Sujet Précédent Sujet Suivant

[Virus] vbs small a

J-B916 -  
 Muki -
Bonjours tout le monde
mon PC est contaminé depuis quelques semaines maintenant ...
Mon antivirus Avast ne voit rien ... (J'ai eu des problème de lecture des mes clés USB et disques dure... signes chinois quand je fait un clic droit)
c'est mon frère qui la détecter par le biais d'un clé usb avec son ordinateur portable
On a détecté le virus "vbs small a"
j'ai donc appliqué les recommandations du forum suivant :
infecte par virus vbs small a
Mais kaspersky on-line détecte toujours un virus Virus.VBS.Small.a ; mes clé USB qui sont branché a mon PC le sont également ...Du coup je n'ose plus branché de clé ou de disque dure sur mon ordinateur ...

Si vous avez des solutions elles sont les bien venues ...
Merci
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
GrenOuille
 
Tu as raison de ne pas avoir continué les manips car kaspersky à encore détecté quelque chose...
Mais je te rassure tout de suite, ce qu'il détecte est situé dans le dossier C:\RECYCLER.
Ce dossier, bah... c'est la poubelle !
Tu l'avais vidé après avoir supprimer clean et le fichier infecté par Gator ? :-)
Vide-là. :-p

Sinon, le rapport de clean autorun montre encore des traces dans le registre, mais c'est de ma faute car j'ai fait une erreur de frappe dans le fichier *.reg sensé les supprimer, que je t'avais demandé d'utiliser.
Donc fais un clic droit >> enregistrer la cible sous sur ce nouveau fichier:
http://cjoint.com/data/fnpjcXcaLS_B916_v2.reg
et enregistre le sur ton bureau.

Double clic sur le fichier fnpjcXcaLS_B916_v2.reg et accepte la fusion dans le registre.

Puis redemarre le pc et vérifie que toutes tes partitions DD/clé, s'ouvrent comme il faut.

Si tout va bien:
Tu pourras aussi supprimer les fichiers et programmes que je t'ai fait télécharger, tu n'en auras plus besoin.
Ensuite, tu pourras continuer les manips en réactivant la restauration système et en créeant un nouveau point de restauration.

Voilà... après çà, vbs small a ne devrait plus faire reparler de lui :-)

a++
0
Réponse 22 / 31
J-B916
 
MERCI GrenOuille
Kaspersky n'a rien trouvé
je te met quand meme le résultat !
http://cjoint.com/?fnr3DfOdmJ

Je te remerci énormément grace à toi mon pc est tt propre ! et en plus j'ai au moins gagner 1 voir 2 Go
je te félicite pour ce que tu a fait ce n'est pas n'importe qui qui peut faire ça !
Merci et bonne continuation!
J-B916
0
Réponse 23 / 31
GrenOuille
 
Salut J-B916

Merci pour le compliment :-), mais c'est surtout l'outil de Mosaic1 qu'il faut remercier !
C'est lui qui a fait l'essentiel du boulot et permis de t'éviter de trop avoir à mettre les mains dans le cambouis lol
Je suis sincèrement content pour toi si tout est à nouveau ok !

Bonne continuation J-B916 et bon surf ;-)
0
Réponse 24 / 31
Zoll
 
Bonjour,

Meme problème pour moi, infesté par VBS SMALL sur disque C et sur cle usb, par contre peu de connaissance informatique, j'ai bien lu tte l'aide mais pas compris grand chose, HELP please

Zoll
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
GrenOuille
 
Salut zoll

C'est vrai que je préfère de loin les désinfections manuelles mais j'admet volontier que quelquefois ça puisse paraître un peu déroutant quant on en pas l'habitude.

Télécharges Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte ta clé USB
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuie sur OK, pour faire réapparaitre le bureau.

Si tout s'est bien déroulé, l'infection devrait être éradiquée dès la fin de cette étape.

Ensuite, rends toi ici pour faire scanner ton pc par un antivirus en ligne:
http://www.bitdefender.fr/scan/license.php
ou là:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et poste le rapport d'analyse.

Puis, télécharges HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
Decompresses-le (clic droit >> Extraire tout) dans un dossier que tu auras crée pour l'occasion.
Par exemple C:\hijackthis
Lance-le puis:
Clic sur "Do a system scan and save logfile"
Le bloc-notes va s'ouvrir, fais un copier coller de son contenu sur le forum.

a+ et bon courage :-)
0
zoll
 
Bonsoir Grenou

J'ai Avast en Antivirus est ce que ce n'est pas déconseillé de telecharger ce truc sur ce site : Kapersky (pas compris son fonctionnement) tu vois comme je suis ignorante !!!!

merci pour ton aide
0
zoll
 
Grenou, voici l'analyse de Hitjack




Logfile of HijackThis v1.99.1
Scan saved at 23:51:18, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Mams\Local Settings\Temp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\version6\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E08724F4-D675-4380-A77B-966AE7532725}: NameServer = 212.30.96.108,213.203.124.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Muki
 
Salut Mon cher Grenouille,
JE suis egalement touché par ce VBS.small.a,
et j'ai attntivement lu tes conseils aux prédcesseurs, mais avant de e demander si jeuis dans la bonne voi, je voudrais te demander quelles sont les consequences d'un tel virus sur un serveur d'entreprise; car, j'ai branché ma clé infectée sur un ordiateur de mon entreprise, et c'est alors que j'ai su quej'étaisifecté, j'ai vu apparaitre le message de otre antvirus, que cette clé était infectée, mais que la désinfection 'était pas possible.
alorsje me demande quelles sont les consquences, sur notre serveur. est-il entré ou est.il resté dans l'anti virus.
Pour revenir `la solution, j'ai opté pour la deuxieme automatique, en tant que pas bon informaicien, et voici mon rapport.
il va tellement vite le scane que je me demande s'il atout scanné.2 clés usb, 1GB et 2 GB, un disque dur externe 400 GB et le PC lui mêmede 160 GB?

Le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 01:27:45, on 03.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\eAcceleration\Station\station.exe
C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe
C:\Programme\VideoraiPodConverter\VideoraiPodConverter.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\programme\voipbuster.com\voipbuster\voipbuster.exe
C:\programme\netappel\netappel.exe
C:\programme\voipstunt.com\voipstunt\voipstunt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Mukas\Desktop\pour hijackis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://de.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://de.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://de.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://de.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1035
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - C:\WINDOWS\system32\adsubtb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoftwareStation] C:\Programme\eAcceleration\Station\station.exe /b Startup
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Programme\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [Spyware-Secure] C:\Programme\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Programme\VideoraiPodConverter\VideoraiPodConverter.exe -t
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Vanisher] D:\ download\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [VoipBuster] "C:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [NetAppel] "C:\programme\netappel\netappel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipStunt] "C:\programme\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [InternetCalls] "D:\ download\internetcalls\internetcalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Programme\U.S. Robotics\Wireless USB Manager\USR11G.exe
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: AdSubtract: Bypass Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/360
O8 - Extra context menu item: AdSubtract: Cloak Image - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/359
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDF787E3-FAE2-4B2C-9BB7-88F653AA1EA3}: NameServer = 212.247.156.66 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 26 / 31
GrenOuille
 
Bonsoir zoll

Non ce n'est pas déconseillé au contraire, car installer un antivirus et faire scanner son pc en ligne sont deux choses complètement différentes.
Le scan en ligne permet justement d'avoir l'avis d'un second antivirus sans avoir à l'installer, ce qui est très pratique :-)
Une fois sur le site Kaspersky, tu clic sur "Demarrer online scanner" en bas à droite.
Puis tu clic sur le bouton "j'accepte" dans la nouvelle fenêtre qui apparaitra, pour permettre le téléchargement du controle activex (C'est ce qui va permettre à kaspersky de pouvoir interragir et scanner ton pc)
Une fois fait, tu choisis le poste de travail comme cible d'analyse et tu patiente le temps qu'elle se termine.
Il te faudra ensuite cliquer sur "Enregistrer le rapport" pour pouvoir le sauvegarder et ensuite copier/coller son contenu sur le forum.
Petite précision, Kaspersky onlinescanner ne fonctionne qu'avec Internet Explorer, donc rends toi sur leur site avec ce navigateur et pas firefox.

En complément aussi et puisque je vois que tu as AVG Antispyware tu peux faire une Analyse complète du système avec AVG et poster le rapport.
Bah, je sais...toutes ces analyses sont plutôt longue en temps, mais ça permettra en plus du rapport hijackthis d'avoir un bon bilan côté virus.
Prends le temps de faire ces scans...

Au fait, est-ce que tu as passé Flash disinfector ?
Avast t'alerte encore sur la présence de VBS.Small ?

