Problème avec cmd.exe
steal
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Depuis quelques jours, lorsque je me connecte,voici ce qui s'ouvre :
C:/WINDOWS/System32/cmd.exe
Dans la fenêtre, cela s'éxécute et ce texte s'affiche :
Erreur : le système n'a pas pu trouver la clé ou la valeur de regsitre spécifié.
C'est un problème spécifique récent, lié à la sécurité de windows?
Comment puis-je protéger mon ordi, j'ai un antivirus que je mets à jour, spybot et adaware.
Merci pour votre aide.
Depuis quelques jours, lorsque je me connecte,voici ce qui s'ouvre :
C:/WINDOWS/System32/cmd.exe
Dans la fenêtre, cela s'éxécute et ce texte s'affiche :
Erreur : le système n'a pas pu trouver la clé ou la valeur de regsitre spécifié.
C'est un problème spécifique récent, lié à la sécurité de windows?
Comment puis-je protéger mon ordi, j'ai un antivirus que je mets à jour, spybot et adaware.
Merci pour votre aide.
81 réponses
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip est téléchargeable ici:
http://get.yourfile.net/qn53063.zip
ou en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDO\System32\dllcache\java.dll
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
valider en cliquant sur [fix checked]
ensuite recherche et supprime:
C:\Program Files\SurfAccuracy
pour supprimer ceux qui sont dans:
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
rend toi dans le dossier Content.IE5 en suivant le chemin et supprime tous les fichiers et dossiers présents sauf le fichier index.dat
pour celui ci, vide tout le contenu du dossier "cache"
C:\Documents and Settings\PETIOT\Application Data\Sun\Java\Deployment\cache
puis:
demarrer > executer et tape cmd
dans la fenetre dos, tape ou copie et colle:
sc config Print Spooler start= disabled
valide
tape:
sc stop Print Spooler
valide
tape:
sc delete Print Spooler
valide
ensuite:
(sert toi de l'aide de killbox si tu as du mal avec cette manip)
ouvre le bloc notes et copie la liste en gras ci-dessous
surligne toute la liste, puis clic droit dessus et clic sur copier
Double-clic sur KillBox.exe
Selectionne "Delete on Reboot"
dans le menu du haut clic sur File, puis sur paste from clipboard
clic sur le rond rouge
une fenetre va apparaitre pour confirmation clic sur OUI
une seconde fenetre te demande si tu veux redemarrer clic sur OUI
si tu recois un message de killbox, ou si le pc ne redemarre pas apres avoir cliqué sur le rond rouge, redemarre le pc manuellement
C:\dra.exe
C:\dra2.exe
C:\eied_s7.cab
C:\lc.exe
C:\mgrsysie6.exe
C:\miisoup32.exe
C:\pogh.exe
C:\symnger64up.exe
C:\sys32patch43.exe
C:\trngh.exe
C:\tskmnr92.exe
C:\WINDO\Downloaded Program Files\CONFLICT.1\loader2.ocx
C:\WINDO\Downloaded Program Files\ISTactivex.dll
C:\WINDO\Downloaded Program Files\ysbactivex.dll_tobedeleted
C:\WINDO\icont.exe
C:\WINDO\pskill.exe
C:\WINDO\ra.reg
C:\WINDO\re11.REG
C:\WINDO\system32\blda32a.exe
C:\WINDO\system32\cp.exe
C:\WINDO\system32\dead32a.exe
C:\WINDO\system32\dllcache\java.dll
C:\WINDO\system32\dra.exe
C:\WINDO\system32\dra2.exe
C:\WINDO\system32\france.exe
C:\WINDO\system32\MSASP32.exe
C:\WINDO\system32\msmsngr.exe
C:\WINDO\system32\msnq3insller.exe
C:\WINDO\system32\notes.exe
C:\WINDO\system32\orans.sys
C:\WINDO\system32\outlookexpressupdate.exe
C:\WINDO\system32\Perfhmon.exe
C:\WINDO\system32\reboot.exe
C:\WINDO\system32\spooler.exe
