PC infecté par un vers - Troyens à la pelle

Résolu
totocircus Messages postés 57 Statut Membre -  
totocircus Messages postés 57 Statut Membre -
Bonjour,

Le ver m'a été transmis par une clé usb d'un voisin. Avast a de suite réagi mais rien à faire le virus est bien là. Il semble que le nombre de trojans augmente sans arrêt malgré des scans Avast/Spybots. De plus j'ai plusieurs probleme

- A chaque fois que j'ouvre un dossier, un fichier *.exe se créer, en fichier caché, avec le nom du dossier. (Par exemple, j'ouvre le dossier D:\Musique et un fichier D:\Musique\Musique.exe se créer)
-La fonction Afficher les dossiers cachés se désactivent systématiquement.
- J'ai remarqué également que quand je clique droit sur le disque C: dans l'explorateur, dans le menu déroulant qui apparaît, entre la fonction "Ouvrir" est remplacée par des caractères étranges tels que "Îoêàû^ü..", pareil pour mon DD externe.
-ZoneAlarm est désactivé au bout de quelques heures de fonctionnement ( Problème avec TrueVector ).
-Une erreur reg.exe se produit lorsque j'éteins le PC.

Je dispose de CCleaner, Avast, ZoneAlarm, Spybot et Ad-aware Se. Je peux faire un log Hijackthis si besoin.

J'ai tout essayé je crois que je suis désespéré. Si ça peut aider, mon voisin m'a fourni une description du vers de sa clé usb par Trend Micro : - Malware type: Worm
- Aliases : Trojan-downloader.win32.small.gye(Kaspersky),[...],Trojan:Win32/AgentBypass.gen!K(Microsoft)

Je suis à disposition pour des infos complémentaires.
Configuration: Windows XP
Firefox 2.0.0.11

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    _________________
    # Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    # Double-cliquez dessus et laissez-vous guider.

    ________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    _______________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html
    https://kerio.probb.fr/
    __________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0
  2. totocircus Messages postés 57 Statut Membre
     
    [23/01/2008 20:52:01] - virus trouvé : c:\autorun.inf
    [23/01/2008 20:52:03] - virus Supprimé avec succès ==>c:\autorun.inf
    [23/01/2008 20:52:03] - virus Supprimé avec succès ==>C:\Documents and Settings\XP\RavMonLog
    [23/01/2008 20:52:07] - virus Supprimé avec succès
    [23/01/2008 20:52:09] - virus trouvé : d:\autorun.inf
    [23/01/2008 20:52:09] - virus Supprimé avec succès ==>d:\autorun.inf
    [23/01/2008 20:52:11] - virus Supprimé avec succès
    [23/01/2008 20:52:11] - virus trouvé : e:\autorun.inf
    [23/01/2008 20:52:11] - virus Supprimé avec succès ==>e:\autorun.inf
    [23/01/2008 20:52:13] - virus Supprimé avec succès
    [23/01/2008 20:52:13] - virus trouvé : f:\autorun.inf
    [23/01/2008 20:52:14] - virus Supprimé avec succès ==>f:\autorun.inf
    [23/01/2008 20:52:16] - virus Supprimé avec succès
    [23/01/2008 20:52:16] - virus trouvé : g:\autorun.inf
    [23/01/2008 20:52:17] - virus Supprimé avec succès ==>g:\autorun.inf
    [23/01/2008 20:52:18] - virus Supprimé avec succès
    [23/01/2008 20:52:18] - virus trouvé : m:\autorun.inf
    [23/01/2008 20:52:18] - virus Supprimé avec succès ==>m:\autorun.inf
    [23/01/2008 20:52:19] - virus Supprimé avec succès
    [23/01/2008 20:52:20] - virus trouvé : n:\autorun.inf
    [23/01/2008 20:52:20] - virus Supprimé avec succès ==>n:\autorun.inf
    [23/01/2008 20:52:21] - virus Supprimé avec succès
    [23/01/2008 20:52:21] - virus trouvé : o:\autorun.inf
    [23/01/2008 20:52:21] - virus Supprimé avec succès ==>o:\autorun.inf
    [23/01/2008 20:52:22] - virus Supprimé avec succès
    [23/01/2008 20:52:23] - virus trouvé : p:\autorun.inf
    [23/01/2008 20:52:23] - virus Supprimé avec succès ==>p:\autorun.inf
    [23/01/2008 20:52:24] - virus Supprimé avec succès

    -------------HiJackThis-------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:55:33, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\XP\Bureau\rav.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\XP\Mes documents\eden.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O1 - Hosts: 88.191.30.28 L2authd.lineage2.com
    O1 - Hosts: 88.191.30.28 L2testauthd.lineage2.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
    O17 - HKLM\System\CS2\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. robinx
     
    c'est w32. perlovga
    cherche fixperl.exe
    0
  4. totocircus Messages postés 57 Statut Membre
     
    Je ne trouve pas fixperl ://
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    # Télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip

    # Dézipper le dossier sur le bureau.
    # Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    _____________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036

    O1 - Hosts: 88.191.30.28 L2authd.lineage2.com
    O1 - Hosts: 88.191.30.28 L2testauthd.lineage2.com
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    ___________________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\winsos.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _________________

    utilise pour supprimer tes traces (vire bien les fichiers temporaires)

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    __________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    __________________________
    recolle un rapport hiajckhtis et dis tes soucis
    0
  7. totocircus Messages postés 57 Statut Membre
     
    J'ai fais ce que tu m'as dis

    C:\WINDOWS\system32\winsos.exe moved successfully.

    Created on 01/23/2008 21:49:23

    Le scan est en train de se faire .

    Avast trouve Win32:Trohan-gen {Delphi} dans des tas de fichiers temp ou exe,je met en quarantaine mais j'ai l'impression qu'il se propage sans cesse =(

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:53:10, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    c:\program files\winamp toolbar\WinampTbServer.exe
    C:\Program Files\WinRAR\WinRAR.exe
    E:\OTMoveIt.exe
    C:\Documents and Settings\XP\Mes documents\eden.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
    O17 - HKLM\System\CS2\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer = 81.253.149.9 80.10.246.3
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais tout
    et si tu as un rapport avast tu peux le coller

    a plus
    0
  9. totocircus Messages postés 57 Statut Membre
     
    Un petit aperçu de mon dernier scan au reboot de avast :

    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078854.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078855.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078856.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078857.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078858.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078859.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078860.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078861.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078862.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078863.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078864.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078865.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078866.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078867.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078868.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078869.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078870.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078871.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078872.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078873.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078874.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078875.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078876.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078877.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078878.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078879.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078880.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078881.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0078882.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079009.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079010.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079011.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079012.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079013.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079014.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079015.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079016.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079017.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079018.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079019.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079020.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079021.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079022.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079023.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\A0079024.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\System Volume Information\_restore{55D39A77-EE79-4CF6-BF0A-F8C06A1D3B8F}\RP343\snapshot\Repository\Repository.exe est infecté par Win32:Trojan-gen {Delphi}, Déplacé
    Fichier C:\WINDOWS\AppPatch\AppPatch.exe est infecté par Win32:Trojan-gen {Delphi}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
    Fichier C:\WINDOWS\Debug\Debug.exe est infecté par Win32:Trojan-gen {Delphi}

    Analyse interrompue

    Nombre de dossiers parcourus : 8628
    Nombre de fichiers analysés : 72093
    Nombre de fichiers infectés : 490

    J'ai interrompu car le fichier se répand sans arrêt... Merci de ton aide jlpjlp en tout cas

    Je poste le scan de bitdefender en ligne des que possible... Surement demain.
    0
  10. totocircus Messages postés 57 Statut Membre
     
    Voila le rapport Bitdefender :

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Jan 24, 2008 - 07:40:17

    Info d'analyse

    Fichiers scannés
    512847
    Infectés Fichiers
    4129

    Virus Détectés
    Trojan.Agent.AGEG 3

    Win32.Worm.RJump.B 4

    Win32.Worm.Autorun.GD 4119

    Adware.Navipromo.BYZ 2

    Trojan.Autorun.EU 1

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    1er bon signe, zonealarm marche toujours après une nuit de connection! Cela dit Bitdefender conclut en disant que mon pc est toujours infecté.
    0