Besoin d'aide pour un log HijackThis
Thomas
-
Sebastien.B -
Sebastien.B -
Bonjour,
J'ai attrapé recemment ce que je pense être un spyware.
J'ai donc effectué ce qui me semblait nécessaire mais ce n'est apparement pas encore suffisant : J'ai utilisé Spybot, viré ce qui me semblait inutile ...
J'en suis actuellement a effectuer un scan Hijack mais de peur de supprimmer quelquechose d'utile, je voudrais l'avis de quelqu'un qui s'y connait plus que moi.
Voici mon log :
Logfile of HijackThis v1.97.7
Scan saved at 18:24:22, on 07/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MDSETSPW.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\DL.EXE
C:\WINDOWS\DLM.EXE
C:\WINDOWS\CONSOL32.EXE
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\MONEY EXPRESS.EXE
C:\WINDOWS\SYSTEM\EXPLORER.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MULMOUSE.EXE
C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MAGICKEY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\THOMAS\UTILITAIRES\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:///
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:///
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\WINDOWS\APPLICATION DATA\MSGD\MSSEARCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] systray.exe
O4 - HKLM\..\Run: [Delflag] c:\windows\Delflag.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [ModemUtility] mdsetspw.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\IMAGE.DLL,Install
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [System Update2] c:\windows\system\explorer.exe
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\IMAGE.DLL,Install
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://008k.com/msits.exe
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
Merci beaucoup a celui qui me répondra, je lui devrait beaucoup !
J'ai attrapé recemment ce que je pense être un spyware.
J'ai donc effectué ce qui me semblait nécessaire mais ce n'est apparement pas encore suffisant : J'ai utilisé Spybot, viré ce qui me semblait inutile ...
J'en suis actuellement a effectuer un scan Hijack mais de peur de supprimmer quelquechose d'utile, je voudrais l'avis de quelqu'un qui s'y connait plus que moi.
Voici mon log :
Logfile of HijackThis v1.97.7
Scan saved at 18:24:22, on 07/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MDSETSPW.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\DL.EXE
C:\WINDOWS\DLM.EXE
C:\WINDOWS\CONSOL32.EXE
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\MONEY EXPRESS.EXE
C:\WINDOWS\SYSTEM\EXPLORER.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MULMOUSE.EXE
C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MAGICKEY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\THOMAS\UTILITAIRES\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:///
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:///
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\WINDOWS\APPLICATION DATA\MSGD\MSSEARCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] systray.exe
O4 - HKLM\..\Run: [Delflag] c:\windows\Delflag.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [ModemUtility] mdsetspw.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\IMAGE.DLL,Install
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [System Update2] c:\windows\system\explorer.exe
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\IMAGE.DLL,Install
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://008k.com/msits.exe
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
Merci beaucoup a celui qui me répondra, je lui devrait beaucoup !
A voir également:
- Besoin d'aide pour un log HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum Réseaux sociaux
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet - Forum SFR
12 réponses
salut
je ne suis pas un pro de HijackThis
si tu soupconne des virus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
je ne suis pas un pro de HijackThis
si tu soupconne des virus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Salut,
Dommage que tu ne dises pas pourquoi tu penses avoir un spyware. Par contre, tu m'impressionnes avec ta liste de processus !!
Moi j'ai nettoyée ma liste de processus, et je n'ai plus que les processus suivants, sachant que mon pc tourne très bien, alors qu'il est ancien :
System Idle Process
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
svchost.exe
spoolsv.exe
svchost.exe
explorer.exe
Donc tant que tu n'as pas que cette liste, tue les processus 1 à 1 et regarde ce qui se passe à cahque fois. Tu devrais finir par trouver le responsable.
Sinon, j'ai une méthode plus technique : exécute regedit.exe et va dans HKEY_LOCAL_MACHINE => SOFTWARE => MICROSOFT => WINDOWS => CURRENT VERSION. Si tu as un virus ou quoi que ce soit, il est à 90% sûr dans le dossier RUN ou le dossier SERVICES.
Voila, si tu trouves une anomalie, n'hésite pas à nous le dire !
a+.
Dommage que tu ne dises pas pourquoi tu penses avoir un spyware. Par contre, tu m'impressionnes avec ta liste de processus !!
Moi j'ai nettoyée ma liste de processus, et je n'ai plus que les processus suivants, sachant que mon pc tourne très bien, alors qu'il est ancien :
System Idle Process
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
svchost.exe
spoolsv.exe
svchost.exe
explorer.exe
Donc tant que tu n'as pas que cette liste, tue les processus 1 à 1 et regarde ce qui se passe à cahque fois. Tu devrais finir par trouver le responsable.
Sinon, j'ai une méthode plus technique : exécute regedit.exe et va dans HKEY_LOCAL_MACHINE => SOFTWARE => MICROSOFT => WINDOWS => CURRENT VERSION. Si tu as un virus ou quoi que ce soit, il est à 90% sûr dans le dossier RUN ou le dossier SERVICES.
Voila, si tu trouves une anomalie, n'hésite pas à nous le dire !
a+.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Sur tes conseils j'ai fait le scan en ligne, et ca a donné des résultats.
Voici le rapport:
Statistics
Scanned files: 11444
Scanned directories: 975
Scanned archives: 261
Size of the scanned files: 917756053
Packed files: 960
Known viruses found: 11
Virus bodies: 8
Suspicious files: 1
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 28503
Mail files: 128
Found viruses
File: c:\WINDOWS\reg33.exe
Virus: Trojan:Win32/Harnig.D Status: Infected
File: c:\WINDOWS\msxmidi.exe
Virus: TrojanDownloader:Win32/Winshow.P Status: Infected
File: c:\WINDOWS\dl.exe
Virus: Trojan:Win32/Harnig.B Status: Infected
File: c:\WINDOWS\dl.html->(SCRIPT0000)
Virus: JS/Lamedon.A* Status: Suspicious
File: c:\WINDOWS\dlm.exe
Virus: Trojan:Win32/Harnig.B Status: Infected
File: c:\WINDOWS\dlm.html->(SCRIPT0000)
Virus: JS/Harnig.A* Status: Infected
File: c:\WINDOWS\consol32.exe
Virus: Trojan:Win32/Harnig.B Status: Infected
File: c:\WINDOWS\mssys.exe
Virus: TrojanDownloader:Win32/Moss.A Status: Infected
File: c:\WINDOWS\image.dll
Virus: TrojanDownloader:Win32/Winshow.U Status: Infected
File: c:\WINDOWS\TEMP\xwxload.exe
Virus: TrojanDownloader:Win32/Small.FO Status: Infected
File: c:\WINDOWS\Temporary Internet Files\Content.IE5\ZIJBQM5T\f10213[1].gif
Virus: TrojanDownloader:Win32/Winshow.P.dam#2 Status: Infected
File: c:\WINDOWS\Temporary Internet Files\Content.IE5\P32G3S44\f10213[1].gif
Virus: TrojanDownloader:Win32/Winshow.P.dam#2 Status: Infected
Maintenant qu'est ce que je fait de ces programmes?
J'étais pret a les supprimer mais je prefere attendre ta réponse.
Sur tes conseils j'ai fait le scan en ligne, et ca a donné des résultats.
Voici le rapport:
Statistics
Scanned files: 11444
Scanned directories: 975
Scanned archives: 261
Size of the scanned files: 917756053
Packed files: 960
Known viruses found: 11
Virus bodies: 8
Suspicious files: 1
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 28503
Mail files: 128
Found viruses
File: c:\WINDOWS\reg33.exe
Virus: Trojan:Win32/Harnig.D Status: Infected
File: c:\WINDOWS\msxmidi.exe
Virus: TrojanDownloader:Win32/Winshow.P Status: Infected
File: c:\WINDOWS\dl.exe
Virus: Trojan:Win32/Harnig.B Status: Infected
File: c:\WINDOWS\dl.html->(SCRIPT0000)
Virus: JS/Lamedon.A* Status: Suspicious
File: c:\WINDOWS\dlm.exe
Virus: Trojan:Win32/Harnig.B Status: Infected
File: c:\WINDOWS\dlm.html->(SCRIPT0000)
Virus: JS/Harnig.A* Status: Infected
File: c:\WINDOWS\consol32.exe
Virus: Trojan:Win32/Harnig.B Status: Infected
File: c:\WINDOWS\mssys.exe
Virus: TrojanDownloader:Win32/Moss.A Status: Infected
File: c:\WINDOWS\image.dll
Virus: TrojanDownloader:Win32/Winshow.U Status: Infected
File: c:\WINDOWS\TEMP\xwxload.exe
Virus: TrojanDownloader:Win32/Small.FO Status: Infected
File: c:\WINDOWS\Temporary Internet Files\Content.IE5\ZIJBQM5T\f10213[1].gif
Virus: TrojanDownloader:Win32/Winshow.P.dam#2 Status: Infected
File: c:\WINDOWS\Temporary Internet Files\Content.IE5\P32G3S44\f10213[1].gif
Virus: TrojanDownloader:Win32/Winshow.P.dam#2 Status: Infected
Maintenant qu'est ce que je fait de ces programmes?
