Windows has detected spyware infection :((

Question

Bonjour à tous ,

Sur l'ordi de mon conjoint était installé ZonAlarm. Depuis 2 mois tous les jours une fenêtre s'ouvrait me disant en gros que ce n'était plus à jour je crois. Etant donné que nous avions installé le logiciel Antivir je n'y faisais pas attention et ce soir je crois que j'ai commis LA boulette en le désinstallant depuis "Ajouter ou supprimer des programmes" !!! Quelquechose a du mal se passer, j'ai eu un écran bleu passager (même pas pu lire ce qui était écrit) et depuis cette boulette il y a une heure les problèmes s'enchainent :

- Antivir m'a alerté de tout un tas de virus que j'ai mis en quarantaine.
- Windows me dit des choses bizarres comme quoi il y a eu un probleme system.
- J'ai voulu mettre à jour antivir (derniere update le 07/09/08), depuis je ne peux plus me servir d'Antivir !!! 
- L'ordi redemarre tout seul quand ça lui chante en me disant que ça vient du system windows.
- Et j'ai dans la barre des tâches en bas à droite un rond rouge avec une croix blanche qui me dit toutes les 5s que "Windows has detected spyware infection" et windows security centerme dit que je vais au "total system crash"
Dites... j'ai comme un doute là, je crois que c'est grave docteur :((((

geoffrey5 · Answer

Salut !!

ca a l air d etre le bordel lol

Fais un rapport hijackthis pour que je puisses vérifier les infections de ton pc stp

Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés à cette adresse :

https://www.androidworld.fr/

MissLili · Answer

Merci de ta réponse ! Oui je crois qu'on peut le dire, c'est le bordel ! J'avais déjà Hikackthis sur mon PC mais je ne peux plus y accéder (ah oui autre blague depuis 1 h là ya plein de choses où en gros on me dit que je n'ai pas le droit ou que ça n'existe plus....)

Je vais donc le retélécharger et je copie ça :)

MissLili · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:42, on 08/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\braviax.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\WINDOWS\system32\drivers\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
c:\p5w5z8y3c7t3.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\lsass.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [045d0d30] rundll32.exe "C:\WINDOWS\System32\fqqpltwh.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
O4 - HKLM\..\Run: [lsass.exe] C:\WINDOWS\system32\drivers\lsass.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1409082233-1677128483-682003330-1003 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092950115546
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe

geoffrey5 · Answer

Bon...déjà tu as choppé le virus Braviax : très méchant  :s

Et d autres saloperies aussi...commence par faire ceci stp :

Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) : 

https://www.androidworld.fr/

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

MissLili · Answer

Flûte , très méchant ça me fait peur... N'hésite pas à dire si c'est foutu et qu'il faut reformater !!

Bon en attendant la mort de mon PC je m'attelle à ce que tu m'as dit de faire. Merci

geoffrey5 · Answer

non il y a moyen de réparer tout ca ne t inquiete pas...Fais bien tout ce que je te dirai et tout ira bien (normalement^^) lol

MissLili · Answer

Il est téléchargé mais... J'ai beau double cliquer dessus, rien ne se passe même quand je veux l'executer !

geoffrey5 · Answer

ok...laisse smitfraudfix de coté, on y reviendra apres...

télécharge combofix (par sUBs) à cette adresse : 

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau. 

  
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

MissLili · Answer

Merci tu es vraiment très sympa de perdre ton temps avec moi :)))

J'ai encore un souci : en fait combofix je l'avais deja mais encore un sur lequel je n'ai "plus la main". J'ai quand même retéléchargé celyui sur ton lien et comme pour le smitfraudfix je double clique dessus... et rien ! Et le plus bizarre c'est que ça ne m'a pas demandé de l'installer ou de l'enregistrer comme sur le tutorial... Surement à cause de l'ancienne version ?

MissLili · Answer

Mais concernant smitfraudfix je viens de m'apercevoir que j'ai un fichier de créé à son nom avec plein d'icone dedans dont reboot

geoffrey5 · Answer

dans le dossier de smitfraudfix, tu n as pas un fichier smitfraudfix.cmd ??

geoffrey5 · Answer

Pour combofix, tu dois d abord supprimer l ancienne version et ensuite installer la nouvelle sur le bureau

MissLili · Answer

Bon, j'allais crier victoire car j'avais réussi à lancer combofix !!! Il passe toutes les tépes, me dit qu'il prépare le rapport... et là un message d'erreur impossible à enlever me dit que la "modification du registre" avait été refusé par mon administrateur... Un arrêt sauvage du PC plus tard, me revoilà... 

Je suis un cas desespéré Chef ???

MissLili · Answer

Pour smitfraudfix je recherche le fichier dont tu me parles

MissLili · Answer

ça ne serait pas un "script de commande" ??? Si c'est ça oui j'ai !!!

geoffrey5 · Answer

Je suis un cas desespéré Chef ???

pas certain que non lol

le fichier smitfraudfix doit etre nommé smitfraudfix.cmd 

tu l as téléchargé à partir de mon lien ??

MissLili · Answer

Bon c'est déjà pas un oui ;-)

Pour le reste oui c'était la première fois que je le téléchargeais celui là
mais le truc c'est que je ne vois pas les extensions donc le .cmd hem....

geoffrey5 · Answer

pourrais tu me faire une capture d écran de ce qui est dans le dossier smitfraudfix ??

ce n est déjà pas normal que tu ai un dossier smitfraudfix car le fichier à télécharger sur mon site est un exécutable (exe)

MissLili · Answer

mais dans le fichier c'est le seul à s'appeler uniquement smitfraudfix. Sinon j'ai 25 fichiers dedans dont au hasard ... 404Fix, VACFix, VCCLSID... si ça peut t'aider...

Mon dieu on n'a pas idée d'être aussi quiche en informatique que je ne le suis. Honte honte honte!!!

MissLili · Answer

Comment puis-je te "donner" ma capture d'écran ?

MissLili · Answer

Sinon oui tout à fait le fichier que j'ai téléchargé était bien un .exe (ça se télécharge uniquement dans un fichier "téléchargements" chez moi, pas réussi à faire autrement).

D'ailleurs je viens d'essayer de recliquer et dessus le .exe et ça me met que je n'ai pas le droit :((( C'est ce braviax qui s'érige en administrateur de mon PC et qui se défend ou quoi ????

geoffrey5 · Answer

inscris toi sur ce site : http://servimg.com/

vas chercher la capture d écran que tu auras enregistré sur ton pc et ensuite clique sur envoyer.

ca va te donner un lien...envois le lien dans ta réponse sur le forum

MissLili · Answer

Encore une question con... comment l'enregistrer en tant qu'image ??? je sais la coller sur word mais après...

geoffrey5 · Answer

tu vas la coller dans le programme paint.

ensuite tu cliques sur fichier => enregistrer sous => tu l enregistres sur ton bureau par exemple => type de fichier jpeg

MissLili · Answer

Non c'est bon j'y suis arrivée ! Un bidouillage infâme mais bon...

http://servimg.com/index.php?noimg=1&lang=en&k=136

MissLili · Answer

Ah comme quoi mon raisonnement n'était pas con ! J'ai essayé paint mais... encore une application que je ne peux plus ouvrir... la progression m'inquiète !! Je suis passée par powerpoint et "enregistrer en tant qu'image" !!

geoffrey5 · Answer

tu dois cliquer sur Smitfraudfix.cmd  en dessous de restart.exe

ensuite tu suis la procédure comme je t avais indiqué  ;-)

MissLili · Answer

J'ai essayé... et comme pour plein d'autres choses maintenant... ça me dit que windows ne parvient pas à accéder au périphérique, que je ne dispose pas des droits...

J'ai tjs eu tous les droits sur cette bécane ! Dis, c'est le virus qui verrouille tout ?

