Security troubleshooting

Résolu

Edgar -
Edgar - 29 mai 2006 à 18:40

Bonjour, je viens de me choper un virus et je n'arrive pas à le virer.

Quelqu'un pourrait m'aider, s'il vous plait?

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp7407.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [WinFixer service] qrtozklaxw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\msmi32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe (file missing)

Afficher la suite

A voir également:

Ewido security suite
Microsoft security essentials - Télécharger - Antivirus & Antimalwares
Eset internet security download - Télécharger - Sécurité
Security health systray - Forum Antivirus
Security@facebookmail.com - Forum Facebook
Security monitor pro - Télécharger - TV & Vidéo

92 réponses

Réponse 81 / 92

Edgar

Voila j'ai fout tout ce que tu m'as demandé:

Rapport bitdefender:

BitDefender Online Scanner - Real Time Virus Report

Generated at: Sun, May 28, 2006 - 14:33:37

--------------------------------------------------------------------------------

Scan Info

Scanned Files
357373

Infected Files
40

Virus Detected

Dropped:Trojan.Fakealert.CE
1

Trojan.Downloader.Zlob.KA
1

Trojan.Downloader.Zlob.LC
1

Backdoor.BotGet.FtpB.Gen
2

Trojan.Downloader.Zlob.NF
2

Dropped:Trojan.Downloader.Zlob.KA
1

Trojan.Downloader.Zlob.KD
3

Dropped:Trojan.Downloader.Zlob.LC
1

Trojan.Downloader.Zlob.KE
5

Trojan.Downloader.Agent.BQ
1

Trojan.Downloader.Zlob.JW
1

Trojan.Downloader.Zlob.KH
2

Generic.Malware.Ssp.8268665F
1

Trojan.Downloader.Zlob.NL
1

Trojan.Fakealert.CE
1

Trojan.Downloader.Zlob.RA
2

Trojan.Sillydl.WN
1

Trojan.Downloader.Zlob.KL
2

Trojan.Downloader.Zlob.OP
1

VirTool.Stranger.A
1

Trojan.Downloader.Small.AQV
1

Trojan.Agent.LM
8

Réponse 82 / 92

Edgar

Le rapport Ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:51:02, 28/05/2006
+ Somme de contrôle: 9B201687

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{736b5468-bdad-41be-92d0-22ae2ddf7bcb} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1202660629-616249376-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB} -> Adware.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyer et sauvegarder

::Fin du rapport

Réponse 83 / 92

Edgar

Et puis je te mets aussi celui de a2:

a-squared Report
Scan Started: 28/05/2006 16:17:15
Scan Finished: 28/05/2006 16:54:07
Scanning Time: 0h 36min 51sec
Scanned Files: 99060
Infected Files: 8

Nom du fichier Diagnostic
Key: HKEY_CURRENT_USER\software\install Trace.Registry.AdClicker
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i Trace.Registry.CWS.HomeSearch
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run --> kernel32.dll Trace.Registry.Zlob
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.adreactor[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt Trace.TrackingCookie

Réponse 84 / 92

Edgar

J'ai télécharger le nouveau Smitfraufix, mais ça me donne toujours le même résultat!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 92

incognito02 Messages postés 3487 Date d'inscription Statut Contributeur Dernière intervention 138

Edgar,

As tu trouvé les fichiers du post 80 ?

Dur dur sans smitfraudfix :-(

Essaie le scan en ligne de Kapersky et colle tout le rapport ici stp.
https://www.kaspersky.fr/downloads

Quand tu auras la fenetre de scan, cliques sur My computer.

Bon courage.

A+

Réponse 86 / 92

Edgar

Non je n'ai trouvé aucun des fichiers du post 80, à part ces 3 là:

atmlck.exe
dcomcfg.exe
hp_____.tmp

Voila le rapport kapersky:

Sunday, May 28, 2006 7:56:20 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 28/05/2006
Kaspersky Anti-Virus database records: 185020

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 65941
Number of viruses found 18
Number of infected objects 85
Number of suspicious objects 0
Duration of the scan process 01:09:31

Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0030856.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0030863.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0030873.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0030890.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0031873.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0031891.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032066.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032106.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032197.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032226.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032276.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032289.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032303.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032326.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032404.tlb Infected: Trojan-Downloader.Win32.Zlob.nc skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032466.tlb Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032474.exe Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032482.tlb Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032488.exe Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP209\A0032494.dll Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032868.tlb Infected: Trojan-Downloader.Win32.Zlob.ng skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032881.dll Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032882.dll Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032902.dll Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032911.exe Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP210\A0032917.tlb Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP211\A0032938.exe Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP211\A0032946.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP211\A0032951.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP211\A0033085.tlb Infected: Trojan-Downloader.Win32.Zlob.nj skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033182.tlb Infected: Trojan-Downloader.Win32.Zlob.no skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033196.exe Infected: Trojan-Downloader.Win32.Zlob.no skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033247.tlb Infected: Trojan-Downloader.Win32.Zlob.no skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033262.tlb Infected: Trojan-Downloader.Win32.Zlob.ns skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033265.exe Infected: Trojan-Downloader.Win32.Zlob.ns skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033277.tlb Infected: Trojan-Downloader.Win32.Zlob.ns skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0033317.dll Infected: Trojan-Downloader.Win32.Zlob.nv skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034384.tlb Infected: Trojan-Downloader.Win32.Zlob.ne skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034387.exe Infected: Trojan-Downloader.Win32.Zlob.pg skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034404.tlb Infected: Trojan-Downloader.Win32.Zlob.of skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034405.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034415.tlb Infected: Trojan-Downloader.Win32.Zlob.of skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034419.exe Infected: Trojan-Downloader.Win32.Zlob.oe skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034443.tlb Infected: Trojan-Downloader.Win32.Zlob.nv skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034444.exe Infected: Trojan-Downloader.Win32.Zlob.nv skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034453.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034454.exe Infected: Trojan-Downloader.Win32.Zlob.oi skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034471.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034506.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034528.tlb Infected: Trojan-Downloader.Win32.Zlob.ov skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP212\A0034541.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034543.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034544.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034553.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034738.exe Infected: Trojan-Downloader.Win32.Zlob.ov skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP213\A0034791.tlb Infected: Trojan-Downloader.Win32.Zlob.ov skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0038802.exe Infected: Trojan-Downloader.Win32.Zlob.pb skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0038814.exe Infected: Trojan-Downloader.Win32.Zlob.pk skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0038850.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0039882.exe Infected: Trojan-Downloader.Win32.Zlob.pn skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0039951.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP217\A0039958.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0039996.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0040104.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0040109.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0040120.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0041120.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP218\A0042120.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0042144.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0042160.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0043160.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044160.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044180.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044182.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044191.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044253.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044276.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP219\A0044277.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP220\A0044312.tlb Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\System Volume Information\_restore{F0AA8861-ED0A-4673-8BFF-311BBAA8F0BE}\RP220\A0044316.dll Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\WINDOWS\system32\1024\ld279.tmp Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\WINDOWS\system32\1024\ldFEEA.tmp Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\WINDOWS\system32\ld6EA8.tmp Infected: Trojan-Downloader.Win32.Zlob.mx skipped

C:\WINDOWS\system32\regperf.exe Infected: Trojan-Downloader.Win32.Zlob.obfuscated skipped

C:\WINDOWS\system32\wincon.exe Infected: Backdoor.Win32.PackBot.u skipped

Scan process completed.

Réponse 87 / 92

incognito02 Messages postés 3487 Date d'inscription Statut Contributeur Dernière intervention 138

Edgar,

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

******************************************

supprime ses fichiers :
C:\WINDOWS\system32\1024\ld279.tmp

C:\WINDOWS\system32\1024\ldFEEA.tmp

C:\WINDOWS\system32\ld6EA8.tmp

C:\WINDOWS\system32\regperf.exe

C:\WINDOWS\system32\wincon.exe

Ainsi que :
atmlck.exe
dcomcfg.exe
hp_____.tmp

si problème pour la suppression passe en mode sans echec.

Bon courage.

A+

Réponse 88 / 92

Edgar

Ok j'ai virer tous ces fichiers.

Que dois-je faire maintenant? Attendre pour voir s'il est définitivement parti ou autre chose?

Réponse 89 / 92

incognito02 Messages postés 3487 Date d'inscription Statut Contributeur Dernière intervention 138

Bonjour Edgar,

Où en sont tes soucis ?

A+

Réponse 90 / 92

Edgar

Et bien pour l'instant tout roule comme sur des roulettes donc si je ne reviens pas te voir d'ici peu c'est que tout est réglé.

Je te remercie beaucoup pour ton aide ainsi qu'aux autres (Bernie etc...) et le site commentcamarche

a+

Réponse 91 / 92

incognito02 Messages postés 3487 Date d'inscription Statut Contributeur Dernière intervention 138

Edgar,

si tu constates, d'ici quelques jours, que tout est ok,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Car dans tes fichiers de restauration système, tu as plusieurs virus.

Bonne soirée.

A+

Réponse 92 / 92

Edgar

Ok je le ferais.

Merci incognito02.

a+

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?

Security boot fail lors du démarrage

Analyse de l'appli "AI SECURITY"

Boîte mail piratée ?

Security Health Service qui pompe 25% de mon CPU

Votre réponse

Discussions similaires