Bonjour, je viens de me choper un virus et je n'arrive pas à le virer. Quelqu'un pourrait m'aider, s'il vous plait? C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\System32\atmclk.exe C:\WINDOWS\System32\dcomcfg.exe C:\WINDOWS\htpatch.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 5200 series\lxbtbmon.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\ftp.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp7407.tmp O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe" O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\A.tmp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [WinFixer service] qrtozklaxw.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.... O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\msmi32.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing) O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe (file missing)

voila le log: Logfile of HijackThis v1.99.1 Scan saved at 19:07:41, on 01/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe C:\WINDOWS\System32\atmclk.exe C:\WINDOWS\System32\dcomcfg.exe C:\WINDOWS\htpatch.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 5200 series\lxbtbmon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpECE0.tmp O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe" O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\A.tmp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [WinFixer service] qrtozklaxw.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.... O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing) O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe (file missing)

Security troubleshooting

Réponse 81 / 92

Edgar

Voila j'ai fout tout ce que tu m'as demandé:

Rapport bitdefender:

BitDefender Online Scanner - Real Time Virus Report

Generated at: Sun, May 28, 2006 - 14:33:37

--------------------------------------------------------------------------------

Scan Info

Scanned Files
357373

Infected Files
40

Virus Detected

Dropped:Trojan.Fakealert.CE
1

Trojan.Downloader.Zlob.KA
1

Trojan.Downloader.Zlob.LC
1

Backdoor.BotGet.FtpB.Gen
2

Trojan.Downloader.Zlob.NF
2

Dropped:Trojan.Downloader.Zlob.KA
1

Trojan.Downloader.Zlob.KD
3

Dropped:Trojan.Downloader.Zlob.LC
1

Trojan.Downloader.Zlob.KE
5

Trojan.Downloader.Agent.BQ
1

Trojan.Downloader.Zlob.JW
1

Trojan.Downloader.Zlob.KH
2

Generic.Malware.Ssp.8268665F
1

Trojan.Downloader.Zlob.NL
1

Trojan.Fakealert.CE
1

Trojan.Downloader.Zlob.RA
2

Trojan.Sillydl.WN
1

Trojan.Downloader.Zlob.KL
2

Trojan.Downloader.Zlob.OP
1

VirTool.Stranger.A
1

Trojan.Downloader.Small.AQV
1

Trojan.Agent.LM
8

Réponse 82 / 92

Edgar

Le rapport Ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:51:02, 28/05/2006
+ Somme de contrôle: 9B201687

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{736b5468-bdad-41be-92d0-22ae2ddf7bcb} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1202660629-616249376-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB} -> Adware.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyer et sauvegarder

::Fin du rapport

Réponse 83 / 92

Edgar

Et puis je te mets aussi celui de a2:

a-squared Report
Scan Started: 28/05/2006 16:17:15
Scan Finished: 28/05/2006 16:54:07
Scanning Time: 0h 36min 51sec
Scanned Files: 99060
Infected Files: 8

Nom du fichier Diagnostic
Key: HKEY_CURRENT_USER\software\install Trace.Registry.AdClicker
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i Trace.Registry.CWS.HomeSearch
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run --> kernel32.dll Trace.Registry.Zlob
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.adreactor[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt Trace.TrackingCookie

Réponse 84 / 92

Edgar

J'ai télécharger le nouveau Smitfraufix, mais ça me donne toujours le même résultat!

Réponse 85 / 92

incognito02 Messages postés 3487 Statut Contributeur 138

Edgar,

As tu trouvé les fichiers du post 80 ?

Dur dur sans smitfraudfix :-(

Essaie le scan en ligne de Kapersky et colle tout le rapport ici stp.
https://www.kaspersky.fr/downloads

Quand tu auras la fenetre de scan, cliques sur My computer.

Bon courage.

A+

Réponse 86 / 92

Edgar

Non je n'ai trouvé aucun des fichiers du post 80, à part ces 3 là:

atmlck.exe
dcomcfg.exe
hp_____.tmp

Voila le rapport kapersky:

Sunday, May 28, 2006 7:56:20 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 28/05/2006
Kaspersky Anti-Virus database records: 185020

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 65941
Number of viruses found 18
Number of infected objects 85
Number of suspicious objects 0
Duration of the scan process 01:09:31

Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0030856.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0030863.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0030873.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0030890.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0031873.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0031891.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032066.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032106.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032197.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032226.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032276.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032289.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032303.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032326.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032404.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032466.tlb Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032474.exe Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032482.tlb Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032488.exe Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032494.dll Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032868.tlb Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032881.dll Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032882.dll Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032902.dll Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032911.exe Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032917.tlb Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP211\A0032938.exe Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP211\A0032946.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP211\A0032951.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP211\A0033085.tlb Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033182.tlb Infected: Trojan-Downloader.Win32.Zlob.no skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033196.exe Infected: Trojan-Downloader.Win32.Zlob.no skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033247.tlb Infected: Trojan-Downloader.Win32.Zlob.no skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033262.tlb Infected: Trojan-Downloader.Win32.Zlob.ns skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033265.exe Infected: Trojan-Downloader.Win32.Zlob.ns skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033277.tlb Infected: Trojan-Downloader.Win32.Zlob.ns skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033317.dll Infected: Trojan-Downloader.Win32.Zlob.nv skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034384.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034387.exe Infected: Trojan-Downloader.Win32.Zlob.pg skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034404.tlb Infected: Trojan-Downloader.Win32.Zlob.of skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034405.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034415.tlb Infected: Trojan-Downloader.Win32.Zlob.of skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034419.exe Infected: Trojan-Downloader.Win32.Zlob.oe skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034443.tlb Infected: Trojan-Downloader.Win32.Zlob.nv skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034444.exe Infected: Trojan-Downloader.Win32.Zlob.nv skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034453.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034454.exe Infected: Trojan-Downloader.Win32.Zlob.oi skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034471.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034506.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034528.tlb Infected: Trojan-Downloader.Win32.Zlob.ov skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034541.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034543.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034544.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034553.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034738.exe Infected: Trojan-Downloader.Win32.Zlob.ov skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034791.tlb Infected: Trojan-Downloader.Win32.Zlob.ov skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0038802.exe Infected: Trojan-Downloader.Win32.Zlob.pb skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0038814.exe Infected: Trojan-Downloader.Win32.Zlob.pk skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0038850.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0039882.exe Infected: Trojan-Downloader.Win32.Zlob.pn skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0039951.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0039958.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0039996.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0040104.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0040109.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0040120.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0041120.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0042120.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0042144.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0042160.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0043160.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044160.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044180.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044182.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044191.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044253.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044276.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044277.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP220\A0044312.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP220\A0044316.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\WINDOWS\system32\1024\ld279.tmp Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\WINDOWS\system32\1024\ldFEEA.tmp Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\WINDOWS\system32\ld6EA8.tmp Infected: Trojan-Downloader.Win32.Zlob.mx skipped

C:\WINDOWS\system32\regperf.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\WINDOWS\system32\wincon.exe Infected: Backdoor.Win32.PackBot.u skipped

Scan process completed.

Réponse 87 / 92

incognito02 Messages postés 3487 Statut Contributeur 138

Edgar,

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

******************************************

supprime ses fichiers :
C:\WINDOWS\system32\1024\ld279.tmp

C:\WINDOWS\system32\1024\ldFEEA.tmp

C:\WINDOWS\system32\ld6EA8.tmp

C:\WINDOWS\system32\regperf.exe

C:\WINDOWS\system32\wincon.exe

Ainsi que :
atmlck.exe
dcomcfg.exe
hp_____.tmp

si problème pour la suppression passe en mode sans echec.

Bon courage.

A+

Réponse 88 / 92

Edgar

Ok j'ai virer tous ces fichiers.

Que dois-je faire maintenant? Attendre pour voir s'il est définitivement parti ou autre chose?

Réponse 89 / 92

incognito02 Messages postés 3487 Statut Contributeur 138

Bonjour Edgar,

Où en sont tes soucis ?

A+

Réponse 90 / 92

Edgar

Et bien pour l'instant tout roule comme sur des roulettes donc si je ne reviens pas te voir d'ici peu c'est que tout est réglé.

Je te remercie beaucoup pour ton aide ainsi qu'aux autres (Bernie etc...) et le site commentcamarche

a+

Réponse 91 / 92

incognito02 Messages postés 3487 Statut Contributeur 138

Edgar,

si tu constates, d'ici quelques jours, que tout est ok,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Car dans tes fichiers de restauration système, tu as plusieurs virus.

Bonne soirée.

A+

Réponse 92 / 92

Edgar

Ok je le ferais.

Merci incognito02.

a+

Security troubleshooting - Page 5

Discussions similaires

Newsletters