Sujet Précédent Sujet Suivant

[Virus] Infecté par tmp.exe.

Fermé
tshaik Messages postés 8 Date d'inscription samedi 4 novembre 2006 Statut Membre Dernière intervention 14 novembre 2006 - Modifié le 15 sept. 2018 à 23:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 nov. 2006 à 12:24
Bonjour,
En téléchargeant un keygen, j'ai été infecté par un virus. Voici les symptômes: le dossier Temp se trouvant dans WINDOWS contient une énorme quantité de fichier sous la forme idd***.tmp.exe et win***.tmp.exe. Je les supprime, ils se régénèrent quand je me connecte a Internet. ZoneAlarm m'indique qu'il bloque ces derniers ainsi que "Explorateur Windows"("alertes de niveau élevé" selon le programme) qui, je pense, a été infecté. Cependant, au bout de quelques minutes, ma connexion Internet s'arrête. J'ai aussi une nouvelle connexion nommée "0202" qui se créé à chaque connexion Internet.
Les antispy et antivirus ne détectent rien.

Voilà j'ai décris du mieux que je pouvais, voici le rapport hijackthis:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\xxxxxx\Bureau\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [xload32] C:\WINDOWS\System32\netdd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [autoupd] C:\WINDOWS\autoupd\autoupd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [cmssSystemProcess] c:\windows\system32\mcsmss.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitepaa32.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\Run: [The Intranet] intranet.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [boot_c.exe] C:\WINDOWS\System32\boot_c.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinXPService] c:\windows\system32\Tskdbg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\programmes\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Microsoft DirectX] rasmngr.exe
O4 - HKLM\..\RunServices: [boot_c.exe] C:\WINDOWS\System32\boot_c.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\System32\flood.exe
O4 - HKLM\..\RunServices: [strmsnmsgr] msnmsgrs.exe
O4 - HKLM\..\RunServices: [The Intranet] intranet.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [The Intranet] intranet.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKCU\..\RunServices: [The Intranet] intranet.exe
O4 - Startup: Eurobarre.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Launchpad.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.34.2.154/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intranet Service (IntranetService) - Unknown owner - intranet.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Merci d'avance pour votre aide, j'aimerais m'en débarasser très vite car il est très gênant pour Internet!

14 réponses

Réponse 1 / 14
thomas12 Messages postés 11 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 16 mai 2008
4 nov. 2006 à 13:58
essaye de faire une analyse sur ce site
http://www.secuser.com/antivirus/index.htm
fais une analyse et toi moi au courant
0
Réponse 2 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 nov. 2006 à 15:32
Bonjour,

Si je peux me permettre :


F-Secure BlackLight
Télécharge F-Secure Blacklight : https://www.f-secure.com/en
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le [b]même dossier[/b] que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
[b]Aide :[/b] Tu peux consulter le [url=http://www.malekal.com/tutorial_f-secure_BlackLight.html]tutorial de F-Secure BlackLight[/url]

ET :


- Télécharge [url=http://www.malekal.com/download/DiagHelp.zip]DiagHelp.zip[/url] sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis [b]l'option 1[/b]
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 nov. 2006 à 17:07
Je viens de voir que les URL étaient tronquées à cause du code phpbb :/

L'aide pour BlackLight : https://www.malekal.com/tutorial-f-secure-blacklight/
Le lien pour DiagHelp : http://www.malekal.com/download/DiagHelp.zip
0
Réponse 4 / 14
tshaik Messages postés 8 Date d'inscription samedi 4 novembre 2006 Statut Membre Dernière intervention 14 novembre 2006
5 nov. 2006 à 16:54
Bonjour,
thomas12, j'ai fait un scan en ligne, il a trouvé des infections mais mon problème est toujours là.