C:\WINDO\system32\task32w.exe
C:\WINDO\system32\wincoreak.dll
C:\WINDO\system32\winlspak.dll
C:\WINDO\system32\winrulesak.dll
C:\WINDO\system32\winupdak.dll
C:\WINDO\system32\wkfix.exe
C:\WINDO\wordpad.exe
C:\WINDOWS\system32\ShellExt\t1cdp.EXE
C:\WINDOWS\system32\wuadmpr.exe
C:\WINDOWS\system32\wusas.exe
C:\winntsyysnt64.exe
ensuite refais un scan chez kaspersky et reposte un hijack
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip est téléchargeable ici:
http://get.yourfile.net/qn53063.zip
ou en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDO\System32\dllcache\java.dll
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
valider en cliquant sur [fix checked]
ensuite recherche et supprime:
C:\Program Files\SurfAccuracy
pour supprimer ceux qui sont dans:
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
rend toi dans le dossier Content.IE5 en suivant le chemin et supprime tous les fichiers et dossiers présents sauf le fichier index.dat
pour celui ci, vide tout le contenu du dossier "cache"
C:\Documents and Settings\PETIOT\Application Data\Sun\Java\Deployment\cache
puis:
demarrer > executer et tape cmd
dans la fenetre dos, tape ou copie et colle:
sc config Print Spooler start= disabled
valide
tape:
sc stop Print Spooler
valide
tape:
sc delete Print Spooler
valide
ensuite:
(sert toi de l'aide de killbox si tu as du mal avec cette manip)
ouvre le bloc notes et copie la liste en gras ci-dessous
surligne toute la liste, puis clic droit dessus et clic sur copier
Double-clic sur KillBox.exe
Selectionne "Delete on Reboot"
dans le menu du haut clic sur File, puis sur paste from clipboard
clic sur le rond rouge
une fenetre va apparaitre pour confirmation clic sur OUI
une seconde fenetre te demande si tu veux redemarrer clic sur OUI
si tu recois un message de killbox, ou si le pc ne redemarre pas apres avoir cliqué sur le rond rouge, redemarre le pc manuellement
C:\dra.exe
C:\dra2.exe
C:\eied_s7.cab
C:\lc.exe
C:\mgrsysie6.exe
C:\miisoup32.exe
C:\pogh.exe
C:\symnger64up.exe
C:\sys32patch43.exe
C:\trngh.exe
C:\tskmnr92.exe
C:\WINDO\Downloaded Program Files\CONFLICT.1\loader2.ocx
C:\WINDO\Downloaded Program Files\ISTactivex.dll
C:\WINDO\Downloaded Program Files\ysbactivex.dll_tobedeleted
C:\WINDO\icont.exe
C:\WINDO\pskill.exe
C:\WINDO\ra.reg
C:\WINDO\re11.REG
C:\WINDO\system32\blda32a.exe
C:\WINDO\system32\cp.exe
C:\WINDO\system32\dead32a.exe
C:\WINDO\system32\dllcache\java.dll
C:\WINDO\system32\dra.exe
C:\WINDO\system32\dra2.exe
C:\WINDO\system32\france.exe
C:\WINDO\system32\MSASP32.exe
C:\WINDO\system32\msmsngr.exe
C:\WINDO\system32\msnq3insller.exe
C:\WINDO\system32\notes.exe
C:\WINDO\system32\orans.sys
C:\WINDO\system32\outlookexpressupdate.exe
C:\WINDO\system32\Perfhmon.exe
C:\WINDO\system32\reboot.exe
C:\WINDO\system32\spooler.exe
C:\WINDO\system32\task32w.exe
C:\WINDO\system32\wincoreak.dll
C:\WINDO\system32\winlspak.dll
C:\WINDO\system32\winrulesak.dll
C:\WINDO\system32\winupdak.dll
C:\WINDO\system32\wkfix.exe
C:\WINDO\wordpad.exe
C:\WINDOWS\system32\ShellExt\t1cdp.EXE
C:\WINDOWS\system32\wuadmpr.exe
C:\WINDOWS\system32\wusas.exe
C:\winntsyysnt64.exe
ensuite refais un scan chez kaspersky et reposte un hijack
ceux là
C:\dra.exe
C:\dra2.exe
C:\eied_s7.cab
C:\lc.exe
C:\mgrsysie6.exe
C:\miisoup32.exe
C:\pogh.exe
C:\symnger64up.exe
C:\sys32patch43.exe