J'étais pret a les supprimer mais je prefere attendre ta réponse.
tout ce qui est dans les dossiers temporaires tu peut les vires et les autres c'est un par un a la main ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
salut
tu fait demarrer/executer
tu tape msconfig tu vas sur lon glet demarrage tu cherche quelque chose en rapport avec ca
tu decoche et appliquer tu redemarre une nouvelle fenetre vas s ouvrir tu coche ne plus afficher ce message et voila
tu fait demarrer/executer
tu tape msconfig tu vas sur lon glet demarrage tu cherche quelque chose en rapport avec ca
tu decoche et appliquer tu redemarre une nouvelle fenetre vas s ouvrir tu coche ne plus afficher ce message et voila
Humm merci pour l'info ! Toutefois le problème s'est "dupliqué". Je me suis rendu compte peu après que je recevais deux messages identiques.. et donc faire MSconfig, Demarrage, etc. n'en enlève qu'un :\ ..
Scan started at 26/05/2004 16:52:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Application Data\Identities\{C1B41CE0-D75B-11D5-86E4-826A16905E3D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (existences@lesliens.net [Re: Your product])->(part0002:your_product.pif) - Win32/Netsky.D@mm -> Infected
C:\WINDOWS\Profiles\atu000\Application Data\Identities\{C1B41CE0-D75B-11D5-86E4-826A16905E3D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (existences@lesliens.net [Re: Your product])->(part0002:your_product.pif) - Win32/Netsky.D@mm -> Infected
C:\WINNT\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINNT\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINNT\Q22821115.exe - Tool:PornDialer.GT -> Infected
C:\WINNT\system32\vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\WINNT\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q.dam#2 -> Infected
C:\WINNT\system32\tmksrvu.exe - TrojanDownloader:Win32/Esepor.Q -> Infected
C:\WINNT\system32\supd130404.exe->(UPXW) - TrojanDownloader:Win32/Esepor.M -> Infected
C:\WINNT\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\WINNT\Downloaded Program Files\bridge.dll - SpyTool:Win32/Briss.F -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[4].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[5].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[6].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[7].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[8].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[9].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C7YP678X\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C7YP678X\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C7YP678X\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C7YP678X\WksPatch[4].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[4].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[5].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[6].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[4].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[5].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[19].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[20].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[21].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[22].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\u070104.exe - TrojanDownloader:Win32/Small.FV -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\bi.exe - PWS:Win32/Bispy -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\KPKF4TUD\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.T -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\CXE54B07\bi[1].exe - PWS:Win32/Bispy -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\APIV4L6T\bridge[1].cab->bridge.dll - SpyTool:Win32/Briss.F -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\EVWXEN85\xltmk[1].dat - TrojanDownloader:Win32/Esepor.Q -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\0ZY3IT6D\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\ED8NYXS1\xltmk[1].dat - TrojanDownloader:Win32/Esepor.Q.dam#2 -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\H48ZLH8P\v10[1].dat->(UPXW) - TrojanDownloader:Win32/Esepor.M -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Application Data\Identities\{FFE1FA37-008F-4CC2-8CAE-DA1C6369D8F0}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.23: (postmaster@minitexto.com [[minitexto] News])->(part0002:report01.zip)->data.r... - Win32/Netsky.P@mm -> Infected
Scanned
============================
Objects: 68484
Directories: 3625
Archives: 1701
Size(Kb): -30895
Infected files: 53
Found
============================
Viruses found: 14
Suspicious files: 0
Disinfected files: 0
Mail files: 1213
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\Application Data\Identities\{C1B41CE0-D75B-11D5-86E4-826A16905E3D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (existences@lesliens.net [Re: Your product])->(part0002:your_product.pif) - Win32/Netsky.D@mm -> Infected
C:\WINDOWS\Profiles\atu000\Application Data\Identities\{C1B41CE0-D75B-11D5-86E4-826A16905E3D}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (existences@lesliens.net [Re: Your product])->(part0002:your_product.pif) - Win32/Netsky.D@mm -> Infected
C:\WINNT\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINNT\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINNT\Q22821115.exe - Tool:PornDialer.GT -> Infected
C:\WINNT\system32\vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\WINNT\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q.dam#2 -> Infected
C:\WINNT\system32\tmksrvu.exe - TrojanDownloader:Win32/Esepor.Q -> Infected
C:\WINNT\system32\supd130404.exe->(UPXW) - TrojanDownloader:Win32/Esepor.M -> Infected
C:\WINNT\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\WINNT\Downloaded Program Files\bridge.dll - SpyTool:Win32/Briss.F -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[4].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[5].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[6].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[7].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[8].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U7OXSFC5\WksPatch[9].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C7YP678X\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C7YP678X\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C7YP678X\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C7YP678X\WksPatch[4].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[4].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[5].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YJ6DU9KL\WksPatch[6].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[2].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[3].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[4].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[5].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[19].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[20].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[21].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6D09A1YZ\WksPatch[22].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\u070104.exe - TrojanDownloader:Win32/Small.FV -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\bi.exe - PWS:Win32/Bispy -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\KPKF4TUD\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.T -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\CXE54B07\bi[1].exe - PWS:Win32/Bispy -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\APIV4L6T\bridge[1].cab->bridge.dll - SpyTool:Win32/Briss.F -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\EVWXEN85\xltmk[1].dat - TrojanDownloader:Win32/Esepor.Q -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\0ZY3IT6D\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\ED8NYXS1\xltmk[1].dat - TrojanDownloader:Win32/Esepor.Q.dam#2 -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Temporary Internet Files\Content.IE5\H48ZLH8P\v10[1].dat->(UPXW) - TrojanDownloader:Win32/Esepor.M -> Infected
C:\Documents and Settings\SECTEUR\Local Settings\Application Data\Identities\{FFE1FA37-008F-4CC2-8CAE-DA1C6369D8F0}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.23: (postmaster@minitexto.com [[minitexto] News])->(part0002:report01.zip)->data.r... - Win32/Netsky.P@mm -> Infected
Scanned
============================
Objects: 68484
Directories: 3625
Archives: 1701
Size(Kb): -30895
Infected files: 53
Found
============================
Viruses found: 14
Suspicious files: 0
Disinfected files: 0
Mail files: 1213
Slt Anthony
Pourquoi ne pas creer ton propre topic au lieu d'en encombrer un autre??
Telecharge ce fichier:
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Demarre en mode sans echec (F8 au demarrage).
Applique ce fichier dans le mode sans echec, a la fin ton PC va redemarrer
tout seul si ce n'est pas le cas redemarre le.
Copie ici le contenu du fichier resultat.txt qui s'ouvrira au redemarrage de windows.
Ensuite refais un scan RAV:
www.ravantivirus.com/scan
Pourquoi ne pas creer ton propre topic au lieu d'en encombrer un autre??
Telecharge ce fichier:
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Demarre en mode sans echec (F8 au demarrage).
Applique ce fichier dans le mode sans echec, a la fin ton PC va redemarrer
tout seul si ce n'est pas le cas redemarre le.
Copie ici le contenu du fichier resultat.txt qui s'ouvrira au redemarrage de windows.
Ensuite refais un scan RAV:
www.ravantivirus.com/scan
Quand on attrape des putains de saloperies sur le net on se dit que c'est vraiment devenu n'importe quoi, mais on s'apercoit aussi qu'à l'opposé des tas de gens sont prets à vous aider grâce au web.
Je vous remercie encore de votre aide, je ne sais pas comment vous remercier mais j'ai vraiment trouvé ca sympa.
Merci beaucoup et a+