Sujet Précédent Sujet Suivant

Problème avec cmd.exe

steal -  
 Utilisateur anonyme -
Bonsoir,

Depuis quelques jours, lorsque je me connecte,voici ce qui s'ouvre :

C:/WINDOWS/System32/cmd.exe

Dans la fenêtre, cela s'éxécute et ce texte s'affiche :

Erreur : le système n'a pas pu trouver la clé ou la valeur de regsitre spécifié.

C'est un problème spécifique récent, lié à la sécurité de windows?

Comment puis-je protéger mon ordi, j'ai un antivirus que je mets à jour, spybot et adaware.

Merci pour votre aide.

81 réponses

Précédent
Réponse 41 / 81
Utilisateur anonyme
 
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip est téléchargeable ici:
http://get.yourfile.net/qn53063.zip
ou en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm

Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

Déconnecte toi d'internet:

Ferme tout les programmes en cours

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDO\System32\dllcache\java.dll
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
valider en cliquant sur [fix checked]

ensuite recherche et supprime:

C:\Program Files\SurfAccuracy

pour supprimer ceux qui sont dans:
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5

rend toi dans le dossier Content.IE5 en suivant le chemin et supprime tous les fichiers et dossiers présents sauf le fichier index.dat

pour celui ci, vide tout le contenu du dossier "cache"
C:\Documents and Settings\PETIOT\Application Data\Sun\Java\Deployment\cache

puis:

demarrer > executer et tape cmd
dans la fenetre dos, tape ou copie et colle:

sc config Print Spooler start= disabled
valide
tape:
sc stop Print Spooler
valide
tape:
sc delete Print Spooler
valide

ensuite:
(sert toi de l'aide de killbox si tu as du mal avec cette manip)

ouvre le bloc notes et copie la liste en gras ci-dessous

surligne toute la liste, puis clic droit dessus et clic sur copier
Double-clic sur KillBox.exe
Selectionne "Delete on Reboot"
dans le menu du haut clic sur File, puis sur paste from clipboard
clic sur le rond rouge
une fenetre va apparaitre pour confirmation clic sur OUI
une seconde fenetre te demande si tu veux redemarrer clic sur OUI

si tu recois un message de killbox, ou si le pc ne redemarre pas apres avoir cliqué sur le rond rouge, redemarre le pc manuellement

C:\dra.exe
C:\dra2.exe
C:\eied_s7.cab
C:\lc.exe
C:\mgrsysie6.exe
C:\miisoup32.exe
C:\pogh.exe
C:\symnger64up.exe
C:\sys32patch43.exe
C:\trngh.exe
C:\tskmnr92.exe
C:\WINDO\Downloaded Program Files\CONFLICT.1\loader2.ocx
C:\WINDO\Downloaded Program Files\ISTactivex.dll
C:\WINDO\Downloaded Program Files\ysbactivex.dll_tobedeleted
C:\WINDO\icont.exe
C:\WINDO\pskill.exe
C:\WINDO\ra.reg
C:\WINDO\re11.REG
C:\WINDO\system32\blda32a.exe
C:\WINDO\system32\cp.exe
C:\WINDO\system32\dead32a.exe
C:\WINDO\system32\dllcache\java.dll
C:\WINDO\system32\dra.exe
C:\WINDO\system32\dra2.exe
C:\WINDO\system32\france.exe
C:\WINDO\system32\MSASP32.exe
C:\WINDO\system32\msmsngr.exe
C:\WINDO\system32\msnq3insller.exe
C:\WINDO\system32\notes.exe
C:\WINDO\system32\orans.sys
C:\WINDO\system32\outlookexpressupdate.exe
C:\WINDO\system32\Perfhmon.exe
C:\WINDO\system32\reboot.exe
C:\WINDO\system32\spooler.exe
C:\WINDO\system32\task32w.exe
C:\WINDO\system32\wincoreak.dll
C:\WINDO\system32\winlspak.dll
C:\WINDO\system32\winrulesak.dll
C:\WINDO\system32\winupdak.dll
C:\WINDO\system32\wkfix.exe
C:\WINDO\wordpad.exe
C:\WINDOWS\system32\ShellExt\t1cdp.EXE
C:\WINDOWS\system32\wuadmpr.exe
C:\WINDOWS\system32\wusas.exe
C:\winntsyysnt64.exe