Malekal_morte-, voici le compte rendu BlackLight :
11/05/06 14:15:43 [Info]: BlackLight Engine 1.0.47 initialized
11/05/06 14:15:43 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/05/06 14:15:43 [Note]: 7019 4
11/05/06 14:15:43 [Note]: 7005 0
11/05/06 14:15:46 [Note]: 7006 0
11/05/06 14:15:46 [Note]: 7011 496
11/05/06 14:15:46 [Note]: 7026 0
11/05/06 14:15:46 [Note]: 7026 0
11/05/06 14:15:59 [Note]: FSRAW library version 1.7.1020
11/05/06 14:54:07 [Note]: 4013 89921
11/05/06 14:54:07 [Note]: 4020 11385 65536
11/05/06 14:54:07 [Note]: 4018 11385 65536
11/05/06 14:54:32 [Note]: 4013 89723
11/05/06 14:54:32 [Note]: 4020 11385 65536
11/05/06 14:54:32 [Note]: 4018 11385 65536
11/05/06 14:55:01 [Note]: 4013 89723
11/05/06 14:55:01 [Note]: 4020 11385 65536
11/05/06 14:55:01 [Note]: 4018 11385 65536
11/05/06 14:55:28 [Note]: 4013 89922
11/05/06 14:55:28 [Note]: 4020 11385 65536
11/05/06 14:55:28 [Note]: 4018 11385 65536
11/05/06 14:55:53 [Note]: 4013 89723
11/05/06 14:55:53 [Note]: 4020 11385 65536
11/05/06 14:55:53 [Note]: 4018 11385 65536
11/05/06 14:56:41 [Note]: 4013 89922
11/05/06 14:56:41 [Note]: 4020 11385 65536
11/05/06 14:56:41 [Note]: 4018 11385 65536
11/05/06 14:57:56 [Note]: 4013 89723
11/05/06 14:57:56 [Note]: 4020 11385 65536
11/05/06 14:57:56 [Note]: 4018 11385 65536
11/05/06 14:58:10 [Note]: 4013 89723
11/05/06 14:58:10 [Note]: 4020 11385 65536
11/05/06 14:58:10 [Note]: 4018 11385 65536
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 15:00:20 [Note]: 2000 1012
11/05/06 16:00:24 [Note]: 7007 0

Par contre pour Diaghelp, je lance go.cmd puis je choisis l'option 1, et après quelque temps le programme se ferme, sans que je dois appuyer sur une touche, et le bloc note ne s'ouvre pas.
Merci de votre aide j'attend vos réponses avec impatience!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 nov. 2006 à 20:46
Ton rapport BlackLight est incomplet.

Tu dois avoir plusieurs fichiers mentionnés dedans.
Peux-tu donner ces fichiers s'il te plait.
0
Réponse 6 / 14
tshaik Messages postés 8 Date d'inscription samedi 4 novembre 2006 Statut Membre Dernière intervention 14 novembre 2006
7 nov. 2006 à 09:28
Bonjour,
J'ai lancé 2 autres scan avec BlackLight, mais j'arrive toujours au même résultat, il me dit qu'il n'a rien trouvé.
Le rapport est inchangé :
11/06/06 22:39:03 [Info]: BlackLight Engine 1.0.47 initialized
11/06/06 22:39:03 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/06/06 22:39:03 [Note]: 7019 4
11/06/06 22:39:03 [Note]: 7005 0
11/06/06 22:39:06 [Note]: 7006 0
11/06/06 22:39:06 [Note]: 7011 1684
11/06/06 22:39:07 [Note]: 7026 0
11/06/06 22:39:07 [Note]: 7026 0
11/06/06 22:39:27 [Note]: FSRAW library version 1.7.1020
11/06/06 23:15:16 [Note]: 4013 80961
11/06/06 23:15:16 [Note]: 4020 11385 65536
11/06/06 23:15:16 [Note]: 4018 11385 65536
11/06/06 23:16:36 [Note]: 4013 83985
11/06/06 23:16:36 [Note]: 4020 11385 65536
11/06/06 23:16:36 [Note]: 4018 11385 65536
11/06/06 23:18:37 [Note]: 4013 83985
11/06/06 23:18:37 [Note]: 4020 11385 65536
11/06/06 23:18:37 [Note]: 4018 11385 65536
11/06/06 23:19:46 [Note]: 4013 80961
11/06/06 23:19:46 [Note]: 4020 11385 65536
11/06/06 23:19:46 [Note]: 4018 11385 65536
11/06/06 23:20:00 [Note]: 4013 83985
11/06/06 23:20:00 [Note]: 4020 11385 65536
11/06/06 23:20:00 [Note]: 4018 11385 65536
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:22:15 [Note]: 2000 1012
11/06/06 23:23:02 [Note]: 7007 0

Même constat en ce qui concerne diaghelp.
Qu'est ce que je peux faire??
0
Réponse 7 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 nov. 2006 à 19:08
Il ne faut pas recoller un rapport entier.
Regarde dedans si des fichiers y sont reportés.