Je repasserais demain, voir les différents résultats d'analyses et t'indiquer ce qu'il y aura à faire en fonction de ces résultats.

a++ et bon courage :-)
0
zoll
 
Bonjour Grenou,

Merci de ta réponse, Avast ne signale plus la présence de VBS, mais ce matin c'est Ccleaner qui etait detecté en virus.
Ok pour nettoyage de ma cle merci il a bien fonctionné ton ptit truc anti espion.
Pour ce qui est de Kaspersky, il ne m'autorise pas à faire un nettoyage, il me dit d'installer activex est ce kasper est sûr, je ne coure pas de risque ?

De plus j'ai l'impression que mes accès internet sont tous infectés, dès que j'ouvre hop un ptit virus ! Mozilla est-il sûre ?
0
Réponse 27 / 31
zoll
 
Coucou,

Bon à contrecoeur cette analyse, j'ai comme l'impression que Kasper est en train de violer mon intimité et de prendre tout ce que j'ai, j'espère que je ne risque rien, l'analyse est en cours je pense que ça va être long, peux tu me rassurer sur son action Grenou ?
A+
Zoll
0
Réponse 28 / 31
zoll
 
Voici mes rapports :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 17, 2007 1:40:01 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2007
Enregistrements dans la base antivirus Kaspersky : 322139
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 55645
Nombre de virus trouvés: 6
Nombre d'objets infectés: 202 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:51:18

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Application Data\Microsoft\Windows Live Contacts\shalymana@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Application Data\Microsoft\Windows Live Contacts\shalymana@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Application Data\Mozilla\Firefox\Profiles\ong2bm6o.default\Cache\3CD27B45d01/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Mams\Local Settings\Application Data\Mozilla\Firefox\Profiles\ong2bm6o.default\Cache\3CD27B45d01 ZIP: infecté - 1 ignoré
C:\Documents and Settings\Mams\Local Settings\Application Data\Mozilla\Firefox\Profiles\ong2bm6o.default\Cache\6F4BFF4Ad01 Infecté : not-a-virus:Downloader.Win32.WinFixer.m ignoré
C:\Documents and Settings\Mams\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Historique\History.IE5\MSHist012007051720070518\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Temp\ih79du61.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.m ignoré
C:\Documents and Settings\Mams\Local Settings\Temp\Perflib_Perfdata_e3c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Temp\~DF49BA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Temp\~DF49C7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Temp\~DFDF51.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Temp\~DFDF6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\Local Settings\Temporary Internet Files\Content.IE5\0VZJY49P\installdrivecleanerstart_fr[4].exe Infecté : not-a-virus:Downloader.Win32.WinFixer.m ignoré
C:\Documents and Settings\Mams\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mams\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP10\A0013811.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.aw ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP43\A0031841.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP43\A0031842.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP43\A0031860.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP43\A0031861.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP43\A0031887.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP43\A0031888.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP43\A0032887.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP43\A0032888.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0032910.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0032911.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0032916.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0032917.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0032957.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0032958.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0032980.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0032981.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0033008.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0033009.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0033029.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0033031.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0033056.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0033057.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0033074.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP44\A0033075.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP45\A0033085.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP45\A0033086.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP45\A0033109.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP45\A0033110.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP46\A0033122.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP46\A0033123.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP46\A0033156.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP46\A0033157.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP46\A0033182.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP46\A0033183.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP46\A0033199.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP46\A0033200.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP47\A0033216.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP47\A0033217.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP47\A0033235.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP47\A0033236.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP48\A0033289.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP48\A0033290.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP48\A0033298.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP48\A0033299.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP48\A0033353.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP48\A0033354.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033369.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033370.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033382.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033383.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033401.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033402.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033422.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033423.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033446.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033447.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033460.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033461.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0033475.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034510.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034511.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034531.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034532.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034549.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034550.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034564.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034565.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034576.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034577.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034592.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP49\A0034593.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP50\A0034610.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP50\A0034611.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP50\A0034620.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP50\A0034621.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP50\A0034648.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP50\A0034649.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP50\A0035652.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP50\A0035653.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035669.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035670.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035687.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035688.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035712.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035713.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035735.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035736.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035750.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035751.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035780.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035781.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035807.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP51\A0035808.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP52\A0035920.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP52\A0035921.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP52\A0035949.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP52\A0035950.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP52\A0035995.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP52\A0035996.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP53\A0036029.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP53\A0036030.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP53\A0036185.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP53\A0036186.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP53\A0036211.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP53\A0036212.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP54\A0036425.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP54\A0036426.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP54\A0036472.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP54\A0036473.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP54\A0036499.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP54\A0036501.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP55\A0036577.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP55\A0036578.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP55\A0036702.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP55\A0036703.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP56\A0036727.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP56\A0036728.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP56\A0037501.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP56\A0037503.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP57\A0037520.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP57\A0037521.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0037553.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0037554.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0037612.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0037613.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0037639.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0037640.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038613.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038614.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038640.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038641.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038658.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038659.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038670.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038671.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038703.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038704.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038732.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038733.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038770.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038771.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038789.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038790.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038805.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP58\A0038806.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038813.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038814.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038832.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038833.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038861.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038862.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038874.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038875.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038928.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0038930.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0039933.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP59\A0039934.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP60\A0039975.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP60\A0039976.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP60\A0039991.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP60\A0039992.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP60\A0040103.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP60\A0040104.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP60\A0040133.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP60\A0040134.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP61\A0040170.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP61\A0040171.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP61\A0040180.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP61\A0040181.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP62\A0040189.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP62\A0040190.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP62\A0040219.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP62\A0040220.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP62\A0040222.vbs L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP62\A0040240.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP62\A0040241.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP62\A0040277.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP62\A0040278.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP63\A0040297.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP63\A0040298.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP64\A0040365.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP64\A0040366.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP64\A0040397.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP64\A0040398.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP64\A0040425.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP64\A0040426.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP65\A0040446.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP65\A0040447.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP66\A0040464.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP66\A0040465.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP68\A0042093.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP68\A0042094.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP68\A0042096.INF Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP68\A0042097.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\_restore{FC4A8A4B-3B07-473D-A1E6-91A5CF5F2B02}\RP68\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{56443016-0018-42E8-90DA-967508D686C7}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\install_msgskinner.exe/stream/data0009 Infecté : not-a-virus:AdWare.Win32.NaviPromo.av ignoré
C:\WINDOWS\Temp\install_msgskinner.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.av ignoré
C:\WINDOWS\Temp\install_msgskinner.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:28:14 17/05/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Mams\Local Settings\Application Data\Mozilla\Firefox\Profiles\ong2bm6o.default\Cache\6F4BFF4Ad01 -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\Documents and Settings\Mams\Local Settings\Temp\ih79du61.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\Documents and Settings\Mams\Local Settings\Temporary Internet Files\Content.IE5\0VZJY49P\installdrivecleanerstart_fr[4].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.