ensuite refais un scan chez kaspersky et reposte un hijack
0
Réponse 42 / 81
steal
 
je ne comprends pas quels sont le fichiers à supprimer avec la killbox !!!
0
Réponse 43 / 81
Utilisateur anonyme
 
ceux là

C:\dra.exe
C:\dra2.exe
C:\eied_s7.cab
C:\lc.exe
C:\mgrsysie6.exe
C:\miisoup32.exe
C:\pogh.exe
C:\symnger64up.exe
C:\sys32patch43.exe
C:\trngh.exe
C:\tskmnr92.exe
C:\WINDO\Downloaded Program Files\CONFLICT.1\loader2.ocx
C:\WINDO\Downloaded Program Files\ISTactivex.dll
C:\WINDO\Downloaded Program Files\ysbactivex.dll_tobedeleted
C:\WINDO\icont.exe
C:\WINDO\pskill.exe
C:\WINDO\ra.reg
C:\WINDO\re11.REG
C:\WINDO\system32\blda32a.exe
C:\WINDO\system32\cp.exe
C:\WINDO\system32\dead32a.exe
C:\WINDO\system32\dllcache\java.dll
C:\WINDO\system32\dra.exe
C:\WINDO\system32\dra2.exe
C:\WINDO\system32\france.exe
C:\WINDO\system32\MSASP32.exe
C:\WINDO\system32\msmsngr.exe
C:\WINDO\system32\msnq3insller.exe
C:\WINDO\system32\notes.exe
C:\WINDO\system32\orans.sys
C:\WINDO\system32\outlookexpressupdate.exe
C:\WINDO\system32\Perfhmon.exe
C:\WINDO\system32\reboot.exe
C:\WINDO\system32\spooler.exe
C:\WINDO\system32\task32w.exe
C:\WINDO\system32\wincoreak.dll
C:\WINDO\system32\winlspak.dll
C:\WINDO\system32\winrulesak.dll
C:\WINDO\system32\winupdak.dll
C:\WINDO\system32\wkfix.exe
C:\WINDO\wordpad.exe
C:\WINDOWS\system32\ShellExt\t1cdp.EXE
C:\WINDOWS\system32\wuadmpr.exe
C:\WINDOWS\system32\wusas.exe
C:\winntsyysnt64.exe
0
Réponse 44 / 81
steal
 
Ok, j'ai tout fait, je m'étais trompé au début, j'ai fait un killbox dans le vide avant de redémarrer, maintenant le problème c'est que je ne peux pas faire le scan kapersky car lorsque je me connecte avec l'explorer internet rien n'y va!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 81
Utilisateur anonyme
 
reposte un hijack
0
Réponse 46 / 81
steal
 
Voici:

Logfile of HijackThis v1.99.1
Scan saved at 21:38:28, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\Explorer.EXE
C:\WINDO\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Ahead\Nero\nero.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDO\System32\imapi.exe
C:\WINDO\System32\msnq3insller.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe (file missing)
0
Réponse 47 / 81
Utilisateur anonyme
 
est ce que tu as activé le firewall d'xp ?
demarrer > connection > clic droit sur ta connection > propriétés
onglet avancé et coche la case "pare feu de connection..."
parce que tu es entrain d'en chopper de nouveau à chaques fois
est ce que tu peux faire tes maj sur windowsupdate ?

arrete ces processus dans le gestionnaire des taches
C:\WINDO\System32\imapi.exe
C:\WINDO\System32\msnq3insller.exe

supprime avec hijackthis:
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

et supprime
C:\WINDO\System32\imapi.exe
C:\WINDO\System32\msnq3insller.exe

ensuite reessaye le scan chez kav ou fais en un ici:
http://www.bitdefender.fr

poste le rapport de bitdef et reposte un hijack mais en faisant de cette facon:
Lance hijackthis, clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici

a+
0
Réponse 48 / 81
steal
 
Pour les mises à jour windows impossible.

Pour ma connection, je ne sais pasq où elle est, elle n'a pas été configuré avec windows donc pour le parefeu je ne sais pas où aller
0
Réponse 49 / 81
Utilisateur anonyme
 
tu as quoi quand tu fais demarrer > connection ?
0
Réponse 50 / 81
steal
 
lorsque je fais démarrer, je n'ai pas connection justement !
0
Réponse 51 / 81
Utilisateur anonyme
 
alors essaye dans Panneau de configuration > connections reseau
0
Réponse 52 / 81
steal
 
c'est vide...comment fait-on pour créer une connection réseau, je sais que c'est possible, je l'avais avant ce chemin!

Je suis grave envahie là...je me demande si je vais pouvoir me connecter longtemps!!
0
Réponse 53 / 81
Utilisateur anonyme
 
tu as essayé de reinstaller un firewall (celui que tu essayais tout à l'heure) ?

sinon, desactive la restau systeme:
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider

et fais un scan ici
http://www.bitdefender.fr
il supprime les fichiers infectés

tu as fais la manip du post 47 ?
0
Réponse 54 / 81
Utilisateur anonyme
 
rectificatif

si tu suis la manip du post 47 ne supprime pas C:\WINDO\System32\imapi.exe
0
Réponse 55 / 81
steal
 
Bonjour,

J'ai pu activé le firewall de xp, c'est déjà ça...je pense qu'il va falloir que je le nettoie de nouveau mon ordi, je devrais être plus tranquille et je vais essayer d'installer un firewall..
0
Réponse 56 / 81
Utilisateur anonyme
 
salut

fais un scan ici
http://www.bitdefender.fr
il supprime les fichiers infectés

et reposte un hijack+le resultat du scan

a+
0
Réponse 57 / 81
steal
 
Avec bitdefender, il faut internet explorer, or c'est internet explorer qui m'apporte des infections..donc je ne peux pas scanner avec celui-ci...

Sinon j'ai installé le firewall jetico, le truc c'est qu'il est en anglais, assez complexe, donc je ne sais pas trop quoi bloquer!!!
0
Réponse 58 / 81
Utilisateur anonyme
 
tu pourras pas faire de scan avec firefox, obligé de passer par ie

a+
0
Réponse 59 / 81
steal
 
Voici le résultat :

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Sep 09, 2005 - 20:24:51

Voie d'analyse: A:\;C:\;D:\;

Statistiques

Temps

00:58:05

Fichiers

121553

Directoires

2730

Secteurs de boot

2

Archives

968

Paquets programmes

13140

Résultats

Virus identifiés

24

Fichiers infectés

58

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

58

Info sur les moteurs

Définition virus

205267

Version des moteurs

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins

13

Archive des plugins

39

Unpack des plugins

4

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\!Submit\blda32a.exe

Infecté par: Backdoor.Rbot.BZQ

C:\!Submit\blda32a.exe

Echec de la désinfection

C:\!Submit\blda32a.exe

Supprimé

C:\!Submit\dra.exe

Infecté par: Trojan.Winad.K

C:\!Submit\dra.exe

Echec de la désinfection

C:\!Submit\dra.exe

Supprimé

C:\!Submit\dra2.exe

Infecté par: Trojan.Downloader.Istbar.IQ

C:\!Submit\dra2.exe

Echec de la désinfection

C:\!Submit\dra2.exe

Supprimé

C:\!Submit\java.dll

Infecté par: Trojan.Spy.Banker.ZQ

C:\!Submit\java.dll

Supprimé

C:\!Submit\lc.exe

Infecté par: Trojan.Clicker.Small.DN

C:\!Submit\lc.exe

Echec de la désinfection

C:\!Submit\lc.exe

Supprimé

C:\!Submit\loader2.ocx

Infecté par: Trojan.Downloader.Agent.EX

C:\!Submit\loader2.ocx

Echec de la désinfection

C:\!Submit\loader2.ocx

Supprimé

C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG

Infecté par: Trojan.WinREG.LowZones.A

C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG

Echec de la désinfection

C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG

Supprimé

C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\!Submit\MSASP32.exe

Infecté par: Backdoor.SDBot.D9261396

C:\!Submit\MSASP32.exe

Supprimé

C:\!Submit\msmsngr.exe

Infecté par: BehavesLike:Trojan.FWDisable

C:\!Submit\msmsngr.exe

Echec de la désinfection

C:\!Submit\msmsngr.exe

Supprimé

C:\!Submit\msnq3insller.exe

Infecté par: Backdoor.Rbot.ANE

C:\!Submit\msnq3insller.exe

Echec de la désinfection

C:\!Submit\msnq3insller.exe

Supprimé

C:\!Submit\notes.exe

Infecté par: Backdoor.Rbot.BVR

C:\!Submit\notes.exe

Echec de la désinfection

C:\!Submit\notes.exe

Supprimé

C:\!Submit\orans.sys

Infecté par: Trojan.Rootkit.Agent.AE

C:\!Submit\orans.sys

Echec de la désinfection

C:\!Submit\orans.sys

Supprimé

C:\!Submit\outlookexpressupdate.exe

Infecté par: Backdoor.RBot.88589A7A

C:\!Submit\outlookexpressupdate.exe

Supprimé

C:\!Submit\Perfhmon.exe

Infecté par: GenPack:Backdoor.SDBot.07170797

C:\!Submit\Perfhmon.exe

Echec de la désinfection

C:\!Submit\Perfhmon.exe

Supprimé

C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg

Infecté par: Trojan.WinREG.LowZones.F

C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg

Echec de la désinfection

C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg

Supprimé

C:\!Submit\pogh.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\!Submit\reboot.exe

Infecté par: Backdoor.SDBot.3F817496

C:\!Submit\reboot.exe

Supprimé

C:\!Submit\spooler.exe

Infecté par: GenPack:Backdoor.SDBot.816A7EF6

C:\!Submit\spooler.exe

Echec de la désinfection

C:\!Submit\spooler.exe

Supprimé

C:\!Submit\symnger64up.exe

Infecté par: Trojan.Lowzones.K

C:\!Submit\symnger64up.exe

Echec de la désinfection

C:\!Submit\symnger64up.exe

Supprimé

C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG

Infecté par: Trojan.WinREG.LowZones.A

C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG

Echec de la désinfection

C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG

Supprimé

C:\!Submit\sys32patch43.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\!Submit\t1cdp.EXE

Infecté par: Trojan.Delf.BJ

C:\!Submit\t1cdp.EXE

Echec de la désinfection

C:\!Submit\t1cdp.EXE

Supprimé

C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg

Infecté par: Trojan.WinREG.LowZones.F

C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg

Echec de la désinfection

C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg

Supprimé

C:\!Submit\trngh.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG

Infecté par: Trojan.WinREG.LowZones.A

C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG

Echec de la désinfection

C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG

Supprimé

C:\!Submit\tskmnr92.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\!Submit\winlspak.dll

Infecté par: Trojan.Downloader.Agent.BR

C:\!Submit\winlspak.dll

Echec de la désinfection

C:\!Submit\winlspak.dll

Supprimé

C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG

Infecté par: Trojan.WinREG.LowZones.A

C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG

Echec de la désinfection

C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG

Supprimé

C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\!Submit\winrulesak.dll

Infecté par: Trojan.Downloader.Agent.BT

C:\!Submit\winrulesak.dll

Echec de la désinfection

C:\!Submit\winrulesak.dll

Supprimé

C:\!Submit\winupdak.dll

Infecté par: Trojan.Downloader.Agent.BR

C:\!Submit\winupdak.dll

Supprimé

C:\!Submit\wkfix.exe

Infecté par: Backdoor.RBot.EB833B38

C:\!Submit\wkfix.exe

Supprimé

C:\!Submit\wordpad.exe

Infecté par: Backdoor.SDBot.3F817496

C:\!Submit\wordpad.exe

Supprimé

C:\!Submit\wuadmpr.exe

Infecté par: Backdoor.RBot.4149379C

C:\!Submit\wuadmpr.exe

Supprimé

C:\!Submit\wusas.exe

Infecté par: Backdoor.RBot.23B9442B

C:\!Submit\wusas.exe

Supprimé

C:\symnger64up.exe

Infecté par: Trojan.Lowzones.K

C:\symnger64up.exe

Echec de la désinfection

C:\symnger64up.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000004.exe

Infecté par: Backdoor.Rbot.BZQ

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000004.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000004.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000005.exe