MissLili · Answer

9a me stresse, comment je vais faire pour deveroler ce PC si j'ai pas le droit de lancer les fichiers adéquats ! Bouhouhou

MissLili · Answer

Geoffrey5 tu as du aller te coucher, vu l'heure c'est bien normal ! Merci encore pour tes conseils même si malheureusement je n'ai pas été en mesure de les appliquer :((( Je crois que je vais ouvrir un autre fil intitulé : comment bien réussir son reformatage ! Genre les choses à faire avant, après... Je crois que cela me sera utile !!!

geoffrey5 · Answer

Dsl mais j étais au tel  :s

C est possible que ca soit à cause du virus...comme je t ai dis, braviax est un tres méchant  :s

Télécharger sur le bureau malwarebytes à cette adresse : 

https://www.androidworld.fr/
 
Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
 

Après l analyse, redémarrer le pc et poste le rapport !!

MissLili · Answer

Tu n'as pas à être désolé :P Ca serait le comble ;-) 

Dès ce soir je tente l'ultime manip pour sauver mon PC !

Merci

geoffrey5 · Answer

ok à ce soir  ;-)

MissLili · Answer

Rebonjour !

Juste sortie du boulot je retrousse mes manches afin d'essayer encore de combattre ce fichu virus !

Tout d'abord une petite question : quand je télécharge quelque chose, je n'ai pas le choix de la destination, cela va toujours sans me demander dans un fichier "Téléchargements" dans C:

Comme tout ce que je dois télécharger doit se télécharger dans le bureau, comment faire pour de nouveau avoir le choix de la destination ???

(Et merci à toi si tu es de nouveau là ce soir chef Geoffey5 ;P)

MissLili · Answer

Non c'est bon, j'ai trouvé comment faire pour mettre ça direct sur le bureau !

Pour éviter que le virus "reconnaisse" ces programmes (tous ceux que tu m'as demandé de télécharger hier) faut il que je les renomme une fois sur le bureau ou bien est-ce que ça va perturber leur fonctionnement ??

MissLili · Answer

Bon ce soir mes problèmes sont un peu différents :

- plus de croix blanche dans un cercle rouge qui me corne cette phrase titre de mon topic.
- En revanche mon antivir est décédé (error).
-Le PC est trèèèèès trèèèèès lent voire ne réagis plus du tout, je suis obligée de le redémarrer à la sauvage environ toutes les 2mn afin de pouvoir faire quelque chose comme par exemple accéder à Firefox !


J'ai téléchargé sur le bureau Malewarebytes, j'ai du redémarrer au moins 2 fois avant qu'il ne daigne se lancer quand je cliquais dessus, et il s'est arrêté en cours de route, impossible d'aller jusqu'au bout...

MissLili · Answer

Bon c'est la cata je n'arrive à rien télécharger ni à lancer comme application. Je suis en train de faire un scan en ligne Bitdefender (je collerai le rapport après) et apparemment je suis infectée (entre autre j'imagine) var Win32.Virtob.Gen je ne sais quoi.

Comme je n'ai plus d'antivirus j'imagine que plus je passe de temps sur le net plus je me fais infecter. Et vu la situation je ne peux ni désinstaller proprement mon antivirus ni en installer un autre. Ca semble insoluble.... le formatage viendrait il à bout de tout ça ? :S

geoffrey5 · Answer

maintenant que tu sais comment les installer sur le bureau, fais ceci stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

Télécharge toolscleaner sur ton Bureau : 

(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/ 

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

MissLili · Answer

Ok chef ! J'essaie (si ça fonctionne).

(Pour Bitdefender c'est mort il a planté au bout de 50mn d'analyse. Donc pas de rapport mais j'ai quand même pu voir qu'il avait à ce pt identifié 17 virus !)

MissLili · Answer

Bon alors tout a fonctionné, il en a supprimé un paquet. J'ai quitté, je suis allée sur C: pour trouver le rapport. J'ai trouvé un fichier TCleaner.txt mais quand j'ai essayé de l'ouvrir pas moyen ça me dit "impossible de trouver notepad.exe. Ce programme est nécessaire pour ouvrir les fichiers du type texte. ENtrer le nom du fichier executable à utiliser : C:\

geoffrey5 · Answer

ah bon ?!

cliques sur démarrer => tous les programmes => accessoires

est ce que le bloc note s y trouve ?? (notepad)

MissLili · Answer

Bon, j'ai bidouillé pour le passer sous word, j'ai pu l'ouvrir voici le rapport :


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\VundoFix.txt: trouvé !
C:\avenger.txt: trouvé !
C:\avenger: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Misère\Misères 09 08\hijackthis.log: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Misère\Misères1\VBG.txt: trouvé !
C:\Documents and Settings\Nicolas\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-1409082233-1677128483-682003330-1003\Dc16\Combofix.txt: trouvé !
C:\Téléchargements\VirtumundoBeGone.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Nicolas\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Téléchargements\VirtumundoBeGone.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\avenger.txt: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Misère\Misères 09 08\hijackthis.log: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Misère\Misères1\VBG.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\RECYCLER\S-1-5-21-1409082233-1677128483-682003330-1003\Dc16\Combofix.txt: supprimé !
C:\avenger: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

MissLili · Answer

Ca ne m'étonne pas plus que ça qu'il n'est pas trouver le notepad, ça à l'air d'être le grand jeu d'un des virus depuis hier soir, me dire que des applications que pourtant j'utilise depuis toujours sont au choix : refusé par l'administratuer, pas trouvées, supprimées...

Quel farceur...

geoffrey5 · Answer

lol...réessais ceci stp :

télécharge combofix (par sUBs) à cette adresse : 

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau. 

  
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/
 

ensuite envois le rapport stp

MissLili · Answer

OK c'est parti ! En espérant que celui là au moins va vouloir s'executer...

MissLili · Answer

Pour ce qui est de désactiver mes protections :
* Le pare feu j'imagine que c'était Zone Alarm, ce que j'ai supprimé au début, cause de toute cette m.... Si j'en ai un autre je ne le connais pas.
* La garde en temps réelle je crois bien que je n'en ai pas non plus, j'avais adaware mais sur la version gratuite je crois qu'il n'y a pas cette fonctionnalité.
* Et la protection residente de mon antivirus, ça j'avais mais il est en carafe !

Bref... Je ne sais quoi desactiver, si peu qu'il y ait encore qqch de vivant dans ce PC !!!

geoffrey5 · Answer

tu dois désactiver ton antivirus qui est dans ta barre des taches en bas à droite en faisant un clic droit sur son icone et sélectionner "désactiver" ou "quitter" (ca change suivant l antivirus)

et te déconnecter d internet

MissLili · Answer

Bon, j'ai lancé Combofix avant de voir ton message. Je ne peux pas aller dans la barre de menu à droite pour l'antivirus étant donné qu'il est "défunt" c'est à dire que au lieu de me lancer l'antivirus au démarrage j'ai un message d'erreur qui apparait, me disant que l'application antivir a été détruite ou modifiée.

Je ne me suis pas déconnectée d'internet pendant combofix. Ce dernier à bien fonctionné, il a redemarré mon PC puis il m'a dit d'attendre pendant qu'il préparait le rapport. Mais après il a dit qu'il ne pouvait pas ouvrir le fichier, puis le virus a planté mon ardi et l'a redémarré !

Y a t'il un moyen de récupérer ce rapport combofix vu que le programme s'est quand même déroulé ? Est ce parce que je ne me suis pas deconnectée du net ?

(Depuis ce redémarrage de nouveau Windows has detected a spyware infection !)

MissLili · Answer

Bon en attendant j'ai lancé ad aware (je l'avais deja sur mon pc avant tout ça) sur un scan "simple", il m'a trouvé un virus et un malware que j'ai supprimés, voici le rapport au cas où... C'est bref à mon avis ça n'apporte rien m'enfin...

Scan mode: 				Smart
Scan time: 				00:11:50
Number of objects scanned: 		145766
Number of infections found: 		6
   Critical: 				4
   Privacy Objects: 			2
Infections deleted: 			6
Total infections quarantined: 		0
Total infections ignored by scanner:  	0

geoffrey5 · Answer

le rapport est là normalement : C:\combofix.txt

MissLili · Answer

Rien sur Combofix, je réesairait demain en me deconnectant du net. Cependant miracle j'ai réussi à installer et à lancer Malewerbytes, voici le rapport :

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1133
Windows 5.1.2600 Service Pack 1

2008-09-10 01:07:54
mbam-log-2008-09-10 (01-07-54).txt

Type de recherche: Examen complet (C:\|J:\|)
Eléments examinés: 106581
Temps écoulé: 55 minute(s), 40 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\WINDOWS\system32\dllcache\wintcps.exe (Backdoor.Vanbot) -> Failed to unload process.
C:\WINDOWS\system32\drivers\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\microsoft windows tcp protocol (Backdoor.Vanbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\microsoft windows tcp protocol (Backdoor.Vanbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\microsoft windows tcp protocol (Backdoor.Vanbot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\buritos (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\045d0d30 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Heuristics.Reserved.Word.Exploit) -> Data: system32\drivers\svchost.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\svchost.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\K36UQ28Q\Install[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winivstr.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\buritos.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\wintcps.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\buritos.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\wintcps.exe (Backdoor.Vanbot) -> Delete on reboot.
C:\WINDOWS\system32\drivers\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

geoffrey5 · Answer

ok...c est déjà bon signe car je vois que malwarebytes a supprimé braviax...Mais j espère qu il ne va pas se réinstaller automatiquement  :s

On continueras demain alors si j ai bien compris ??

MissLili · Answer

C'est que je ne m'attendais pas à vous trouver debout chef ! ;P

MissLili · Answer

Mais si tu es ok pour continuer, j'attends tes ordres ! Un petir rapport Hijack machin pour continuer ??

MissLili · Answer

Là mon ordi a été redémarré par Malewarbytes car tout n'avait pas pu être éradiqué d'après ce que j'ai compris... donc je ne suis pas tirée d'affaire je crois !

geoffrey5 · Answer

C est normal, malwarebytes doit terminer la suppression de certains fichiers...

refais un nouveau rapport hijackthis pour vérifier ce qu il reste stp

je vérifierai tout ca demain  ;-)

Bonne fin de soirée @+

MissLili · Answer

Donc voili voila mon rapport !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25, on 2008-09-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\dllcache\sxch0st.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\dllcache\Rtsecar.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF11824.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1409082233-1677128483-682003330-1003 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092950115546
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

MissLili · Answer

Encore merci pour ta patience et tes conseils ! Je reviendrais roder demain plutôt en fin de soirée si j'ai bien compris ;)
Merci à toi et bonne nuit !

geoffrey5 · Answer

Salut !!

on va maintenant réessayer smitfraudfix...

Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) : 

https://www.androidworld.fr/

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

MissLili · Answer

Nouvelle victoire, ça a fnctionné ! Voila le rapport SmithFraudFix :


SmitFraudFix v2.348

Rapport fait à 12:31:29.37, 2008-09-10
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

MissLili · Answer

Mais à l'execution de tous ces fichiers Combofix, Malewarbytes et Smithfraudfix, j'ai des messages d'erreur qui s'affichent me disant qu'un composant windows a rencontrer une erreur et doit fermer (me souvient plus duquel, à la prochaine je fais un imprimecran), et ce message s'affiche "en boucle" durant l'execution des programmes et stoppe à la fin de celui ci, c'est donc en rapport non ?

geoffrey5 · Answer

Salut !!

C est surement des fichiers infectés qui ont été supprimés et que windows ne trouve plus  :s

je ne pense pas que smitfraudfix ai trouvé quelque chose mais fais quand meme la suppression stp :

Option 2 - Nettoyage :


Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

Double cliquer sur smitfraudfix

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Enregistre le rapport sur ton bureau


Redémarrer en mode normal et poster le rapport.


ensuite :


télécharge sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : https://www.androidworld.fr/

Si votre antivirus s'affole , le désactiver 
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer 

 
Quand installé 
= taper F 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir Recherche ( = taper 1 ) 
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

un rapport : fixnavi.txt 
dans ==> C : 
le copier et le coller dans la réponse

MissLili · Answer

Alors j'ai fait la 1ere partie en mode sans echec mais je crois que ça a échoué justement à cause de ce message qui apparait. J'ai regardé et en fait le message est "Regedit.exe a rencontré un pb et doit fermer. blablabla" avec une sorte d'image un cube bleu gris qui se desagrège.

Voici tout de même le rapport :

SmitFraudFix v2.348

Rapport fait à 12:48:40.96, 2008-09-10
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

127.0.0.1 dl2.teenpassage.com
127.0.0.1 ntkrnlpa.info

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

:-O bizarre ce message d erreur  :s

MissLili · Answer

Oui bizarre et d'ailleurs il apparait chaque fois que un programme de desinfection (ici smithfraudfix) veut tenter une action ! Je met "ne pas envoyer le rapport", le programme smithfraudfix reprend mais l'action suivante est "arrêtée" par ce message. EN gris ça empêche le programme de corriger, supprimer ou reparer non ? Que faire ?

MissLili · Answer

Voici le rapport de navilog :

Search Navipromo version 3.6.5 commencé le 2008-09-10 à 12:58:09.64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Nicolas" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

geoffrey5 · Answer

le rapport navipromo n est pas complet  :s

le rapport se trouve là normalement :  C:\fixnavi.txt

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés à cette adresse :

https://www.androidworld.fr/

MissLili · Answer

C'est ce que j'ai fait... Mais c'est tout ce que j'ai sur ce rapport ! Je vais essayer de lancer le programme encore une fois alors, peut être n'a t'il pas fonctionné correctement ??

MissLili · Answer

Je viens de le relancer et en effet je m'aperçois que ce qu'il y a dans le rapport c'est juste le "prélude" en fait, rien sur le scan ! Pour l'instant je patiente et je t'en dit plus quand le scan sera fini. ;)

MissLili · Answer

En effet il y a un pb, le scan dit qu'il rencontre une erreur fatale et qu'il ne peut pas travailler (en gros).

Voici le nouveau rapport :



*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-09-10 à 13:25:06.48 ***

geoffrey5 · Answer

ok  :s

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 

(c est le numéro 8 en bas de la page) : https://www.androidworld.fr/

 
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
 
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. 

Choisir son compte, pas celui de l'Administrateur ou autre. 

Dérouler la liste des instructions ci-dessous : 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuyer sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuyer sur une touche pour redémarrer le PC. 
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum 

et ensuite refais un nouveau rapport hijackthis stp

MissLili · Answer

ALors chef, j'ai fait ce que tu m'as dit pour SDfix, il se lance, me dit qu'il va "checker les running process" et... rien, la fenêtre "bleue" du programme disparait avec les icônes et la barre de menu, il ne me reste que le fond d'écran noir du mode sans echec... 

Deux fois j'ai redémarré à la sauvage, 2 fois il m'a fait le même coup :((

Tu veux que je reposet un hijackthis quand même ? Ou pas la peine ? Ou j'essaie un autre truc ???

MissLili · Answer

En attendant les instructions j'effectue un scanner en ligne bitdefender. Et apparemment j'ai un très très haut niveau de corruption par win32 virtob gen. (Je vais poster le rapport dès qu'il aura terminé)

Juste histoire de savoir à quoi j'ai affaire je cherche des infos sur le virus et apparemment ça serait lui qui me bloque mes programmes, m'interdit certains accès etc etc... Mais il a l'air en plus très très méchant ce virus !

En plus je n'ai plus d'antivirus. Vu que mon antivir a été "corrompu" j'ai essayé de le désinstaller, apparemment avec "succès" : plus de traces de lui dans c: ou dans la liste de "installer desinstaller les programmes". Donc j'ai essayé de le réinstaller mais niet, ça ne veut pas, il doit rester quelques traces corrompues quelques part et donc ça me sort du "setup" à chaque fois.

Bilan des courses, je n'ai plus aucune protections contre rien en fait, pas de pare feu pas d'antivirus... Le simple fait d'être sur le net doit me pourrir mon PC encore plus j'imagine !

C'est bien la 10eme fois que je pose la question mais... ne vaudrait il mieux pas tout formater ? Mais après comment faire pour venir réinstaller un antivirus sans me refaire veroler de suite ? Et comment désinfecter mes DD externes que je n'allume plus mais qui doivent être pourris aussi ? 