Fin du rapport
0
GrenOuille
 
Salut zoll

Franchement, je ne vois pas pourquoi tu t'inquiètes autant pour Kaspersky, il n'y a aucun risque à utiliser un scan en ligne je te le certifie.
Comme je te le disais dans un message précédent, bien au contraire et dans ton cas ça aura même permis de débusquer en parallèle une autre infection responsable de pubs intempestives liées à l'installation de MessengerSkinner.
MessengerSkinner installe en silence un "rootkit", l'adware Navipromo et kaspersky en mentionne des traces dans son rapport.

Donc à moins que tu y vois une objection, et t'inquiètes je comprends très bien que tu te poses des questions sur les programmes que je te fais employer, mais je te demanderais un tout petit minimum de confiance à ce sujet car premièrement je ne me permettrais pas de te faire utiliser un programme non reconnu pour son efficacité et son sérieux ou qui puisse nuire à ton intimité et secondo le nettoyage de ton pc risque d'être très compliqué du coup, si on utilise pas un minimum d'outils de diagnostics ou de désinfection, tu comprends ?

Ceci dit et si tu souhaites toujours qu'on continue, télécharges sur ton bureau Navifix ici:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
(Ce programme sert à la vérification/éradication du "rootkit" navipromo)

Ensuite double clic sur navilog1.exe pour lancer l'auto-extraction
Une fois fait, le fix s'exécutera automatiquement.
Au menu principal, choisis l'option 1 et valides.

Patiente jusqu'à ce qu'il te soit demandé d'appuyer sur une touche et fait-le.
Le bloc notes s'ouvrira ensuite sur le rapport de Navifix.
Copie/Colle l'intégralité du rapport dans ton prochain message.

a++
0
zoll > GrenOuille
 
Bonjour Grenou,

Merci pour tes conseils et désolée pour le ton méfiant, mais tu remarqueras pour ma défense que j'ai quand même suivi tous tes conseils : je suis en train de suivre tes dernières indications, je compte toujours sur ta précieuse aide, merci encore à tt de suite avec mon dernier rapport !

Zoll
0
zoll > GrenOuille
 
Et voilà :

Search Navipromo version 2.0.1 commencé le 17/05/2007 à 18:52:00,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Mams\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\xppnryqsae.dat
C:\windows\system32\xppnryqsae.exe
c:\WINDOWS\system32\xppnryqsae_nav.dat
c:\WINDOWS\system32\xppnryqsae_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xppnryqsae.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\xppnryqsae.dat trouvé !
**
C:\WINDOWS\system32\xppnryqsae.dat trouvé !
***
****
C:\WINDOWS\system32\xppnryqsae_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\xppnryqsae.exe trouvé !
********
C:\WINDOWS\system32\xppnryqsae.exe trouvé !


*** Analyse Terminé le 17/05/2007 à 18:57:59,87 ***
0
Grenouille > zoll
 
Bonsoir zoll

Je comprends tout à fait, t'inquiète :)

Donc voilà la suite:
Double clic sur le raccourci navilog1 sur ton bureau et cette fois choisis l'option 2:
"Désinfection automatique avec prise en charge des résultats Blacklight"
Ferme toutes les fenêtre en cours et appuie sur une touche, le fix va ensuite redemarrer le pc.
De retour sur le bureau, le fichier cleannavi.txt s'ouvrira dans le bloc note, copie et colle son contenu dans ton prochain message.

Ensuite, ouvre le panneau de configuration et rends toi dans ajout/suppression de programmes:
Désinstalle P2P Networking
C'est un adware que l'on retrouve souvent installé en même temps que certains programmes P2P:
http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453078786

Tu disais avoir Ccleaner, lance-le, clic sur "nettoyeur", puis sur "analyse" et enfin sur le bouton "Lancer le nettoyage"

Redemarre ton pc et relance une seconde fois Ccleaner.

Une fois fait, rends toi une dernière fois chez kaspersky et refais une analyse.
Poste le rapport ainsi qu'un nouveau rapport hijackthis.

Bon courage zoll :-)

a++
0
zoll > Grenouille
 
J'ai bien fait la desinfection avec Blacklight, cependant je n'ai pas P2P networking dans mes programmes.
Ccleaner a été supprimé par Avast, dois je en telecharger un sûre ou je peux utiliser autre chose ?

Pour ce qui est de VBS SMALL, est ce c'est bon, il est supprimé ?

A+
0
Réponse 29 / 31
natanyanka Messages postés 14 Statut Membre
 
Bonjour à tous,

Désolée de m'interposer au milieu d'une discussion, j'espère que je ne dérangerai pas trop zoll...

J'ai bien suivi le thread de résolution du problème de JB par GrenOuille, ayant le même problème - j'ai malencontreusement partagé la même clé USB que JB ;-)

J'ai par contre quelques symptômes supplémentaires, certains liés au problème, d'autres peut-être pas :
- le scan de Windows Defender reste bloqué dès qu'il atteint un fichier autorun tel que C:\autorun.reg
- mon PC (portable) ne s'éteint plus : il reste bloqué sur l'écran bleu clair "Fermeture de Windows", et je dois forcer son arrêt par l'interrupteur

J'ai donc utilisé le petit utilitaire de Mozaic que GrenOuille a conseillé. Les fichiers part figurent aux adresses suivantes : https://www.cjoint.com/?frswQDBX6X et https://www.cjoint.com/?frsCBaOsVV

Cependant pour voir l'évolution, j'ai lancé une analyse antivirus en ligne avec Kaspersky, et elle reste bloquée à un total de fichiers analysés de... 8 (!) car elle atteint le fichier C:\autorun.vbs
alors qu'auparavant elle allait jusqu'au bout, même en détectant ces fichiers.

Je me demandais donc quels étaient ces fichiers .reg que tu avais fait fusionner au registre du PC de JB, et si tu les avais spécialement écrits de manière à les adapter à son problème, auquel cas je ne peux pas m'en servir.

