 - SSODL: System - {49BD03FE-4E76-4BEA-B9ED-35A4358F139F} - vr_sys.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
fait ctrl alt suppr regarde si tu trouve sysu.exe
Si oui clik dessus et terminer le processus
Et si la tu retrouve ton bureau recherche et suppr se fichier
Et dit moi si tu trouve aussi Msbb
-------
et si cela ne marche pas tente ceci
une reparation d internet explorer
power 6 reparer internet explorer
http://www.technicland.com/powerie6.php3
fait ctrl alt suppr regarde si tu trouve sysu.exe
Si oui clik dessus et terminer le processus
Et si la tu retrouve ton bureau recherche et suppr se fichier
Et dit moi si tu trouve aussi Msbb
-------
et si cela ne marche pas tente ceci
une reparation d internet explorer
power 6 reparer internet explorer
http://www.technicland.com/powerie6.php3
salut balltrap,
j'ai essayé tes conseils mais rien ne fonctionnne, pas de sysu.exe ni de msbb.
Pour power ie 6 il ne peut pas reparer j'ai donc reinstaller ie 5 mais je n'ai toujours pas de bureau ni de barre windows de plus je viens de remarquer que l'explorateur ne fonctionne plu non plus.
Crois tu que se soit vraiment ie qui delire.
Merci pour ton aide
j'ai essayé tes conseils mais rien ne fonctionnne, pas de sysu.exe ni de msbb.
Pour power ie 6 il ne peut pas reparer j'ai donc reinstaller ie 5 mais je n'ai toujours pas de bureau ni de barre windows de plus je viens de remarquer que l'explorateur ne fonctionne plu non plus.
Crois tu que se soit vraiment ie qui delire.
Merci pour ton aide
oki dans crtl alt suppr a tu explorer.exe
si non clik sur fichier en haut de la fenetre /nouvelle tache
et tape explorer.exe
si non clik sur fichier en haut de la fenetre /nouvelle tache
et tape explorer.exe
ok pas de problème c'est justement comme sa que je peut dialoguer avec vous mais le souci est que lors du redemarrage je n'ai qu'un ecran plein de vide sans racourci ni de barre windows ni de clic droit etc... pas facile pour la navigue.
D'où cela provient??? La destruction des fichiers deceler par A2 ou vraiment un bon gros microbe, que dit mon log moi je ni comprend ouap AU SECOURSSSSSSSSSSSSSSSSSS
D'où cela provient??? La destruction des fichiers deceler par A2 ou vraiment un bon gros microbe, que dit mon log moi je ni comprend ouap AU SECOURSSSSSSSSSSSSSSSSSS
si tu peut Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Voici mon scan rav,
Scan started at 05/06/2005 19:16:31
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\ms1.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
C:\WINDOWS\ms2.exe - Backdoor:Win32/Haxdoor.X -> Suspicious
C:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
C:\WINDOWS\system32\init32m.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
Scanned
============================
Objects: 20102
Directories: 1452
Archives: 793
Size(Kb): -1035566
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 4
Disinfected files: 0
Mail files: 106
Statistics
Scanned files: 20102
Scanned directories: 1452
Scanned archives: 793
Size of the scanned files: 3234547999
Packed files: 1137
Known viruses found: 0
Virus bodies: 0
Suspicious files: 4
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 172259
Mail files: 106
Found viruses
File: C:\WINDOWS\ms1.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
File: C:\WINDOWS\ms2.exe
Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious
File: C:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
File: C:\WINDOWS\system32\init32m.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
Scan started at 05/06/2005 19:16:31
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\ms1.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
C:\WINDOWS\ms2.exe - Backdoor:Win32/Haxdoor.X -> Suspicious
C:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
C:\WINDOWS\system32\init32m.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
Scanned
============================
Objects: 20102
Directories: 1452
Archives: 793
Size(Kb): -1035566
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 4
Disinfected files: 0
Mail files: 106
Statistics
Scanned files: 20102
Scanned directories: 1452
Scanned archives: 793
Size of the scanned files: 3234547999
Packed files: 1137
Known viruses found: 0
Virus bodies: 0
Suspicious files: 4
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 172259
Mail files: 106
Found viruses
File: C:\WINDOWS\ms1.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
File: C:\WINDOWS\ms2.exe
Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious
File: C:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
File: C:\WINDOWS\system32\init32m.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
demarre en mode sans echec et suppr les fichiers
C:\WINDOWS\ms1.exe
C:\WINDOWS\ms2.exe
C:\WINDOWS\system32\cvxh8jkdq7.exe
C:\WINDOWS\system32\init32m.exe
vide ta poubelle et nouveau scan de verif
C:\WINDOWS\ms1.exe
C:\WINDOWS\ms2.exe
C:\WINDOWS\system32\cvxh8jkdq7.exe
C:\WINDOWS\system32\init32m.exe
vide ta poubelle et nouveau scan de verif
ok j'ai fait tout se que tu ma dit mais mauvaise nouvelle lors du redemarrage j'ai eus ce message:
Your systeme files can be corrupted by some outer virus invasion
All the information can be lost
You should be able to retore your systeme default
Protect your systeme by virus scan
OK Annuler
De plus peut tu me dire ou se trouve la poubelle car je n'ai pas pu la vider car je n'ai toujours pas mon bureau.
Bon je rescan
Your systeme files can be corrupted by some outer virus invasion
All the information can be lost
You should be able to retore your systeme default
Protect your systeme by virus scan
OK Annuler
De plus peut tu me dire ou se trouve la poubelle car je n'ai pas pu la vider car je n'ai toujours pas mon bureau.
Bon je rescan
voici le scan
Statistics
Scanned files: 17362
Scanned directories: 1145
Scanned archives: 594
Size of the scanned files: 2681752600
Packed files: 1121
Known viruses found: 0
Virus bodies: 0
Suspicious files: 4
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 87812
Mail files: 85
Found viruses
File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc25.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc26.exe
Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious
File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc27.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc28.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
et
voici un nouveau message
Quick search detected that you are not virus protected
The further analysis can be very helpfull to test your systeme resistance
You should take measures to cover the main systeme files with virus protection and obtain newer version of antivirus protectio software
show the list of the most compatible to the systeme antivirus systeme
OK Annuler
Statistics
Scanned files: 17362
Scanned directories: 1145
Scanned archives: 594
Size of the scanned files: 2681752600
Packed files: 1121
Known viruses found: 0
Virus bodies: 0
Suspicious files: 4
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 87812
Mail files: 85
Found viruses
File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc25.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc26.exe
Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious
File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc27.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc28.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
et
voici un nouveau message
Quick search detected that you are not virus protected
The further analysis can be very helpfull to test your systeme resistance
You should take measures to cover the main systeme files with virus protection and obtain newer version of antivirus protectio software
show the list of the most compatible to the systeme antivirus systeme
OK Annuler
non justement je n'ai pas acces à l'explorateur windows d'ou mon probleme de navigue mais je viens de voir ta reponse sur l'autre post pet etre que je peut l'executer (sfc /scannow)