Si oui donne les fichiers ici.
0
Réponse 8 / 14
tshaik Messages postés 8 Date d'inscription samedi 4 novembre 2006 Statut Membre Dernière intervention 14 novembre 2006
7 nov. 2006 à 19:16
Tout est ici, aucun fichier n'y est reporté.
0
Réponse 9 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 nov. 2006 à 19:48
OK fais la partie DiagHelp stp.
0
Réponse 10 / 14
tshaik Messages postés 8 Date d'inscription samedi 4 novembre 2006 Statut Membre Dernière intervention 14 novembre 2006
7 nov. 2006 à 21:25
J'ai lancé DiagHelp. Le programme me dit que des fichiers sont copiés, il travail, puis se ferme. Je n'ai aucun rapport Bloc-notes.
0
Réponse 11 / 14
tshaik Messages postés 8 Date d'inscription samedi 4 novembre 2006 Statut Membre Dernière intervention 14 novembre 2006
8 nov. 2006 à 18:51
Désolé pour le double post
Personne ne peut m'aider pour ce virus?
Peut être un autre forum à me conseiller?
0
Réponse 12 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 nov. 2006 à 20:50
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

- Fais un scan en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan.htm
(Si tu es perdu, tu peux suivre ce tuto https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
- Copie/colle le rapport panda ici
0
Réponse 13 / 14
tshaik Messages postés 8 Date d'inscription samedi 4 novembre 2006 Statut Membre Dernière intervention 14 novembre 2006
Modifié le 15 sept. 2018 à 23:51
J'ai fait les manips que tu m'a demandé, voici le rapport panda:

Incident Status Location

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.atwola.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.888.com/]
Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.winfixer.com/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/FortuneCity Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.fortunecity.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.advertising.com/]
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.revenue.net/]
Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/Inet-Traffic Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.inet-traffic.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\n85pd4t9.default\cookies.txt[.realmedia.com/]
Virus:VBS/VBSWG.Generic Disinfected C:\Documents and Settings\xxxxxx\Application Data\Thunderbird\Profiles\wp0y6c94.default\Mail\Local Folders\Courrier Outlook Express.sbd\Éléments envoyés[3JeuxJava.vbs]
Virus:VBS/VBSWG.Generic Disinfected C:\Documents and Settings\xxxxxx\Application Data\Thunderbird\Profiles\wp0y6c94.default\Mail\Local Folders\Éléments envoyés[3JeuxJava.vbs]
Potentially unwanted tool:Application/Brutus.A Not disinfected C:\Documents and Settings\xxxxxx\Bureau\Kabis\brutus.zip[BrutusA2.exe]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxxx@247realmedia[2].txt
Spyware:Cookie/64.62.232 Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@64.62.232[1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@888[1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\xxxxxxy\Cookies\xxxxxx@888[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@adopt.hbmediapro[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@adtech[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@atdmt[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@ath.belnk[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@atwola[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@belnk[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@bluestreak[2].txt
Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\xxxxxxy\Cookies\xxxxxx@burstnet[1].txt
Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@cassava[1].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxxy@ccbill[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@com[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@dist.belnk[1].txt
Spyware:Cookie/empnads Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@empnads[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@errorsafe[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@fe.lea.lycos[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\xxxxxxy\Cookies\xxxxxx@fe.lea.lycos[3].txt
Spyware:Cookie/GoStats Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@gostats[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@image.checkmystats.com[2].txt
Spyware:Cookie/LinkExchange Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@linkexchange[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@mediaplex[1].txt
Spyware:Cookie/Outster Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@outster[2].txt
Spyware:Cookie/Research-int Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@research-int[1].txt
Spyware:Cookie/Rn11 Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@rn11[1].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\xxxxxxy\Cookies\xxxxxx@searchportal.information[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@stats1.reliablestats[2].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@toplist[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@weborama[2].txt
Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@winfixer[1].txt
Spyware:Cookie/myaffiliateprogram Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@www.myaffiliateprogram[1].txt
Spyware:Cookie/seeqA Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@www.seeq[1].txt
Spyware:Cookie/Buydomains Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@www47.buydomains[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@xiti[1].txt
Spyware:Cookie/Xmts Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@xmts[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\xxxxxx\Cookies\xxxxxx@yadro[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\xxxxxx\Local Settings\Temp\Cookies\xxxxxx@atwola[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\xxxxxxy\Local Settings\Temp\Cookies\xxxxxx@com[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\xxxxxx\Local Settings\Temp\Cookies\xxxxxx@xiti[1].txt
Adware:Adware/Yazzle Not disinfected C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
Adware:Adware/DollarRevenue Not disinfected C:\Program Files\Fichiers communs\{3C3A0DE9-0A2E-1036-0222-030305020021}\Uninst.exe
Adware:Adware/IST.ISTBar Not disinfected C:\Program Files\Morpheus\downloads\( ( ( (((( bienvenu à la courneuve.rar[Setup_toolBar.exe]
Possible Virus. Not disinfected C:\Program Files\SUPER converter\ffmpeg.exe
Adware:adware/clickalchemy Not disinfected C:\WINDOWS\alchem.ini
Dialer:dialer.b Not disinfected C:\WINDOWS\Downloaded Program Files\EGAUTH.inf
Possible Virus. Not disinfected C:\WINDOWS\Microsoft.NET\Framework\Install.exe
Possible Virus. Not disinfected C:\WINDOWS\Microsoft.NET\Framework\Install.RB0
Possible Virus. Not disinfected C:\WINDOWS\Microsoft.NET\Framework\Install.RB1
Spyware:Spyware/New.net Not disinfected C:\WINDOWS\NDNuninstall4_85.exe
Spyware:Spyware/New.net Not disinfected C:\WINDOWS\NDNuninstall4_85.RB0
Spyware:Spyware/New.net Not disinfected C:\WINDOWS\NDNuninstall5_48.exe
Spyware:Spyware/New.net Not disinfected C:\WINDOWS\NDNuninstall5_48.RB0
Dialer:dialer.bny Not disinfected C:\WINDOWS\pcconfig.dat
Potentially unwanted tool:application/bestoffer Not disinfected C:\WINDOWS\smdat32a.sys
Potentially unwanted tool:Application/PrcView.A Not disinfected C:\WINDOWS\system32\libparse.exe
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\WINDOWS\system32\ljjihfe.dll
Potentially unwanted tool:Application/HideWindow.A Not disinfected C:\WINDOWS\system32\pnp11.exe
Possible Virus. Not disinfected C:\WINDOWS\system32\vtutu.dll
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1224.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1420.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd157F.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1599.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd17.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1760.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd185D.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1A05.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1A28.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1A40.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1BB9.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1C.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1DAD.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1DD4.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1EB8.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1ED3.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1EE8.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1EFD.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1F18.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1F30.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1F47.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1F62.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1F77.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1F8C.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1FA7.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1FBC.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1FD1.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd1FEC.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2002.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2017.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2032.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2047.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd205E.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd207B.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2092.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd20A9.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd20C5.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd20DA.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd20EF.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd210A.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd211F.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2134.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd214F.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2164.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2179.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2195.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd21AA.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd21BF.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd21DA.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd21EF.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2204.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2221.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2236.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd224D.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd226B.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2282.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd2297.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd229C.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd229D.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd229E.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22A8.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22AC.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22AD.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22AE.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22B7.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22C5.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22C6.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22CA.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22CB.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22CC.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22CD.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22CE.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22D1.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22D2.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22D3.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22D4.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22D6.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22D7.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22DA.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22DB.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22DC.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22DD.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22DE.tmp.exe
Dialer:Dialer.IBW Not disinfected C:\WINDOWS\Temp\idd22E1.tmp.exe
0
Réponse 14 / 14
tshaik Messages postés 8 Date d'inscription samedi 4 novembre 2006 Statut Membre Dernière intervention 14 novembre 2006
14 nov. 2006 à 09:23
UP!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 nov. 2006 à 12:24
- Télécharge]Vundoxfixde Atribune - url=http://www.atribune.org/ccount/click.php?id=4
mirror si le lien ne fonctionne pas :
https://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

ET :



- Télécharge http://www.malekal.com/download/DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis [b]l'option 1[/b]
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses