Trojan et infections en tout genre! HELP!
Résolu/Fermé
A voir également:
- Trojan et infections en tout genre! HELP!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
28 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 oct. 2010 à 16:15
5 oct. 2010 à 16:15
pour avancer ton helper
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
5 oct. 2010 à 13:50
5 oct. 2010 à 13:50
ok salut
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 oct. 2010 à 15:00
5 oct. 2010 à 15:00
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci moment de grace pour l'autre lien qui a bien fonctionné!
Voici le lien pour le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cijLa6tlXe.txt
J'attends vos réponses et encore merci d'avance pour le coup de main
Voici le lien pour le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cijLa6tlXe.txt
J'attends vos réponses et encore merci d'avance pour le coup de main
Voilà pour le 1)
Le 2) est à suivre.
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: utilisateur (Administrateur) # ACER-6C0BC44289 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 16:34:18 | 05/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101004-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (7 Go libre(s) - 8%) [ACER] # FAT32
D:\ -> CD-ROM
E:\ -> Disque amovible # 980 Mo (109 Mo libre(s) - 11%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\antiv.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{11f2af8e-30c6-11de-887c-00130220de0e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{297351f2-1029-11df-8a50-00130220de0e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9dbfc765-1b1b-11df-8a78-00130220de0e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9dbfc767-1b1b-11df-8a78-00130220de0e}
################## | Listing |
[20/12/2005 - 11:17:28 | AD ] C:\i386
[05/08/2004 - 05:00:00 | AD ] C:\VALUEADD
[05/08/2004 - 05:00:00 | AD ] C:\dotnetfx
[04/02/2007 - 19:12:24 | SHD ] C:\FOUND.000
[04/05/2007 - 13:03:54 | SHD ] C:\FOUND.001
[23/01/2008 - 15:00:46 | SHD ] C:\FOUND.002
[05/10/2010 - 13:32:34 | ASH | 1071763456] C:\hiberfil.sys
[20/12/2005 - 11:17:34 | AD ] C:\Sysinfo
[20/12/2005 - 11:17:34 | AD ] C:\Book
[26/02/2006 - 20:09:52 | AD ] C:\WINDOWS
[14/02/2005 - 10:58:16 | D ] C:\Documents and Settings
[14/02/2005 - 11:06:08 | RD ] C:\Program Files
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[01/10/2008 - 12:33:26 | RASH | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/04/2007 - 13:07:22 | RASH | 216] C:\boot.ini
[14/02/2005 - 11:07:12 | A | 0] C:\CONFIG.SYS
[15/02/2005 - 04:45:18 | A | 50] C:\AUTOEXEC.BAT
[14/02/2005 - 11:07:12 | RASH | 0] C:\IO.SYS
[14/02/2005 - 11:07:12 | RASH | 0] C:\MSDOS.SYS
[15/02/2005 - 05:14:10 | A | 75] C:\Preload.aaa
[31/12/2008 - 23:00:56 | A | 460] C:\TCleaner.txt
[10/11/1999 - 08:17:54 | A | 49] C:\XPH.TAG
[05/10/2010 - 13:32:32 | ASH | 1610612736] C:\pagefile.sys
[15/03/2009 - 17:15:20 | SHD ] C:\FOUND.003
[10/05/2006 - 16:51:04 | SHD ] C:\System Volume Information
[06/01/2010 - 15:02:16 | SHD ] C:\FOUND.004
[23/11/2008 - 15:11:54 | D ] C:\GenProcPage