C:\trngh.exe
C:\tskmnr92.exe
C:\WINDO\Downloaded Program Files\CONFLICT.1\loader2.ocx
C:\WINDO\Downloaded Program Files\ISTactivex.dll
C:\WINDO\Downloaded Program Files\ysbactivex.dll_tobedeleted
C:\WINDO\icont.exe
C:\WINDO\pskill.exe
C:\WINDO\ra.reg
C:\WINDO\re11.REG
C:\WINDO\system32\blda32a.exe
C:\WINDO\system32\cp.exe
C:\WINDO\system32\dead32a.exe
C:\WINDO\system32\dllcache\java.dll
C:\WINDO\system32\dra.exe
C:\WINDO\system32\dra2.exe
C:\WINDO\system32\france.exe
C:\WINDO\system32\MSASP32.exe
C:\WINDO\system32\msmsngr.exe
C:\WINDO\system32\msnq3insller.exe
C:\WINDO\system32\notes.exe
C:\WINDO\system32\orans.sys
C:\WINDO\system32\outlookexpressupdate.exe
C:\WINDO\system32\Perfhmon.exe
C:\WINDO\system32\reboot.exe
C:\WINDO\system32\spooler.exe
C:\WINDO\system32\task32w.exe
C:\WINDO\system32\wincoreak.dll
C:\WINDO\system32\winlspak.dll
C:\WINDO\system32\winrulesak.dll
C:\WINDO\system32\winupdak.dll
C:\WINDO\system32\wkfix.exe
C:\WINDO\wordpad.exe
C:\WINDOWS\system32\ShellExt\t1cdp.EXE
C:\WINDOWS\system32\wuadmpr.exe
C:\WINDOWS\system32\wusas.exe
C:\winntsyysnt64.exe
C:\dra.exe
C:\dra2.exe
C:\eied_s7.cab
C:\lc.exe
C:\mgrsysie6.exe
C:\miisoup32.exe
C:\pogh.exe
C:\symnger64up.exe
C:\sys32patch43.exe
C:\trngh.exe
C:\tskmnr92.exe
C:\WINDO\Downloaded Program Files\CONFLICT.1\loader2.ocx
C:\WINDO\Downloaded Program Files\ISTactivex.dll
C:\WINDO\Downloaded Program Files\ysbactivex.dll_tobedeleted
C:\WINDO\icont.exe
C:\WINDO\pskill.exe
C:\WINDO\ra.reg
C:\WINDO\re11.REG
C:\WINDO\system32\blda32a.exe
C:\WINDO\system32\cp.exe
C:\WINDO\system32\dead32a.exe
C:\WINDO\system32\dllcache\java.dll
C:\WINDO\system32\dra.exe
C:\WINDO\system32\dra2.exe
C:\WINDO\system32\france.exe
C:\WINDO\system32\MSASP32.exe
C:\WINDO\system32\msmsngr.exe
C:\WINDO\system32\msnq3insller.exe
C:\WINDO\system32\notes.exe
C:\WINDO\system32\orans.sys
C:\WINDO\system32\outlookexpressupdate.exe
C:\WINDO\system32\Perfhmon.exe
C:\WINDO\system32\reboot.exe
C:\WINDO\system32\spooler.exe
C:\WINDO\system32\task32w.exe
C:\WINDO\system32\wincoreak.dll
C:\WINDO\system32\winlspak.dll
C:\WINDO\system32\winrulesak.dll
C:\WINDO\system32\winupdak.dll
C:\WINDO\system32\wkfix.exe
C:\WINDO\wordpad.exe
C:\WINDOWS\system32\ShellExt\t1cdp.EXE
C:\WINDOWS\system32\wuadmpr.exe
C:\WINDOWS\system32\wusas.exe
C:\winntsyysnt64.exe
Ok, j'ai tout fait, je m'étais trompé au début, j'ai fait un killbox dans le vide avant de redémarrer, maintenant le problème c'est que je ne peux pas faire le scan kapersky car lorsque je me connecte avec l'explorer internet rien n'y va!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici:
Logfile of HijackThis v1.99.1
Scan saved at 21:38:28, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\Explorer.EXE
C:\WINDO\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Ahead\Nero\nero.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDO\System32\imapi.exe
C:\WINDO\System32\msnq3insller.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 21:38:28, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\Explorer.EXE
C:\WINDO\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Ahead\Nero\nero.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDO\System32\imapi.exe
C:\WINDO\System32\msnq3insller.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe (file missing)
est ce que tu as activé le firewall d'xp ?
demarrer > connection > clic droit sur ta connection > propriétés
onglet avancé et coche la case "pare feu de connection..."
parce que tu es entrain d'en chopper de nouveau à chaques fois
est ce que tu peux faire tes maj sur windowsupdate ?
arrete ces processus dans le gestionnaire des taches
C:\WINDO\System32\imapi.exe
C:\WINDO\System32\msnq3insller.exe
supprime avec hijackthis:
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
et supprime
C:\WINDO\System32\imapi.exe
C:\WINDO\System32\msnq3insller.exe
ensuite reessaye le scan chez kav ou fais en un ici:
http://www.bitdefender.fr
poste le rapport de bitdef et reposte un hijack mais en faisant de cette facon:
Lance hijackthis, clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici
a+
demarrer > connection > clic droit sur ta connection > propriétés
onglet avancé et coche la case "pare feu de connection..."
parce que tu es entrain d'en chopper de nouveau à chaques fois
est ce que tu peux faire tes maj sur windowsupdate ?
arrete ces processus dans le gestionnaire des taches
C:\WINDO\System32\imapi.exe
C:\WINDO\System32\msnq3insller.exe
supprime avec hijackthis:
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
et supprime
C:\WINDO\System32\imapi.exe
C:\WINDO\System32\msnq3insller.exe
ensuite reessaye le scan chez kav ou fais en un ici:
http://www.bitdefender.fr
poste le rapport de bitdef et reposte un hijack mais en faisant de cette facon:
Lance hijackthis, clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici
a+
Pour les mises à jour windows impossible.
Pour ma connection, je ne sais pasq où elle est, elle n'a pas été configuré avec windows donc pour le parefeu je ne sais pas où aller
Pour ma connection, je ne sais pasq où elle est, elle n'a pas été configuré avec windows donc pour le parefeu je ne sais pas où aller
c'est vide...comment fait-on pour créer une connection réseau, je sais que c'est possible, je l'avais avant ce chemin!
Je suis grave envahie là...je me demande si je vais pouvoir me connecter longtemps!!
Je suis grave envahie là...je me demande si je vais pouvoir me connecter longtemps!!
tu as essayé de reinstaller un firewall (celui que tu essayais tout à l'heure) ?
sinon, desactive la restau systeme:
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
et fais un scan ici
http://www.bitdefender.fr
il supprime les fichiers infectés
tu as fais la manip du post 47 ?
sinon, desactive la restau systeme:
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
et fais un scan ici
http://www.bitdefender.fr
il supprime les fichiers infectés
tu as fais la manip du post 47 ?
Bonjour,
J'ai pu activé le firewall de xp, c'est déjà ça...je pense qu'il va falloir que je le nettoie de nouveau mon ordi, je devrais être plus tranquille et je vais essayer d'installer un firewall..
J'ai pu activé le firewall de xp, c'est déjà ça...je pense qu'il va falloir que je le nettoie de nouveau mon ordi, je devrais être plus tranquille et je vais essayer d'installer un firewall..
salut
fais un scan ici
http://www.bitdefender.fr
il supprime les fichiers infectés
et reposte un hijack+le resultat du scan
a+
fais un scan ici
http://www.bitdefender.fr
il supprime les fichiers infectés
et reposte un hijack+le resultat du scan
a+
Avec bitdefender, il faut internet explorer, or c'est internet explorer qui m'apporte des infections..donc je ne peux pas scanner avec celui-ci...
Sinon j'ai installé le firewall jetico, le truc c'est qu'il est en anglais, assez complexe, donc je ne sais pas trop quoi bloquer!!!
Sinon j'ai installé le firewall jetico, le truc c'est qu'il est en anglais, assez complexe, donc je ne sais pas trop quoi bloquer!!!
Voici le résultat :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 09, 2005 - 20:24:51
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:58:05
Fichiers
121553
Directoires
2730
Secteurs de boot
2
Archives
968
Paquets programmes
13140
Résultats
Virus identifiés
24
Fichiers infectés
58
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
58
Info sur les moteurs
Définition virus
205267
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\!Submit\blda32a.exe
Infecté par: Backdoor.Rbot.BZQ
C:\!Submit\blda32a.exe
Echec de la désinfection
C:\!Submit\blda32a.exe
Supprimé
C:\!Submit\dra.exe
Infecté par: Trojan.Winad.K
C:\!Submit\dra.exe
Echec de la désinfection
C:\!Submit\dra.exe
Supprimé
C:\!Submit\dra2.exe
Infecté par: Trojan.Downloader.Istbar.IQ
C:\!Submit\dra2.exe
Echec de la désinfection
C:\!Submit\dra2.exe
Supprimé
C:\!Submit\java.dll
Infecté par: Trojan.Spy.Banker.ZQ
C:\!Submit\java.dll
Supprimé
C:\!Submit\lc.exe
Infecté par: Trojan.Clicker.Small.DN
C:\!Submit\lc.exe
Echec de la désinfection
C:\!Submit\lc.exe
Supprimé
C:\!Submit\loader2.ocx
Infecté par: Trojan.Downloader.Agent.EX
C:\!Submit\loader2.ocx
Echec de la désinfection
C:\!Submit\loader2.ocx
Supprimé
C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\MSASP32.exe
Infecté par: Backdoor.SDBot.D9261396
C:\!Submit\MSASP32.exe
Supprimé
C:\!Submit\msmsngr.exe
Infecté par: BehavesLike:Trojan.FWDisable
C:\!Submit\msmsngr.exe
Echec de la désinfection
C:\!Submit\msmsngr.exe
Supprimé
C:\!Submit\msnq3insller.exe
Infecté par: Backdoor.Rbot.ANE
C:\!Submit\msnq3insller.exe
Echec de la désinfection
C:\!Submit\msnq3insller.exe
Supprimé
C:\!Submit\notes.exe
Infecté par: Backdoor.Rbot.BVR
C:\!Submit\notes.exe
Echec de la désinfection
C:\!Submit\notes.exe
Supprimé
C:\!Submit\orans.sys
Infecté par: Trojan.Rootkit.Agent.AE
C:\!Submit\orans.sys
Echec de la désinfection
C:\!Submit\orans.sys
Supprimé
C:\!Submit\outlookexpressupdate.exe
Infecté par: Backdoor.RBot.88589A7A
C:\!Submit\outlookexpressupdate.exe
Supprimé
C:\!Submit\Perfhmon.exe
Infecté par: GenPack:Backdoor.SDBot.07170797
C:\!Submit\Perfhmon.exe
Echec de la désinfection
C:\!Submit\Perfhmon.exe
Supprimé
C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg
Infecté par: Trojan.WinREG.LowZones.F
C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg
Echec de la désinfection
C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg
Supprimé
C:\!Submit\pogh.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\reboot.exe
Infecté par: Backdoor.SDBot.3F817496
C:\!Submit\reboot.exe
Supprimé
C:\!Submit\spooler.exe
Infecté par: GenPack:Backdoor.SDBot.816A7EF6
C:\!Submit\spooler.exe
Echec de la désinfection
C:\!Submit\spooler.exe
Supprimé
C:\!Submit\symnger64up.exe
Infecté par: Trojan.Lowzones.K
C:\!Submit\symnger64up.exe
Echec de la désinfection
C:\!Submit\symnger64up.exe
Supprimé
C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\!Submit\sys32patch43.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\t1cdp.EXE
Infecté par: Trojan.Delf.BJ
C:\!Submit\t1cdp.EXE
Echec de la désinfection
C:\!Submit\t1cdp.EXE
Supprimé
C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg
Infecté par: Trojan.WinREG.LowZones.F
C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg
Echec de la désinfection
C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg
Supprimé
C:\!Submit\trngh.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\!Submit\tskmnr92.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\winlspak.dll
Infecté par: Trojan.Downloader.Agent.BR
C:\!Submit\winlspak.dll
Echec de la désinfection
C:\!Submit\winlspak.dll
Supprimé
C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\winrulesak.dll
Infecté par: Trojan.Downloader.Agent.BT
C:\!Submit\winrulesak.dll
Echec de la désinfection
C:\!Submit\winrulesak.dll
Supprimé
C:\!Submit\winupdak.dll
Infecté par: Trojan.Downloader.Agent.BR
C:\!Submit\winupdak.dll
Supprimé
C:\!Submit\wkfix.exe
Infecté par: Backdoor.RBot.EB833B38
C:\!Submit\wkfix.exe
Supprimé
C:\!Submit\wordpad.exe
Infecté par: Backdoor.SDBot.3F817496
C:\!Submit\wordpad.exe
Supprimé
C:\!Submit\wuadmpr.exe
Infecté par: Backdoor.RBot.4149379C
C:\!Submit\wuadmpr.exe
Supprimé
C:\!Submit\wusas.exe
Infecté par: Backdoor.RBot.23B9442B
C:\!Submit\wusas.exe
Supprimé
C:\symnger64up.exe
Infecté par: Trojan.Lowzones.K
C:\symnger64up.exe
Echec de la désinfection
C:\symnger64up.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000004.exe
Infecté par: Backdoor.Rbot.BZQ
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000004.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000004.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000005.exe
Infecté par: Trojan.Winad.K
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000005.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000005.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000006.exe
Infecté par: Trojan.Downloader.Istbar.IQ
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000006.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000006.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000007.dll
Infecté par: Trojan.Spy.Banker.ZQ
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000007.dll
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000008.exe
Infecté par: Trojan.Clicker.Small.DN
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000008.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000008.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000009.ocx
Infecté par: Trojan.Downloader.Agent.EX
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000009.ocx
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000009.ocx
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000010.exe
Infecté par: Backdoor.SDBot.D9261396
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000010.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000011.exe
Infecté par: BehavesLike:Trojan.FWDisable
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000011.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000011.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000012.exe
Infecté par: Backdoor.Rbot.ANE
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000012.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000012.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000013.exe
Infecté par: Backdoor.Rbot.BVR
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000013.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000013.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000014.sys
Infecté par: Trojan.Rootkit.Agent.AE
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000014.sys
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000014.sys
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000015.exe
Infecté par: Backdoor.RBot.88589A7A
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000015.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000016.exe
Infecté par: GenPack:Backdoor.SDBot.07170797
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000016.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000016.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000017.exe
Infecté par: Backdoor.SDBot.3F817496
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000017.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000018.exe
Infecté par: GenPack:Backdoor.SDBot.816A7EF6
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000018.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000018.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000019.exe
Infecté par: Trojan.Lowzones.K
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000019.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000019.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000020.EXE
Infecté par: Trojan.Delf.BJ
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000020.EXE
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000020.EXE
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000021.dll
Infecté par: Trojan.Downloader.Agent.BR
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000021.dll
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000021.dll
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000022.dll
Infecté par: Trojan.Downloader.Agent.BT
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000022.dll
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000022.dll
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000023.dll
Infecté par: Trojan.Downloader.Agent.BR
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000023.dll
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000024.exe
Infecté par: Backdoor.RBot.EB833B38
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000024.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000025.exe
Infecté par: Backdoor.SDBot.3F817496
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000025.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000026.exe
Infecté par: Backdoor.RBot.4149379C
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000026.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000027.exe
Infecté par: Backdoor.RBot.23B9442B
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000027.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000030.exe
Infecté par: Trojan.Lowzones.K
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000030.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000030.exe
Supprimé
C:\WINDO\system32\bldc32a.exe
Infecté par: BehavesLike:Trojan.FWDisable
C:\WINDO\system32\bldc32a.exe
Echec de la désinfection
C:\WINDO\system32\bldc32a.exe
Supprimé
C:\WINDO\system32\msnq3insller.exe
Infecté par: Backdoor.Rbot.ANE
C:\WINDO\system32\msnq3insller.exe
Echec de la désinfection
C:\WINDO\system32\msnq3insller.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 09, 2005 - 20:24:51
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:58:05
Fichiers
121553
Directoires
2730
Secteurs de boot
2
Archives
968
Paquets programmes
13140
Résultats
Virus identifiés
24
Fichiers infectés
58
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
58
Info sur les moteurs
Définition virus
205267
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\!Submit\blda32a.exe
Infecté par: Backdoor.Rbot.BZQ
C:\!Submit\blda32a.exe
Echec de la désinfection
C:\!Submit\blda32a.exe
Supprimé
C:\!Submit\dra.exe
Infecté par: Trojan.Winad.K
C:\!Submit\dra.exe
Echec de la désinfection
C:\!Submit\dra.exe
Supprimé
C:\!Submit\dra2.exe
Infecté par: Trojan.Downloader.Istbar.IQ
C:\!Submit\dra2.exe
Echec de la désinfection
C:\!Submit\dra2.exe
Supprimé
C:\!Submit\java.dll
Infecté par: Trojan.Spy.Banker.ZQ
C:\!Submit\java.dll
Supprimé
C:\!Submit\lc.exe
Infecté par: Trojan.Clicker.Small.DN
C:\!Submit\lc.exe
Echec de la désinfection
C:\!Submit\lc.exe
Supprimé
C:\!Submit\loader2.ocx
Infecté par: Trojan.Downloader.Agent.EX
C:\!Submit\loader2.ocx
Echec de la désinfection
C:\!Submit\loader2.ocx
Supprimé
C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\MSASP32.exe
Infecté par: Backdoor.SDBot.D9261396
C:\!Submit\MSASP32.exe
Supprimé
C:\!Submit\msmsngr.exe
Infecté par: BehavesLike:Trojan.FWDisable
C:\!Submit\msmsngr.exe
Echec de la désinfection
C:\!Submit\msmsngr.exe
Supprimé
C:\!Submit\msnq3insller.exe
Infecté par: Backdoor.Rbot.ANE
C:\!Submit\msnq3insller.exe
Echec de la désinfection
C:\!Submit\msnq3insller.exe
Supprimé
C:\!Submit\notes.exe
Infecté par: Backdoor.Rbot.BVR
C:\!Submit\notes.exe
Echec de la désinfection
C:\!Submit\notes.exe
Supprimé
C:\!Submit\orans.sys
Infecté par: Trojan.Rootkit.Agent.AE
C:\!Submit\orans.sys
Echec de la désinfection
C:\!Submit\orans.sys
Supprimé
C:\!Submit\outlookexpressupdate.exe
Infecté par: Backdoor.RBot.88589A7A
C:\!Submit\outlookexpressupdate.exe
Supprimé
C:\!Submit\Perfhmon.exe
Infecté par: GenPack:Backdoor.SDBot.07170797
C:\!Submit\Perfhmon.exe
Echec de la désinfection
C:\!Submit\Perfhmon.exe
Supprimé
C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg
Infecté par: Trojan.WinREG.LowZones.F
C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg
Echec de la désinfection
C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg
Supprimé
C:\!Submit\pogh.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\reboot.exe
Infecté par: Backdoor.SDBot.3F817496
C:\!Submit\reboot.exe
Supprimé
C:\!Submit\spooler.exe
Infecté par: GenPack:Backdoor.SDBot.816A7EF6
C:\!Submit\spooler.exe
Echec de la désinfection
C:\!Submit\spooler.exe
Supprimé
C:\!Submit\symnger64up.exe
Infecté par: Trojan.Lowzones.K
C:\!Submit\symnger64up.exe
Echec de la désinfection
C:\!Submit\symnger64up.exe
Supprimé
C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\!Submit\sys32patch43.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\t1cdp.EXE
Infecté par: Trojan.Delf.BJ
C:\!Submit\t1cdp.EXE
Echec de la désinfection
C:\!Submit\t1cdp.EXE
Supprimé
C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg
Infecté par: Trojan.WinREG.LowZones.F
C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg
Echec de la désinfection
C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg
Supprimé
C:\!Submit\trngh.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\!Submit\tskmnr92.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\winlspak.dll
Infecté par: Trojan.Downloader.Agent.BR
C:\!Submit\winlspak.dll
Echec de la désinfection
C:\!Submit\winlspak.dll
Supprimé
C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\!Submit\winrulesak.dll
Infecté par: Trojan.Downloader.Agent.BT
C:\!Submit\winrulesak.dll
Echec de la désinfection
C:\!Submit\winrulesak.dll
Supprimé
C:\!Submit\winupdak.dll
Infecté par: Trojan.Downloader.Agent.BR
C:\!Submit\winupdak.dll
Supprimé
C:\!Submit\wkfix.exe
Infecté par: Backdoor.RBot.EB833B38
C:\!Submit\wkfix.exe
Supprimé
C:\!Submit\wordpad.exe
Infecté par: Backdoor.SDBot.3F817496
C:\!Submit\wordpad.exe
Supprimé
C:\!Submit\wuadmpr.exe
Infecté par: Backdoor.RBot.4149379C
C:\!Submit\wuadmpr.exe
Supprimé
C:\!Submit\wusas.exe
Infecté par: Backdoor.RBot.23B9442B
C:\!Submit\wusas.exe
Supprimé
C:\symnger64up.exe
Infecté par: Trojan.Lowzones.K
C:\symnger64up.exe
Echec de la désinfection
C:\symnger64up.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000004.exe
Infecté par: Backdoor.Rbot.BZQ
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000004.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000004.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000005.exe
Infecté par: Trojan.Winad.K
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000005.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000005.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000006.exe
Infecté par: Trojan.Downloader.Istbar.IQ
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000006.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000006.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000007.dll
Infecté par: Trojan.Spy.Banker.ZQ
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000007.dll
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000008.exe
Infecté par: Trojan.Clicker.Small.DN
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000008.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000008.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000009.ocx
Infecté par: Trojan.Downloader.Agent.EX
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000009.ocx
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000009.ocx
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000010.exe
Infecté par: Backdoor.SDBot.D9261396
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000010.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000011.exe
Infecté par: BehavesLike:Trojan.FWDisable
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000011.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000011.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000012.exe
Infecté par: Backdoor.Rbot.ANE
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000012.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000012.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000013.exe
Infecté par: Backdoor.Rbot.BVR
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000013.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000013.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000014.sys
Infecté par: Trojan.Rootkit.Agent.AE
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000014.sys
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000014.sys
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000015.exe
Infecté par: Backdoor.RBot.88589A7A
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000015.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000016.exe
Infecté par: GenPack:Backdoor.SDBot.07170797
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000016.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000016.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000017.exe
Infecté par: Backdoor.SDBot.3F817496
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000017.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000018.exe
Infecté par: GenPack:Backdoor.SDBot.816A7EF6
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000018.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000018.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000019.exe
Infecté par: Trojan.Lowzones.K
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000019.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000019.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000020.EXE
Infecté par: Trojan.Delf.BJ
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000020.EXE
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000020.EXE
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000021.dll
Infecté par: Trojan.Downloader.Agent.BR
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000021.dll
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000021.dll
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000022.dll
Infecté par: Trojan.Downloader.Agent.BT
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000022.dll
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000022.dll
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000023.dll
Infecté par: Trojan.Downloader.Agent.BR
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000023.dll
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000024.exe
Infecté par: Backdoor.RBot.EB833B38
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000024.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000025.exe
Infecté par: Backdoor.SDBot.3F817496
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000025.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000026.exe
Infecté par: Backdoor.RBot.4149379C
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000026.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000027.exe
Infecté par: Backdoor.RBot.23B9442B
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000027.exe
Supprimé
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000030.exe
Infecté par: Trojan.Lowzones.K
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000030.exe
Echec de la désinfection
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP2\A0000030.exe
Supprimé
C:\WINDO\system32\bldc32a.exe
Infecté par: BehavesLike:Trojan.FWDisable
C:\WINDO\system32\bldc32a.exe
Echec de la désinfection
C:\WINDO\system32\bldc32a.exe
Supprimé
C:\WINDO\system32\msnq3insller.exe
Infecté par: Backdoor.Rbot.ANE
C:\WINDO\system32\msnq3insller.exe
Echec de la désinfection
C:\WINDO\system32\msnq3insller.exe
Supprimé