Merci d'avance pour ta réponse GrenOuille !
0
Grenouille
 
Salut natanyanka


Plutôt que de passer par le script de Mosaic1, utilise Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Cet outil traite entre autre l'infection VBS.Small et ne necessite pas après son utilisation d'avoir autre chose à faire. (sauf si malgré tout l'infection venait à persister bien sur...)

Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra : Connecte ta clé USB (assure toi qu'elle n'est pas verrouillée)
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuie sur OK.

Ensuite laisse ta clé toujours connectée et relance le scan en ligne chez Kaspersky, choisis l'analyse du poste de travail dans les options de scan et poste le rapport une fois terminé, ainsi qu'un rapport hijackthis.

a++

PS:
N'utilise aucun des fichiers reg, il étaient effectivement adapté à JB.
0
Réponse 30 / 31
natanyanka Messages postés 14 Statut Membre
 
Hmm... J'ai peut-être fait une boulette.

J'ai utilisé Flash Disinfector comme tu l'as dit, mais comme au bout de 10 minutes il ne se passait toujours rien, j'ai cherché ce qui pouvait le bloquer, et je me suis souvenue que j'avais toujours mon Kaspersky Online qui essayait de scanner en vain un fichier autorun. Alors j'ai tenté de fermer cette fenêtre, qui ne répondait pas.

J'ai donc demandé le redémarrage de la machine pour pouvoir exécuter de nouveau l'utilitaire à partir d'une session "propre", et là il n'a pas l'air de vouloir obéir. Résultat : je n'arrive pas à lancer d'application (par exemple IE, je suis sur un autre poste présentement) puisque la station est en train d'être arrêtée...
Un petit conseil ? :-s Est-ce que je dois forcer son arrêt ?
0
Réponse 31 / 31
natanyanka Messages postés 14 Statut Membre
 
Update : là il est passé à l'écran bleu "Fermeture des connexions réseau"...
0
natanyanka Messages postés 14 Statut Membre
 
Bon comme il ne s'arrêtait pas (mais de toute manière cela faisait déjà une semaine qu'il ne le faisait systématiquement plus), j'ai forcé l'arrêt et il a l'air d'avoir redémarré correctement. Est-ce que je peux vraiment lancer le Disinfector sans danger ou vaut-il mieux que je sauvegarde toutes mes données d'abord ?
0
zoll > natanyanka Messages postés 14 Statut Membre
 
Excuse moi Miss !

Sans vouloir etre désagréable, tu te tapes l'incruste dans une discussion je veux bien, mais que tu demandes à Grenou qui avec bcp de gentillesse répond à tes messages, de te répondre pdt qu'il étudie mon cas !

Alors là je trouve déplacé et pas très sympa ni respectueux pour Grenou ou moi à toi de tirer les conclusions !!!

Merci Zoll
0
natanyanka Messages postés 14 Statut Membre > zoll
 
La raison pour laquelle je n'ai pas créé de nouveau thread est que mon problème est lié à celui de JB car il a la même source, et que GrenOuille s'y est déjà frotté avec brio - ainsi j'estime avoir pleine légitimité à être ici - et de plus je n'ai jamais prétendu vouloir monopoliser sa bande passante qu'il peut ainsi consacrer à d'autres personnes comme toi, ainsi qu'à d'autres car nous ne sommes bien sûr pas les seules dont il s'occupe.

Mais rassure-toi, je vois bien que tu as davantage besoin de son aide que moi... ;-)

Un détail me turlupine cependant dans ton post : quelles conclusions suis-je sensée avoir tirées ?
0
Grenouille > zoll
 
On se calme...:-)

zoll, désolé c'est ma faute, j'aurais du dire à natanyanka de patienter ou créer son propre sujet, mais vu que le cas était similaire je ne pensais pas que ca allait te géner.
Perso ça ne me gène pas du tout de vous répondre indépendement sans mélanger les réponses comme on est en train de le faire jusqu'à présent, mais s'il y a un vrai soucis de lisibilité on pourra faire autrement ?
Au choix...
zoll ça te pose vraiment un problème pour t'y retrouver ?
0
zoll > Grenouille
 
Non pas vraiment disons que l'informatique et moi ça fait 2, et je suis super stressée comme tu as pu le remarquer à l'idée de bidouiller cette cochonnerie !
Si toi ça ne te pose pas de problème moi ça me va ! je ne sais pas si tu y passes du temps, moi je suis super touchée et voir gênée que tu consacres du temps à mon cas, donc c'est toi le chef !!!!!!!!

Zoll
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses