Sujet Précédent Sujet Suivant

Virus WLM - pb avec MSNFix

Merlin -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,

j'ai été infecté par le fameux virus WLM qui écrit tout seul aux contacts MSN en ligne.
j'ai consulté plusieurs discussions.
j'ai téléchargé MSNFix.bat qui m'a indiqué la présence d'une infection.
le pb c'est que lorsque je veux faire le nettoyage il se faire sans rien faire !!!! (je tape n puis enter, et là il se ferme !)

j'ai également executer HijackThis.

Voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:07, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
!aur3n7
 
Bonjou à tousr,

pour faire passer l'info le problème dans cette question est le nom d'utilisateur

C:\Documents and Settings\Titi & Saverio\

le "&" empeche le fonctionnement normale de MSNFix et plus généralement les Batchfiles

Le simple fait de demander à l'user de décompresser et utiliser l'outil à partir de la racine permet de palier à ce souci

en règle générale si le rapport démontre des lignes manquantes (notement le nom d'user)

Citation : ***********************
MSNFix 1.550

mode normal
********************************

il est préférable de déplacer le dossier à la racine du disque systeme (c:\)
1
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour à tous
Déso de vous déranger

!aur3n7 pourrais-tu me donner une marche à suivre plus explicite sur SOSVirus parMP
Concernant ::
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/

Stp
Merci

0
chrifleur Messages postés 1099 Statut Contributeur 18
 
merci de ces renseignements !aur3n7, que je ne connaissais pas.
leçon engrangée et retenue...
bonne journée
0
Réponse 2 / 25
chrifleur Messages postés 1099 Statut Contributeur 18
 
bonsoir
tu as du obtenir un rapport
poste le stp
0
Réponse 3 / 25
Merlin
 
Ben, j'ai rien vu.
il génère un fichier txt normalement ?
0
Réponse 4 / 25
chrifleur Messages postés 1099 Statut Contributeur 18
 
dans ce cas, supprime ton MSNFix
fais une recherche avec l'outils windows sur ce nom, MSNFix et supprime les quelques reliquats si il y en a....

Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le /clic droit / Extraire tout
double clique sur le fichier MSNFix.bat.
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Merlin
 
en faisant la recherche je crois que j'ai trouvé le rapport !!!

est ce que c'est ça ? :

MSNFix 1.547

mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\directfxd.exe
... C:\WINDOWS\files19.zip
... C:\WINDOWS\files25.zip
... C:\WINDOWS\files34.zip
... C:\WINDOWS\files4.zip
... C:\WINDOWS\files49.zip
... C:\WINDOWS\files58.zip
... C:\WINDOWS\files64.zip
... C:\WINDOWS\files7.zip
... C:\WINDOWS\files73.zip
... C:\WINDOWS\files94.zip
... C:\WINDOWS\news17.zip
... C:\WINDOWS\news29.zip
... C:\WINDOWS\news35.zip
... C:\WINDOWS\news44.zip
... C:\WINDOWS\news59.zip
... C:\WINDOWS\news62.zip
... C:\WINDOWS\news65.zip
... C:\WINDOWS\news77.zip
... C:\WINDOWS\news86.zip
... C:\WINDOWS\news89.zip
... C:\WINDOWS\JPGimage14.zip
... C:\WINDOWS\JPGimage23.zip
... C:\WINDOWS\JPGimage29.zip
... C:\WINDOWS\JPGimage32.zip
... C:\WINDOWS\JPGimage41.zip
... C:\WINDOWS\JPGimage56.zip
... C:\WINDOWS\JPGimage59.zip
... C:\WINDOWS\JPGimage68.zip
... C:\WINDOWS\JPGimage71.zip
... C:\WINDOWS\JPGimage74.zip
... C:\WINDOWS\JPGimage80.zip
... C:\WINDOWS\JPGimage83.zip
... C:\WINDOWS\JPGimage89.zip
... C:\WINDOWS\JPGimage92.zip
... C:\WINDOWS\JPGimage98.zip
... C:\WINDOWS\look12.zip
... C:\WINDOWS\look21.zip
... C:\WINDOWS\look3.zip
... C:\WINDOWS\look45.zip
... C:\WINDOWS\look48.zip
... C:\WINDOWS\look51.zip
... C:\WINDOWS\look54.zip
... C:\WINDOWS\look6.zip
... C:\WINDOWS\look60.zip
... C:\WINDOWS\look63.zip
... C:\WINDOWS\look66.zip
... C:\WINDOWS\look69.zip
... C:\WINDOWS\look78.zip
... C:\WINDOWS\look87.zip
... C:\WINDOWS\look9.zip
... C:\WINDOWS\look93.zip
... C:\WINDOWS\file13.zip
... C:\WINDOWS\file19.zip
... C:\WINDOWS\file22.zip
... C:\WINDOWS\file28.zip
... C:\WINDOWS\file43.zip
... C:\WINDOWS\file46.zip
... C:\WINDOWS\file52.zip
... C:\WINDOWS\file58.zip
... C:\WINDOWS\file61.zip
... C:\WINDOWS\file64.zip
... C:\WINDOWS\file73.zip
... C:\WINDOWS\file76.zip
... C:\WINDOWS\file82.zip
... C:\WINDOWS\file85.zip
... C:\WINDOWS\file97.zip
... C:\WINDOWS\files19.zip
... C:\WINDOWS\files25.zip
... C:\WINDOWS\files34.zip
... C:\WINDOWS\files4.zip
... C:\WINDOWS\files49.zip
... C:\WINDOWS\files58.zip
... C:\WINDOWS\files64.zip
... C:\WINDOWS\files7.zip
... C:\WINDOWS\files73.zip
... C:\WINDOWS\files94.zip
... C:\WINDOWS\downloadme15.zip
... C:\WINDOWS\downloadme18.zip
... C:\WINDOWS\downloadme27.zip
... C:\WINDOWS\downloadme30.zip
... C:\WINDOWS\downloadme36.zip
... C:\WINDOWS\downloadme45.zip
... C:\WINDOWS\downloadme51.zip
... C:\WINDOWS\downloadme6.zip
... C:\WINDOWS\downloadme63.zip
... C:\WINDOWS\downloadme72.zip
... C:\WINDOWS\downloadme75.zip
... C:\WINDOWS\downloadme84.zip
... C:\WINDOWS\downloadme87.zip
... C:\WINDOWS\downloadme9.zip
... C:\WINDOWS\downloadme90.zip
... C:\WINDOWS\downloadme93.zip
... C:\WINDOWS\downloadme96.zip
... C:\WINDOWS\news17.zip
... C:\WINDOWS\news29.zip
... C:\WINDOWS\news35.zip
... C:\WINDOWS\news44.zip
... C:\WINDOWS\news59.zip
... C:\WINDOWS\news62.zip
... C:\WINDOWS\news65.zip
... C:\WINDOWS\news77.zip
... C:\WINDOWS\news86.zip
... C:\WINDOWS\news89.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme18.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme30.zip is INFECTED
[!] C:\WINDOWS\downloadme36.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme51.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme63.zip is INFECTED
[!] C:\WINDOWS\downloadme72.zip is INFECTED
[!] C:\WINDOWS\downloadme75.zip is INFECTED
[!] C:\WINDOWS\downloadme84.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\downloadme90.zip is INFECTED
[!] C:\WINDOWS\downloadme93.zip is INFECTED
[!] C:\WINDOWS\downloadme96.zip is INFECTED
[!] C:\WINDOWS\file13.zip is INFECTED
[!] C:\WINDOWS\file19.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file43.zip is INFECTED
[!] C:\WINDOWS\file46.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file64.zip is INFECTED
[!] C:\WINDOWS\file73.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file82.zip is INFECTED
[!] C:\WINDOWS\file85.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files19.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files4.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files58.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files73.zip is INFECTED
[!] C:\WINDOWS\files94.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage29.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage59.zip is INFECTED
[!] C:\WINDOWS\JPGimage68.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage74.zip is INFECTED
[!] C:\WINDOWS\JPGimage80.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage92.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look21.zip is INFECTED
[!] C:\WINDOWS\look3.zip is INFECTED
[!] C:\WINDOWS\look45.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look51.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look63.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look69.zip is INFECTED
[!] C:\WINDOWS\look78.zip is INFECTED
[!] C:\WINDOWS\look87.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look93.zip is INFECTED
[!] C:\WINDOWS\news17.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\news35.zip is INFECTED
[!] C:\WINDOWS\news44.zip is INFECTED
[!] C:\WINDOWS\news59.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\news65.zip is INFECTED
[!] C:\WINDOWS\news77.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\news89.zip is INFECTED

************************ Recherche les dossiers présents

Aucun dossier trouvé
0
Réponse 6 / 25
chrifleur Messages postés 1099 Statut Contributeur 18
 
en effet tu es infecté!!!
fais la manip!! il y a du monde au balcon!! lol!!!
0
Réponse 7 / 25
Merlin
 
j'ai fait comme tu m'as dit : j'ai supprimé l'ancien MSNFix que j'avais téléchargé.
j'ai téléchargé celui que tu m'as indiqué...

a nouveau, une fois l'infection détectée, lorsque je procède au nettoyage, la fenêtre se ferme toute seule !

comment supprimer ces fichiers de façon sûre ?
0
Réponse 8 / 25
chrifleur Messages postés 1099 Statut Contributeur 18
 
essaie en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

à demain, c'est l'heure pour moi de dormir...je me lève tôt!!
0
Réponse 9 / 25
Merlin
 
j'ai refait en mode sans échec et là pareil : il effectue bien la recherche mais au moment du nettoyage, j'ai l'impression qu'il commence puis la fenêtre se ferme, et plus rien.

merci de ton aide ;-)
0
Réponse 10 / 25
dodo
 
Bonjour,
ba tu peut les supprimer manuellement toi même ^^
0
Réponse 11 / 25
chrifleur Messages postés 1099 Statut Contributeur 18
 
bizarre en pricipe MSNFix fonctionne plutôt bien
on va faire autrement
supprime à nouveau MSNFix

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 
C:\WINDOWS\downloadme15.zip 
C:\WINDOWS\downloadme18.zip 
C:\WINDOWS\downloadme27.zip 
C:\WINDOWS\downloadme30.zip 
C:\WINDOWS\downloadme36.zip 
C:\WINDOWS\downloadme45.zip 
C:\WINDOWS\downloadme51.zip 
C:\WINDOWS\downloadme6.zip 
C:\WINDOWS\downloadme63.zip 
C:\WINDOWS\downloadme72.zip 
C:\WINDOWS\downloadme75.zip 
C:\WINDOWS\downloadme84.zip 
C:\WINDOWS\downloadme87.zip 
C:\WINDOWS\downloadme9.zip 
C:\WINDOWS\downloadme90.zip 
C:\WINDOWS\downloadme93.zip 
C:\WINDOWS\downloadme96.zip 
C:\WINDOWS\file13.zip 
C:\WINDOWS\file19.zip 
C:\WINDOWS\file22.zip 
C:\WINDOWS\file28.zip 
C:\WINDOWS\file43.zip 
C:\WINDOWS\file46.zip 
C:\WINDOWS\file52.zip 
C:\WINDOWS\file58.zip 
C:\WINDOWS\file61.zip 
C:\WINDOWS\file64.zip 
C:\WINDOWS\file73.zip 
C:\WINDOWS\file76.zip 
C:\WINDOWS\file82.zip 
C:\WINDOWS\file85.zip 
C:\WINDOWS\file97.zip 
C:\WINDOWS\files19.zip 
C:\WINDOWS\files25.zip 
C:\WINDOWS\files34.zip 
C:\WINDOWS\files4.zip 
C:\WINDOWS\files49.zip 
C:\WINDOWS\files58.zip  
C:\WINDOWS\files64.zip  
C:\WINDOWS\files7.zip 
C:\WINDOWS\files73.zip  
C:\WINDOWS\files94.zip  
C:\WINDOWS\JPGimage14.zip 
C:\WINDOWS\JPGimage23.zip 
C:\WINDOWS\JPGimage29.zip 
C:\WINDOWS\JPGimage32.zip 
C:\WINDOWS\JPGimage41.zip 
C:\WINDOWS\JPGimage56.zip 
C:\WINDOWS\JPGimage59.zip 
C:\WINDOWS\JPGimage68.zip 
C:\WINDOWS\JPGimage71.zip 
C:\WINDOWS\JPGimage74.zip 
C:\WINDOWS\JPGimage80.zip 
C:\WINDOWS\JPGimage83.zip 
C:\WINDOWS\JPGimage89.zip 
C:\WINDOWS\JPGimage92.zip 
C:\WINDOWS\JPGimage98.zip 
C:\WINDOWS\look12.zip 
C:\WINDOWS\look21.zip 
C:\WINDOWS\look3.zip 
C:\WINDOWS\look45.zip 
C:\WINDOWS\look48.zip 
C:\WINDOWS\look51.zip 
C:\WINDOWS\look54.zip 
C:\WINDOWS\look6.zip 
C:\WINDOWS\look60.zip 
C:\WINDOWS\look63.zip 
C:\WINDOWS\look66.zip 
C:\WINDOWS\look69.zip 
C:\WINDOWS\look78.zip 
C:\WINDOWS\look87.zip 
C:\WINDOWS\look9.zip 
C:\WINDOWS\look93.zip 
C:\WINDOWS\news17.zip 
C:\WINDOWS\news29.zip 
C:\WINDOWS\news35.zip 
C:\WINDOWS\news44.zip 
C:\WINDOWS\news59.zip 
C:\WINDOWS\news62.zip 
C:\WINDOWS\news65.zip 
C:\WINDOWS\news77.zip 
C:\WINDOWS\news86.zip 
C:\WINDOWS\news89.zip

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

essaie à nouveau MSNFix et poste le rapport obtenu

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente

poste les rapports obtenus
OTMoveIT
SDFix
MSNFix
Clean Malekal
avec un nouveau rapport hijack this
0
Réponse 12 / 25
Merlin
 
salut,

On a tout fait comme t'as dit jusqu'à l'exécution de RunThis.bat de SDFix.

Là : on fait "y" + enter mais au bout d'une quinzaine de secondes la fenêtre bleue se ferme et on revient à l'écran tout noir du mode sans échec qui est juste avant le chargement du bureau.
On a laissé 1h30 comme ça sans que rien ne se passe...
Du coup on a redémarrer brutalement !

On a quand même refait MSNfix, dont voici le rapport :
MSNFix 1.550

mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\directfxd.exe

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé

Cependant, il indique toujours une infection...

Reformater la partition ne suffirait pas ?

Merci.
0
Réponse 13 / 25
chrifleur Messages postés 1099 Statut Contributeur 18
 
un peu dommage de formater pour ce virus
j'ai demandé conseil aux concepteurs de MSNFix
j'attends leur réponse, je te tiens au courant

en attendant fais ceci
supprime SDFix

Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles active x, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

NOTE: le scan est à faire avec Internet Explorer
Reviens avec le rapport de scan obtenu

0
Réponse 14 / 25
Merlin
 
Bien. Je ne formaterai qu'en cas de dernier recours.

Voilà le rapport de webscanner.kaspersky :

Thursday, October 18, 2007 11:59:10 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/10/2007
Enregistrements dans la base antivirus Kaspersky : 412122
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 66049
Nombre de virus trouvés 2
Nombre d'objets infectés 169 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:41:10

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Creative\Media Database\PCML_1.dpm L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Creative\Media Database\PCML_1.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j1ryhnn.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Historique\History.IE5\MSHist012007101820071019\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Temp\JET613A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Titi & Saverio\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{98D5B8BE-D2A6-4B99-B1E7-8CC4C8E658DB}\RP284\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\directfxd.exe Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme15.zip/downloadme15.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme15.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme18.zip/downloadme18.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme18.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme27.zip/downloadme27.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme27.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme30.zip/downloadme30.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme30.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme36.zip/downloadme36.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme36.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme45.zip/downloadme45.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme45.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme51.zip/downloadme51.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme51.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme6.zip/downloadme6.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme6.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme63.zip/downloadme63.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme63.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme72.zip/downloadme72.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme72.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme75.zip/downloadme75.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme75.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme84.zip/downloadme84.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme84.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme87.zip/downloadme87.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme87.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme9.zip/downloadme9.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme9.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme90.zip/downloadme90.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme90.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme93.zip/downloadme93.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme93.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme96.zip/downloadme96.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\downloadme96.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file13.zip/file13.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file13.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file19.zip/file19.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file19.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file22.zip/file22.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file22.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file28.zip/file28.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file28.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file43.zip/file43.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file43.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file46.zip/file46.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file46.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file52.zip/file52.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file52.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file58.zip/file58.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file58.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file61.zip/file61.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file61.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file64.zip/file64.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file64.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file73.zip/file73.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file73.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file76.zip/file76.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file76.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file82.zip/file82.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file82.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file85.zip/file85.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file85.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file97.zip/file97.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\file97.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files19.zip/files19.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files19.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files25.zip/files25.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files25.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files34.zip/files34.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files34.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files4.zip/files4.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files4.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files49.zip/files49.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files49.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files58.zip/files58.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files58.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files64.zip/files64.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files64.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files7.zip/files7.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files7.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files73.zip/files73.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files73.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files94.zip/files94.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\files94.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage14.zip/JPGimage14.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage14.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage23.zip/JPGimage23.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage23.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage29.zip/JPGimage29.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage29.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage32.zip/JPGimage32.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage32.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage41.zip/JPGimage41.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage41.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage56.zip/JPGimage56.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage56.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage59.zip/JPGimage59.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage59.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage68.zip/JPGimage68.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage68.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage71.zip/JPGimage71.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage71.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage74.zip/JPGimage74.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage74.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage80.zip/JPGimage80.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage80.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage83.zip/JPGimage83.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage83.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage89.zip/JPGimage89.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage89.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage92.zip/JPGimage92.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage92.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage98.zip/JPGimage98.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\JPGimage98.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look12.zip/look12.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look12.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look21.zip/look21.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look21.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look3.zip/look3.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look3.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look45.zip/look45.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look45.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look48.zip/look48.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look48.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look51.zip/look51.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look51.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look54.zip/look54.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look54.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look6.zip/look6.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look6.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look60.zip/look60.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look60.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look63.zip/look63.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look63.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look66.zip/look66.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look66.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look69.zip/look69.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look69.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look78.zip/look78.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look78.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look87.zip/look87.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look87.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look9.zip/look9.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look9.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look93.zip/look93.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\look93.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news17.zip/news17.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news17.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news29.zip/news29.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news29.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news35.zip/news35.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news35.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news44.zip/news44.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news44.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news59.zip/news59.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news59.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news62.zip/news62.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news62.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news65.zip/news65.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news65.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news77.zip/news77.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news77.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news86.zip/news86.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news86.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news89.zip/news89.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\news89.zip ZIP: infecté - 1 ignoré
D:\FICHIERS\fun\jeu\jeux.zip/cocotte.exe Infecté : Trojan.Win32.FlashZero.d ignoré
D:\FICHIERS\fun\jeu\jeux.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{98D5B8BE-D2A6-4B99-B1E7-8CC4C8E658DB}\RP284\change.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 15 / 25
chrifleur Messages postés 1099 Statut Contributeur 18
 
relance OTMOveIT
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles. 
C:\WINDOWS\system32\directfxd.exe 
D:\FICHIERS\fun\jeu\jeux.zip/cocotte.exe
D:\FICHIERS\fun\jeu\jeux.zip

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme.

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

comment se comporte le PC? as tu encore des soucis avec MSN

0
Réponse 16 / 25
Merlin
 
Alleluia !!!! c'est tout est parti.
Bitdefender n'a rien détecté, ni MSNFix !

MERCI BEAUCOUP DE TON AIDE !
0
Réponse 17 / 25
chrifleur Messages postés 1099 Statut Contributeur 18
 
Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
HijackThis, qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection :Backdoor.Win32.IRCBot.bal

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation
0
Réponse 18 / 25
monico
 
Bonjour,

J'ai également un problème avec MSNFix, quoiqu'un peu différent... Dès que je lance la recherche sur MSNFix, il me dit une centaine de fois "fichier introuvable" suivi d'une très longue liste de "Unable to open the file XXX" (où XXX est bien sûr le nom du fichier qu'il n'a effectivement pas trouvé)...
Ce qui fait que, bien entendu, je tourne en rond. J'ai essayé en mode sans échec, j'ai essayé avec le dossier sur le bureau, dans le lecteur C, etc., rien n'y fait.

Précision : j'aurais peut-être dû commencer par le début : il y a environ 1 semaine, j'échangeais allègrement des fichiers avec un ami sur WLM Plus!, et ne faisant pas vraiment attention, j'accepte un fichier d'un autre contact (ce dont je me suis rendu compte seulement plus tard... une fois ledit fichier ouvert... dur la vie...), et bien entendu, ce fichier était le virus. Non content de l'avoir téléchargé, j'ai poussé le vice à double cliquer sur ce que je savais ne pas être un fichier de mon premier contact. "Mais quelle idée !" me direz-vous ? "c'est clair", vous répondrais-je.
Bref, me voilà avec ce si beau virus qu'on veut le partager avec le monde entier... un peu désabusé, et beaucoup désespéré, j'essaye logiquement de le "contourner" en désinstallant puis réinstallant WLM, rien n'y fait. Peut-être cette "réinstallation" est-elle à l'origine de mon problème, toujours est-il que là, je bloque.

Question à 2000 balles : que faire ?
0
Réponse 19 / 25
chrifleur Messages postés 1099 Statut Contributeur 18
 
ton OS c'st XP ou Vista?
0
Réponse 20 / 25
monico
 
windows XP ... je précise d'ailleurs qu'internet ne marche qu'une fois sur 5 sur ledit ordi (heureusement, il y a plusieurs ordis dans la baraque ^^), donc c'est de plus en plus chiant...
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses