Virus Warning Fermé

Question

Bonjour je reposte un message ici suite a un probleme il me semble qu'il sera au bon endroit merci de m'aiderLogfile of HijackThis v1.99.1 Scan saved at 18:16:27, on 08/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS1\System32\smss.exe C:\WINDOWS1\system32\csrss.exe C:\WINDOWS1\system32\winlogon.exe C:\WINDOWS1\system32\services.exe C:\WINDOWS1\system32\lsass.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe C:\WINDOWS1\system32\svchost.exe C:\WINDOWS1\System32\svchost.exe C:\WINDOWS1\System32\svchost.exe C:\WINDOWS1\System32\svchost.exe C:\WINDOWS1\system32\spoolsv.exe C:\WINDOWS1\System32\alg.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe C:\WINDOWS1\Explorer.EXE C:\WINDOWS1\popuper.exe C:\WINDOWS1\System32\shnlog.exe C:\WINDOWS1\System32\msole32.exe C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS1\System32\ctfmon.exe C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS1\System32\intmonp.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe C:\WINDOWS1\System32\intmon.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe C:\WINDOWS1\System32\svchost.exe C:\WINDOWS1\System32\wdfmgr.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS1\System32\LogFiles\OD0080400.so C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS1\system32\mmc.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Harold\Local Settings\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS1egedit /s C:\pav.reg,C:\WINDOWS1\System32\pavdr.exe,C:\WINDOWS1\System32\userinit.exe, O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS1\System32\hpC38E.tmp O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS1\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS1\System32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS1\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS1\System32\msmsgs.exe O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\System32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus C80 Series] C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C80 Series" /O6 "USB001" /M "Stylus C80" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin
pjpi142_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin
pjpi142_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\webelated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\webelated.htm O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{38CEE2A1-FF19-4DFA-A559-2E97CEA7DA09}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe O23 - Service: PMounter - Unknown owner - C:\WINDOWS1\system32\PMounter.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

Utilisateur anonyme · Answer

saluttelecharge smitfraudfix ici:http://siri.urz.free.fr/Fix/SmitfraudFix.zipdezippe le double clic smitfraudfix.cmd choisis l'option 1 (rechercher)fais un copier/coller du résultat icia+

hb · Answer

je n'arrive pas a deziper process.exe ça dezip les 2 autres

Utilisateur anonyme · Answer

saluttelecharge ledouble clik sur ce que tu as telecharger et tu extrait touta+

hb · Answer

je sais bien mais le probleme est qu'il ne veut pas extraire process.exe parce qu'il dit qu'il est protegé en ecriture et si j'ouvre juste le reste il me met qu'il ne trouve pas process.exe

hb · Answer

j'essaye encore et tjrs mais process.exe ne s'extrait jamais ds le dossier il n'y a que deux chose et il me met qu'il est deja en cours d'utilisation ou un lien externe , que dois-je faire?

hb · Answer

sinon ya pas une autre solution ça marche tjrs pas

bernie61 · Answer

salutdéjà que process n'était pas aimé par A2 (détecté malware) maintenant Antivir  le détecte et l'efface automatiquementa+

hb · Answer

ok donc je fais quoi?

balltrap34 · Answer

salut
telecharge le a n ouveau
deconnecte toi desactive ton anti virus et decompresse alors se que tu vient de telecharger et si cela marche donne le rapport
mais pense bien a remettre ton anti virus avant de te connecter

hb · Answer

Bravo ça marche!!!

SmitFraudFix v1.86

Rapport fait à 23:07:04,82 le 08/10/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1

C:\WINDOWS1\popuper.exe PRESENT !
C:\WINDOWS1\sites.ini PRESENT !
C:\WINDOWS1\uninstIU.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1\system32

C:\WINDOWS1\system32\hhk.dll PRESENT !
C:\WINDOWS1\system32\hp????.tmp PRESENT !
C:\WINDOWS1\system32\intell32.exe PRESENT !
C:\WINDOWS1\system32\intmon.exe PRESENT !
C:\WINDOWS1\system32\intmonp.exe PRESENT !
C:\WINDOWS1\system32\msmsgs.exe PRESENT !
C:\WINDOWS1\system32\msole32.exe PRESENT !
C:\WINDOWS1\system32\oleext.dll PRESENT !
C:\WINDOWS1\system32\shnlog.exe PRESENT !
C:\WINDOWS1\system32\wppp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Harold\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Harold\Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 08/10/2005
!!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

C:\fix
C:\hiberfil.sys
C:\hijackthis_199.zip
C:\pagefile.sys
C:\Program
C:\SmitfraudFix
C:\SmitfraudFix.zip
C:\WINDOWS1
C:\WINDOWS1\.
C:\WINDOWS1\..
C:\WINDOWS1\0.log
C:\WINDOWS1\bootstat.dat
C:\WINDOWS1\Debug
C:\WINDOWS1\popuper.exe
C:\WINDOWS1\Prefetch
C:\WINDOWS1\SchedLgU.Txt
C:\WINDOWS1\sites.ini
C:\WINDOWS1\system32
C:\WINDOWS1\Temp
C:\WINDOWS1\uninstIU.exe
C:\WINDOWS1\wiadebug.log
C:\WINDOWS1\wiaservc.log
C:\WINDOWS1\WindowsUpdate.log
C:\WINDOWS1\x74ca5e40.tmp
C:\WINDOWS1\system32\.
C:\WINDOWS1\system32\..
C:\WINDOWS1\system32\drivers
C:\WINDOWS1\system32\hhk.dll
C:\WINDOWS1\system32\hp4950.tmp
C:\WINDOWS1\system32\hp7F57.tmp
C:\WINDOWS1\system32\hpC38E.tmp
C:\WINDOWS1\system32\hpC4C7.tmp
C:\WINDOWS1\system32\intell32.exe
C:\WINDOWS1\system32\intmon.exe
C:\WINDOWS1\system32\intmonp.exe
C:\WINDOWS1\system32\LogFiles
C:\WINDOWS1\system32\msmsgs.exe
C:\WINDOWS1\system32\msole32.exe
C:\WINDOWS1\system32\shnlog.exe
C:\WINDOWS1\system32\wpa.dbl
C:\WINDOWS1\system32\wppp.html

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

balltrap34 · Answer

fait l option2 maintenant

hb · Answer

voila c fait

hb · Answer

tout va mieux saif qu'a  'louverture d'internet il y a encore des pages pub qui s'ouvre donc je me demande si il n'y a pas encore un probleme caché

hb · Answer

il n'arrive pas a mettre les dernieres mise a jour il met erreur a chaque fois lors du telechargement que dois-je faire?

Utilisateur anonyme · Answer

salutreposte un hijackthis et le rapport de smitfraudfix option 1a+

hb · Answer

Salut voila:Logfile of HijackThis v1.99.1Scan saved at 12:22:42, on 09/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS1\System32\smss.exeC:\WINDOWS1\system32\csrss.exeC:\WINDOWS1\system32\winlogon.exeC:\WINDOWS1\system32\services.exeC:\WINDOWS1\system32\lsass.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exeC:\WINDOWS1\system32\svchost.exeC:\WINDOWS1\System32\svchost.exeC:\WINDOWS1\System32\svchost.exeC:\WINDOWS1\System32\svchost.exeC:\WINDOWS1\system32\spoolsv.exeC:\WINDOWS1\System32\alg.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exeC:\WINDOWS1\Explorer.EXEC:\WINDOWS1\popuper.exeC:\WINDOWS1\System32\shnlog.exeC:\Program Files\Java\j2re1.4.2_02\bin\jusched.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\SyncroSoft\Pos\H2O\cledx.exeC:\WINDOWS1\System32\ctfmon.exeC:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXEC:\WINDOWS1\System32\intmonp.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exeC:\WINDOWS1\System32\intmon.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXEC:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXEC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exeC:\WINDOWS1\System32\svchost.exeC:\WINDOWS1\System32\wdfmgr.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\eMule\emule.exeC:\PROGRA~1\WINZIP\winzip32.exeC:\Documents and Settings\Harold\Local Settings\Temp\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exeF2 - REG:system.ini: UserInit=C:\WINDOWS1egedit /s C:\pav.reg,C:\WINDOWS1\System32\pavdr.exe,C:\WINDOWS1\System32\userinit.exe,O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS1\System32\hpC469.tmpO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS1\System32\msdxm.ocxO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS1\System32\NeroCheck.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exeO4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS1\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS1\System32\msmsgs.exeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\System32\ctfmon.exeO4 - HKCU\..\Run: [EPSON Stylus C80 Series] C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C80 Series" /O6 "USB001" /M "Stylus C80"O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin
pjpi142_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin
pjpi142_02.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\webelated.htmO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128850751843O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exeO23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exeO23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exeO23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exeO23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exeO23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exeO23 - Service: PMounter - Unknown owner - C:\WINDOWS1\system32\PMounter.exeO23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exeO23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exeSmitFraudFix v1.86Rapport fait à 12:23:47,40 le 09/10/2005Executé à partir de C:\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1C:\WINDOWS1\popuper.exe PRESENT !C:\WINDOWS1\sites.ini PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1\system32C:\WINDOWS1\system32\hhk.dll PRESENT !C:\WINDOWS1\system32\hp????.tmp PRESENT !C:\WINDOWS1\system32\intmon.exe PRESENT !C:\WINDOWS1\system32\intmonp.exe PRESENT !C:\WINDOWS1\system32\shnlog.exe  PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS1\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Harold\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Harold\Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTDHKLM\SOFTWARE\SHUDDERLTD non trouvé.»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

salut

Imprime, ou enregistre la manip dans un fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.

Déconnecte toi d'internet et ferme tout les programmes en cours.

Redémarre en mode sans échec < Impératif
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS1\System32\hpC469.tmp
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS1\System32\msmsgs.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

recherche et supprime:

C:\Program Files\Web_Rebates

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

Manuellement:

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Temp < si présent
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

 Vide le cache de tous tes navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Relance smitfraudfix et choisis l'option 2, puis accepte le nettoyage du registre.
il va générer un rapport, sauvegarde le

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

redemarre le pc normallement et reposte un hijack + le rapport de smitfraudfix que tu as sauvegardé en mode sans echec.

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+

hb · Answer

voila j'espere que j'ai reussi! :-)SmitFraudFix v1.86Rapport fait à 13:37:59,35 le 09/10/2005Executé à partir de C:\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS1\popuper.exe suppriméC:\WINDOWS1\sites.ini suppriméC:\WINDOWS1\system32\hhk.dll suppriméC:\WINDOWS1\system32\hp????.tmp suppriméC:\WINDOWS1\system32\intmon.exe suppriméC:\WINDOWS1\system32\intmonp.exe suppriméC:\WINDOWS1\system32\shnlog.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportLogfile of HijackThis v1.99.1Scan saved at 13:43:26, on 09/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS1\System32\smss.exeC:\WINDOWS1\system32\csrss.exeC:\WINDOWS1\system32\winlogon.exeC:\WINDOWS1\system32\services.exeC:\WINDOWS1\system32\lsass.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exeC:\WINDOWS1\system32\svchost.exeC:\WINDOWS1\System32\svchost.exeC:\WINDOWS1\System32\svchost.exeC:\WINDOWS1\System32\svchost.exeC:\WINDOWS1\system32\spoolsv.exeC:\WINDOWS1\System32\alg.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exeC:\WINDOWS1\Explorer.EXEC:\Program Files\Java\j2re1.4.2_02\bin\jusched.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\SyncroSoft\Pos\H2O\cledx.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\WINDOWS1\System32\ctfmon.exeC:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXEC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXEC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXEC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exeC:\WINDOWS1\System32\svchost.exeC:\WINDOWS1\System32\wdfmgr.exeC:\Program Files\Microsoft AntiSpyware\gcasServAlert.exeC:\Program Files\Microsoft AntiSpyware\gcasServAlert.exeC:\PROGRA~1\WINZIP\winzip32.exeC:\WINDOWS1\System32\wuauclt.exeC:\WINDOWS1\System32\wbem\wmiprvse.exeC:\Documents and Settings\Harold\Local Settings\Temp\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\WINDOWS1egedit /s C:\pav.reg,C:\WINDOWS1\System32\pavdr.exe,C:\WINDOWS1\System32\userinit.exe,O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS1\System32\msdxm.ocxO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS1\System32\NeroCheck.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exeO4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS1\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\System32\ctfmon.exeO4 - HKCU\..\Run: [EPSON Stylus C80 Series] C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C80 Series" /O6 "USB001" /M "Stylus C80"O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin
pjpi142_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin
pjpi142_02.dllO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128850751843O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exeO23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exeO23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exeO23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exeO23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exeO23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exeO23 - Service: PMounter - Unknown owner - C:\WINDOWS1\system32\PMounter.exeO23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exeO23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

Utilisateur anonyme · Answer

nickel, pour moi c'est okfais quand meme un scan av de controle, pour etre sur:au choix:http://webscanner.kaspersky.fr/ouhttp://www.bitdefender.fra+

hb · Answer

il me met que j'ai un probleme systeme32/logfiles/OD0080400.so il (bitdefender) arrive pas a le detruire comment je fais? c'est un trojan il me dit

Utilisateur anonyme · Answer

supprime le manuellement:va dans le dossierC:\windows1\systeme32\logfileset supprime le fichier OD0080400.sos'il resiste, supprime le en mode sans echeca+

hb · Answer

bon j'ai  cherché le fichier mais je ne l'ai pas trouvé je crois que j'ai reussi a l'effacer avec le logiciel ci dessus , par contre en rentrant ds c: on me signal que j'ai deux virus du nom de c:GC et c:M2 j'ai anticipé la reponse en redemarant en sans echec et j'ai supprimé mais ce qui m'étonne c que j'ai ds c: un M1 un LC un MALIGNANCY qui m'ont l'air suspect mais ils ne sont pas detecté que faire?

Utilisateur anonyme · Answer

M1,LC et MALIGNANCY, se sont des dossiers ou des fichiers ?

hb · Answer

fichier: application il y a marqué

Utilisateur anonyme · Answer

fais les analyser ici pour voir:http://www.virustotal.com/xhtml/virustotal_en.htmlclic sur parcourir, selectionne M1, valide et clic sur sendfais pareil avec:LC et MALIGNANCYet poste les rapportsa+

hb · Answer

File size can't be more than 10 Megabytes.You can't try compressing it.Thanks you.

Utilisateur anonyme · Answer

fais un scan complet ici:http://webscanner.kaspersky.fr/apres le chargement du control active X, clic sur suivantpuis clic sur configuration et choisis "étendue"Choisis l'analyse répertoire et choisis ton ou tes disques durset poste le resultat

hb · Answer

j'ai fais un scan complet avec l'antispyware de microsoft et il ne voit plus de problemes ...active x je n'arrive pas a trouver le bon endroit pour charger

Utilisateur anonyme · Answer

tu n'as pas une fenetre qui s'ouvre pour te prevenir ?tu va bien sur le site avec internet explorer ?a+

hb · Answer

non pas de fenetre

Utilisateur anonyme · Answer

bizarre, essaye de faire scanner les 3 fichiers de tout à l'heure ici:http://www.kaspersky.com/scanforvirusa+

hb · Answer

Kaspersky File ScannerPlease insert a file name for scanning and try again. etrange en effet

Utilisateur anonyme · Answer

M1,LC et MALIGNANCY, ils ont quelle extention ?exe, dll ... ?

hb · Answer

ils sont .exe

Utilisateur anonyme · Answer

pour malignancy.exe, m1.exe, m2.exe, gc.exe tu peux les supprimerquand à lc.exe, pas beaucoup d'infos, fais un clic droit dessus > envoyer vers > dossier compresséjuste à coté de lc.exe, tu verra un fichier lc.zip qui contient une copie de sauvegarde de lc.exe (on sait jamais).ensuite, supprime le fichier lc.exe.

hb · Answer

Merci pour tout , j'espere que je suis au top :-)

Utilisateur anonyme · Answer

lol, j'espère !!a++

Virus Warning

37 réponses

Discussions similaires