[23/11/2008 - 15:14:42 | A | 7140] C:\GenProc[1].html
[10/05/2006 - 16:53:32 | D ] C:\Acer
[23/11/2008 - 15:14:42 | A | 3699] C:\GenProc[1].txt
[23/11/2008 - 15:13:00 | A | 3450] C:\GenProc[2].html
[23/11/2008 - 15:13:00 | A | 1700] C:\GenProc[2].txt
[29/12/2008 - 20:13:24 | A | 517401] C:\FindyKill.exe
[31/01/2009 - 18:08:30 | D ] C:\spoolerlogs
[26/04/2010 - 17:47:54 | A | 4411] C:\playground.log
[05/10/2010 - 16:32:38 | D ] C:\UsbFix
[05/10/2010 - 16:34:18 | A | 991] C:\UsbFix.txt
[18/11/2009 - 08:47:24 | D ] C:\b314ef112872da27f043fc40
[11/05/2006 - 22:19:34 | A | 6] C:\ISACER.ID
[21/05/2006 - 00:53:04 | D ] C:\WINGLYPH
[18/06/2006 - 18:33:26 | D ] C:\Ubi Soft
[05/07/2006 - 16:22:20 | SHD ] C:\Recycled
[22/11/2006 - 22:15:28 | D ] C:\b4690b26b4bd80b16680841fdf
[12/04/2007 - 18:44:24 | A | 564] C:\twacker.log
[31/05/2007 - 00:49:32 | D ] C:\temp
[11/07/2008 - 12:48:38 | AH | 244] C:\sqmnoopt00.sqm
[11/07/2008 - 12:48:38 | AH | 268] C:\sqmdata00.sqm
[24/08/2008 - 12:53:44 | AH | 244] C:\sqmnoopt01.sqm
[24/08/2008 - 12:53:44 | AH | 268] C:\sqmdata01.sqm
[09/10/2007 - 21:12:14 | HD ] C:\C_DILLA
[07/09/2008 - 21:12:24 | AH | 244] C:\sqmnoopt02.sqm
[07/09/2008 - 21:12:24 | AH | 232] C:\sqmdata02.sqm
[07/09/2008 - 22:34:56 | AH | 244] C:\sqmnoopt03.sqm
[07/09/2008 - 22:34:56 | AH | 268] C:\sqmdata03.sqm
[08/09/2008 - 14:16:50 | AH | 244] C:\sqmnoopt04.sqm
[08/09/2008 - 14:16:50 | AH | 268] C:\sqmdata04.sqm
[08/09/2008 - 14:46:10 | AH | 244] C:\sqmnoopt05.sqm
[08/09/2008 - 14:46:10 | AH | 268] C:\sqmdata05.sqm
[08/09/2008 - 14:51:30 | AH | 244] C:\sqmnoopt06.sqm
[08/09/2008 - 14:51:30 | AH | 268] C:\sqmdata06.sqm
[08/09/2008 - 15:43:28 | AH | 244] C:\sqmnoopt07.sqm
[08/09/2008 - 15:43:28 | AH | 268] C:\sqmdata07.sqm
[08/09/2008 - 18:43:24 | AH | 244] C:\sqmnoopt08.sqm
[08/09/2008 - 18:43:24 | AH | 268] C:\sqmdata08.sqm
[17/11/2007 - 18:54:56 | A | 167] C:\Setup.log
[23/09/2008 - 09:06:32 | AH | 244] C:\sqmnoopt09.sqm
[23/09/2008 - 09:06:32 | AH | 268] C:\sqmdata09.sqm
[23/09/2008 - 12:50:00 | AH | 244] C:\sqmnoopt10.sqm
[23/09/2008 - 12:50:00 | AH | 268] C:\sqmdata10.sqm
[23/09/2008 - 16:58:08 | AH | 244] C:\sqmnoopt11.sqm
[23/09/2008 - 16:58:08 | AH | 268] C:\sqmdata11.sqm
[08/12/2007 - 11:58:08 | RHD ] C:\MSOCache
[23/09/2008 - 17:44:12 | AH | 244] C:\sqmnoopt12.sqm
[23/09/2008 - 17:44:12 | AH | 268] C:\sqmdata12.sqm
[24/09/2008 - 09:59:20 | AH | 244] C:\sqmnoopt13.sqm
[24/09/2008 - 09:59:20 | AH | 268] C:\sqmdata13.sqm
[24/09/2008 - 11:23:52 | AH | 244] C:\sqmnoopt14.sqm
[24/09/2008 - 11:23:52 | AH | 268] C:\sqmdata14.sqm
[08/10/2008 - 19:45:20 | AH | 244] C:\sqmnoopt15.sqm
[08/10/2008 - 19:45:20 | AH | 268] C:\sqmdata15.sqm
[08/10/2008 - 21:01:06 | AH | 244] C:\sqmnoopt16.sqm
[08/10/2008 - 21:01:06 | AH | 268] C:\sqmdata16.sqm
[09/10/2008 - 07:53:32 | AH | 244] C:\sqmnoopt17.sqm
[09/10/2008 - 07:53:32 | AH | 268] C:\sqmdata17.sqm
[09/10/2008 - 11:14:16 | AH | 244] C:\sqmnoopt18.sqm
[09/10/2008 - 11:14:16 | AH | 268] C:\sqmdata18.sqm
[09/10/2008 - 12:19:44 | AH | 244] C:\sqmnoopt19.sqm
[09/10/2008 - 12:19:44 | AH | 268] C:\sqmdata19.sqm
[04/05/2008 - 23:51:58 | D ] C:\e5756ffb2c284e02653fa6cfd8a3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-6C0BC44289.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Le 2) est à suivre.
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: utilisateur (Administrateur) # ACER-6C0BC44289 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 16:34:18 | 05/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101004-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (7 Go libre(s) - 8%) [ACER] # FAT32
D:\ -> CD-ROM
E:\ -> Disque amovible # 980 Mo (109 Mo libre(s) - 11%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\antiv.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{11f2af8e-30c6-11de-887c-00130220de0e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{297351f2-1029-11df-8a50-00130220de0e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9dbfc765-1b1b-11df-8a78-00130220de0e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9dbfc767-1b1b-11df-8a78-00130220de0e}
################## | Listing |
[20/12/2005 - 11:17:28 | AD ] C:\i386
[05/08/2004 - 05:00:00 | AD ] C:\VALUEADD
[05/08/2004 - 05:00:00 | AD ] C:\dotnetfx
[04/02/2007 - 19:12:24 | SHD ] C:\FOUND.000
[04/05/2007 - 13:03:54 | SHD ] C:\FOUND.001
[23/01/2008 - 15:00:46 | SHD ] C:\FOUND.002
[05/10/2010 - 13:32:34 | ASH | 1071763456] C:\hiberfil.sys
[20/12/2005 - 11:17:34 | AD ] C:\Sysinfo
[20/12/2005 - 11:17:34 | AD ] C:\Book
[26/02/2006 - 20:09:52 | AD ] C:\WINDOWS
[14/02/2005 - 10:58:16 | D ] C:\Documents and Settings
[14/02/2005 - 11:06:08 | RD ] C:\Program Files
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[01/10/2008 - 12:33:26 | RASH | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/04/2007 - 13:07:22 | RASH | 216] C:\boot.ini
[14/02/2005 - 11:07:12 | A | 0] C:\CONFIG.SYS
[15/02/2005 - 04:45:18 | A | 50] C:\AUTOEXEC.BAT
[14/02/2005 - 11:07:12 | RASH | 0] C:\IO.SYS
[14/02/2005 - 11:07:12 | RASH | 0] C:\MSDOS.SYS
[15/02/2005 - 05:14:10 | A | 75] C:\Preload.aaa
[31/12/2008 - 23:00:56 | A | 460] C:\TCleaner.txt
[10/11/1999 - 08:17:54 | A | 49] C:\XPH.TAG
[05/10/2010 - 13:32:32 | ASH | 1610612736] C:\pagefile.sys
[15/03/2009 - 17:15:20 | SHD ] C:\FOUND.003
[10/05/2006 - 16:51:04 | SHD ] C:\System Volume Information
[06/01/2010 - 15:02:16 | SHD ] C:\FOUND.004
[23/11/2008 - 15:11:54 | D ] C:\GenProcPage
[23/11/2008 - 15:14:42 | A | 7140] C:\GenProc[1].html
[10/05/2006 - 16:53:32 | D ] C:\Acer
[23/11/2008 - 15:14:42 | A | 3699] C:\GenProc[1].txt
[23/11/2008 - 15:13:00 | A | 3450] C:\GenProc[2].html
[23/11/2008 - 15:13:00 | A | 1700] C:\GenProc[2].txt
[29/12/2008 - 20:13:24 | A | 517401] C:\FindyKill.exe
[31/01/2009 - 18:08:30 | D ] C:\spoolerlogs
[26/04/2010 - 17:47:54 | A | 4411] C:\playground.log
[05/10/2010 - 16:32:38 | D ] C:\UsbFix
[05/10/2010 - 16:34:18 | A | 991] C:\UsbFix.txt
[18/11/2009 - 08:47:24 | D ] C:\b314ef112872da27f043fc40
[11/05/2006 - 22:19:34 | A | 6] C:\ISACER.ID
[21/05/2006 - 00:53:04 | D ] C:\WINGLYPH
[18/06/2006 - 18:33:26 | D ] C:\Ubi Soft
[05/07/2006 - 16:22:20 | SHD ] C:\Recycled
[22/11/2006 - 22:15:28 | D ] C:\b4690b26b4bd80b16680841fdf
[12/04/2007 - 18:44:24 | A | 564] C:\twacker.log
[31/05/2007 - 00:49:32 | D ] C:\temp
[11/07/2008 - 12:48:38 | AH | 244] C:\sqmnoopt00.sqm
[11/07/2008 - 12:48:38 | AH | 268] C:\sqmdata00.sqm
[24/08/2008 - 12:53:44 | AH | 244] C:\sqmnoopt01.sqm
[24/08/2008 - 12:53:44 | AH | 268] C:\sqmdata01.sqm
[09/10/2007 - 21:12:14 | HD ] C:\C_DILLA
[07/09/2008 - 21:12:24 | AH | 244] C:\sqmnoopt02.sqm
[07/09/2008 - 21:12:24 | AH | 232] C:\sqmdata02.sqm
[07/09/2008 - 22:34:56 | AH | 244] C:\sqmnoopt03.sqm
[07/09/2008 - 22:34:56 | AH | 268] C:\sqmdata03.sqm
[08/09/2008 - 14:16:50 | AH | 244] C:\sqmnoopt04.sqm
[08/09/2008 - 14:16:50 | AH | 268] C:\sqmdata04.sqm
[08/09/2008 - 14:46:10 | AH | 244] C:\sqmnoopt05.sqm
[08/09/2008 - 14:46:10 | AH | 268] C:\sqmdata05.sqm
[08/09/2008 - 14:51:30 | AH | 244] C:\sqmnoopt06.sqm
[08/09/2008 - 14:51:30 | AH | 268] C:\sqmdata06.sqm
[08/09/2008 - 15:43:28 | AH | 244] C:\sqmnoopt07.sqm
[08/09/2008 - 15:43:28 | AH | 268] C:\sqmdata07.sqm
[08/09/2008 - 18:43:24 | AH | 244] C:\sqmnoopt08.sqm
[08/09/2008 - 18:43:24 | AH | 268] C:\sqmdata08.sqm
[17/11/2007 - 18:54:56 | A | 167] C:\Setup.log
[23/09/2008 - 09:06:32 | AH | 244] C:\sqmnoopt09.sqm
[23/09/2008 - 09:06:32 | AH | 268] C:\sqmdata09.sqm
[23/09/2008 - 12:50:00 | AH | 244] C:\sqmnoopt10.sqm
[23/09/2008 - 12:50:00 | AH | 268] C:\sqmdata10.sqm
[23/09/2008 - 16:58:08 | AH | 244] C:\sqmnoopt11.sqm
[23/09/2008 - 16:58:08 | AH | 268] C:\sqmdata11.sqm
[08/12/2007 - 11:58:08 | RHD ] C:\MSOCache
[23/09/2008 - 17:44:12 | AH | 244] C:\sqmnoopt12.sqm
[23/09/2008 - 17:44:12 | AH | 268] C:\sqmdata12.sqm
[24/09/2008 - 09:59:20 | AH | 244] C:\sqmnoopt13.sqm
[24/09/2008 - 09:59:20 | AH | 268] C:\sqmdata13.sqm
[24/09/2008 - 11:23:52 | AH | 244] C:\sqmnoopt14.sqm
[24/09/2008 - 11:23:52 | AH | 268] C:\sqmdata14.sqm
[08/10/2008 - 19:45:20 | AH | 244] C:\sqmnoopt15.sqm
[08/10/2008 - 19:45:20 | AH | 268] C:\sqmdata15.sqm
[08/10/2008 - 21:01:06 | AH | 244] C:\sqmnoopt16.sqm
[08/10/2008 - 21:01:06 | AH | 268] C:\sqmdata16.sqm
[09/10/2008 - 07:53:32 | AH | 244] C:\sqmnoopt17.sqm
[09/10/2008 - 07:53:32 | AH | 268] C:\sqmdata17.sqm
[09/10/2008 - 11:14:16 | AH | 244] C:\sqmnoopt18.sqm
[09/10/2008 - 11:14:16 | AH | 268] C:\sqmdata18.sqm
[09/10/2008 - 12:19:44 | AH | 244] C:\sqmnoopt19.sqm
[09/10/2008 - 12:19:44 | AH | 268] C:\sqmdata19.sqm
[04/05/2008 - 23:51:58 | D ] C:\e5756ffb2c284e02653fa6cfd8a3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-6C0BC44289.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voilà le 2)
Alors verdict...
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:41:44 le 05/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
utilisateur@ACER-6C0BC44289 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\PopCap
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/10/2010 (483 Octet(s))
Fin à: 16:45:36, 05/10/2010
============== E.O.F ==============
Alors verdict...
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:41:44 le 05/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
utilisateur@ACER-6C0BC44289 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\PopCap
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/10/2010 (483 Octet(s))
Fin à: 16:45:36, 05/10/2010
============== E.O.F ==============
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 oct. 2010 à 17:13
5 oct. 2010 à 17:13
bon
on continue tous les deux alors..
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
on continue tous les deux alors..
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Voilà le résultat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4747
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/10/2010 18:40:15
mbam-log-2010-10-05 (18-40-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223725
Temps écoulé: 46 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Alors ça donne quoi?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4747
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/10/2010 18:40:15
mbam-log-2010-10-05 (18-40-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223725
Temps écoulé: 46 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Alors ça donne quoi?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 oct. 2010 à 19:52
5 oct. 2010 à 19:52
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Voilà le lien pour le dernier rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijISgkpr6.txt
Désolé pour le délai de la réponse mais pas de connexion internet possible plus tôt.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijISgkpr6.txt
Désolé pour le délai de la réponse mais pas de connexion internet possible plus tôt.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 oct. 2010 à 15:46
6 oct. 2010 à 15:46
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Amazing Adventures The Lost Tomb 1.0.0.5 - (.PopCap Games.) [HKLM] -- Amazing Adventures The Lost Tomb 1.0.0.5
[HKCU\Software\pdfforge.org]
[HKLM\Software\ErreurChasseur]
[HKLM\Software\pdfforge.org]
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O51 - MPSK:{297351f3-1029-11df-8a50-00130220de0e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 10nb.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
O42 - Logiciel: Amazing Adventures The Lost Tomb 1.0.0.5 - (.PopCap Games.) [HKLM] -- Amazing Adventures The Lost Tomb 1.0.0.5
[HKCU\Software\pdfforge.org]
[HKLM\Software\ErreurChasseur]
[HKLM\Software\pdfforge.org]
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O51 - MPSK:{297351f3-1029-11df-8a50-00130220de0e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 10nb.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
voilà le rapport:
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-10-2010-16-24-47.txt
Run by utilisateur at 06/10/2010 16:24:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\ErreurChasseur => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
O51 - MPSK:{297351f3-1029-11df-8a50-00130220de0e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 10nb.exe => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\PopCap Games => Dossier absent
========== Fichier(s) ==========
10nb.exe () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Amazing Adventures The Lost Tomb 1.0.0.5 - (.PopCap Games.) [HKLM] -- Amazing Adventures The Lost Tomb 1.0.0.5 => Logiciel supprimé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-10-2010-16-24-47.txt
Run by utilisateur at 06/10/2010 16:24:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\ErreurChasseur => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
O51 - MPSK:{297351f3-1029-11df-8a50-00130220de0e}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 10nb.exe => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\PopCap Games => Dossier absent
========== Fichier(s) ==========
10nb.exe () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Amazing Adventures The Lost Tomb 1.0.0.5 - (.PopCap Games.) [HKLM] -- Amazing Adventures The Lost Tomb 1.0.0.5 => Logiciel supprimé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 oct. 2010 à 16:42
6 oct. 2010 à 16:42
ok
comment va le pc et tes soucis de départ ?
comment va le pc et tes soucis de départ ?
Ben il rame bcp moins!
Est-ce bon signe???Je pense!:o)
Ce que je te propose, c'est de refaire un scan en ligne avec Kaspersky afin de voir s'il détecte encore des choses infectées. Qu'en penses-tu?
Sinon, pour info, c t quoi le souci exactement? C t bel et bien des chevaux de Troie?
Est-ce bon signe???Je pense!:o)
Ce que je te propose, c'est de refaire un scan en ligne avec Kaspersky afin de voir s'il détecte encore des choses infectées. Qu'en penses-tu?
Sinon, pour info, c t quoi le souci exactement? C t bel et bien des chevaux de Troie?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 oct. 2010 à 16:59
6 oct. 2010 à 16:59
des infections liées à des logiciels infectieux et une infection par support usb....en gros
ok pour le scan en ligne et tiens moi au courant que l'on finalise proprement ton affaire ensuite
@+
ok pour le scan en ligne et tiens moi au courant que l'on finalise proprement ton affaire ensuite
@+
Ok!
Merci beaucoup pour ton aide et ta disponibilité en tout cas!
Je te tiens au courant pour le résultat du scan dès que j'ai ça.
@ +
Merci beaucoup pour ton aide et ta disponibilité en tout cas!
Je te tiens au courant pour le résultat du scan dès que j'ai ça.
@ +
Bon la sanction vient de tomber : toujours 3 infections!
Les mêmes...
Je pige pas là! Pourtant l'ordi va mieux!
Je te colle le rapport de Kaspersky:
C:\Program Files\GMX Media\MM\RenderEngines\CKDX9Rasterizer.dll
Infected: Trojan.Win32.Vapsup.abfw 1
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP361\A0099592.exe
Infected: not-a-virus:AdWare.Win32.Agent.spw 1
C:\FindyKill.exe
Infected: not-a-virus:RiskTool.Win32.PsKill.k
Que conseilles-tu?
Les mêmes...
Je pige pas là! Pourtant l'ordi va mieux!
Je te colle le rapport de Kaspersky:
C:\Program Files\GMX Media\MM\RenderEngines\CKDX9Rasterizer.dll
Infected: Trojan.Win32.Vapsup.abfw 1
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP361\A0099592.exe
Infected: not-a-virus:AdWare.Win32.Agent.spw 1
C:\FindyKill.exe
Infected: not-a-virus:RiskTool.Win32.PsKill.k
Que conseilles-tu?
5 oct. 2010 à 16:37