Infecté par: Trojan.Winad.K

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000005.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000005.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000006.exe

Infecté par: Trojan.Downloader.Istbar.IQ

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000006.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000006.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000007.dll

Infecté par: Trojan.Spy.Banker.ZQ

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000007.dll

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000008.exe

Infecté par: Trojan.Clicker.Small.DN

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000008.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000008.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000009.ocx

Infecté par: Trojan.Downloader.Agent.EX

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000009.ocx

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000009.ocx

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000010.exe

Infecté par: Backdoor.SDBot.D9261396

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000010.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000011.exe

Infecté par: BehavesLike:Trojan.FWDisable

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000011.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000011.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000012.exe

Infecté par: Backdoor.Rbot.ANE

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000012.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000012.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000013.exe

Infecté par: Backdoor.Rbot.BVR

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000013.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000013.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000014.sys

Infecté par: Trojan.Rootkit.Agent.AE

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000014.sys

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000014.sys

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000015.exe

Infecté par: Backdoor.RBot.88589A7A

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000015.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000016.exe

Infecté par: GenPack:Backdoor.SDBot.07170797

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000016.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000016.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000017.exe

Infecté par: Backdoor.SDBot.3F817496

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000017.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000018.exe

Infecté par: GenPack:Backdoor.SDBot.816A7EF6

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000018.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000018.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000019.exe

Infecté par: Trojan.Lowzones.K

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000019.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000019.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000020.EXE

Infecté par: Trojan.Delf.BJ

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000020.EXE

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000020.EXE

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000021.dll

Infecté par: Trojan.Downloader.Agent.BR

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000021.dll

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000021.dll

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000022.dll

Infecté par: Trojan.Downloader.Agent.BT

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000022.dll

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000022.dll

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000023.dll

Infecté par: Trojan.Downloader.Agent.BR

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000023.dll

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000024.exe

Infecté par: Backdoor.RBot.EB833B38

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000024.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000025.exe

Infecté par: Backdoor.SDBot.3F817496

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000025.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000026.exe

Infecté par: Backdoor.RBot.4149379C

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000026.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000027.exe

Infecté par: Backdoor.RBot.23B9442B

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000027.exe

Supprimé

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000030.exe

Infecté par: Trojan.Lowzones.K

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000030.exe

Echec de la désinfection

C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000030.exe

Supprimé

C:\WINDO\system32\bldc32a.exe

Infecté par: BehavesLike:Trojan.FWDisable

C:\WINDO\system32\bldc32a.exe

Echec de la désinfection

C:\WINDO\system32\bldc32a.exe

Supprimé

C:\WINDO\system32\msnq3insller.exe

Infecté par: Backdoor.Rbot.ANE

C:\WINDO\system32\msnq3insller.exe

Echec de la désinfection

C:\WINDO\system32\msnq3insller.exe

Supprimé
0
Réponse 60 / 81
Utilisateur anonyme
 
reposte un hijack
0

Discussions similaires

Fenetre c\windows\system32\cmd.exe
dja54 -
bazfile -

1 réponse
fenetre c:\windows\systeme32\cmd.exe au démarrage et erreur irql
vivi9031 -
cabrier -

32 réponses
Probleme Avec windows\system32\cmd.exe
metiss59 -
turjker -

7 réponses
Fenetre c\windows\system32\cmd.exe
Sylvain281 -
Malekal_morte- -

14 réponses
Ecran noir+ Cmd.exe au démarrage.(Windows 7)
Dylan -
BPML -

8 réponses