Beaucoup de questions... :S

MissLili · Answer

Voilà le rapport bitdefender...




Statistiques

Temps
	

00:27:28

Fichiers
	

41783

Directoires
	

3893

Secteurs de boot
	

0

Archives
	

1173

Paquets programmes
	

3670
	

 
	

 

Résultats

Virus identifiés
	

16

Fichiers infectés
	

460

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

400

Fichiers effacés
	

58
	

 
	

 

Info sur les moteurs

Définition virus
	

1750228

Version des moteurs
	

AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)

Analyse des plugins
	

16

Archive des plugins
	

43

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

4
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Cghtme.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Cghtme.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\cliptext.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\cliptext.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Csweg.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Csweg.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Csweg.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Csweg.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\download.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\download.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\ERUNT.EXE
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\ERUNT.EXE
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\ERUNT.EXE
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\ERUNT.EXE
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\ERUNT.EXE
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\ERUNT.EXE
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\FixPath.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\FixPath.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\grep.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\grep.exe
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\grep.exe
	

Supprimé

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\isadmin.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\isadmin.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\isadmin.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\isadmin.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\isadmin.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\isadmin.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\LS.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\LS.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\MD5File.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\MD5File.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\moveex.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\moveex.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\moveex.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\moveex.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Process.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Process.exe
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Process.exe
	

Supprimé

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\procs.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\procs.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\psservice.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\psservice.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\psservice.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\psservice.exe
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\psservice.exe
	

Supprimé

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Replaceegedit.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Replaceegedit.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Replaceegedit.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Replaceegedit.exe
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\Replaceegedit.exe
	

Supprimé

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\RestartIt!.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\RestartIt!.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\RestartIt!.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\RestartIt!.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\RestartIt!.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\RestartIt!.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\sc.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\sc.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\sed.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\sed.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\sed.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\sed.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\sed.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\sed.exe
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\sed.exe
	

Supprimé

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\SF.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\SF.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\shutdown.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\shutdown.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\swsc.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\swsc.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\unzip.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\unzip.exe
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\unzip.exe
	

Supprimé

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\vfind.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\vfind.exe
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\vfind.exe
	

Supprimé

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\WINMSG.EXE
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\WINMSG.EXE
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\WINMSG.EXE
	

Supprimé

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\zip.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\zip.exe
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\apps\zip.exe
	

Supprimé

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\catchme.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\catchme.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\catchme.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\catchme.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\dummy.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Documents and Settings\Nicolas\Bureau\SDFix\SDFix\dummy.exe
	

Désinfecté

C:\Documents and Settings\Nicolas\Local Settings	emp\~WRD0000.doc=>(REMOVED_NULLS)
	

Infecté par: Trojan.QHosts.ARE

C:\Documents and Settings\Nicolas\Local Settings	emp\~WRD0000.doc=>(REMOVED_NULLS)
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Local Settings	emp\~WRD0000.doc=>(REMOVED_NULLS)
	

Supprimé

C:\Documents and Settings\Nicolas\Local Settings	emp\~WRD0000.doc
	

Echec de la mise à jour

C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\BZX5Z3A6einf[1].exe
	

Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\BZX5Z3A6einf[1].exe
	

Echec de la désinfection

C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\BZX5Z3A6einf[1].exe
	

Supprimé

C:\m5a4t9k7s2t4.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\m5a4t9k7s2t4.exe
	

Désinfecté

C:\m5a4t9k7s2t4.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\m5a4t9k7s2t4.exe
	

Désinfecté

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
	

Désinfecté

C:\Program Files\Internet Explorer\IEXPLORE.EXE
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Internet Explorer\IEXPLORE.EXE
	

Echec de la désinfection

C:\Program Files\Internet Explorer\IEXPLORE.EXE
	

Echec de la suppression

C:\Program Files\Logitech\SetPoint\SetPoint.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Logitech\SetPoint\SetPoint.exe
	

Désinfecté

C:\Program Files\Logitech\SetPoint\SetPoint.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Logitech\SetPoint\SetPoint.exe
	

Désinfecté

C:\Program Files\Logitech\SetPoint\SetPoint.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Logitech\SetPoint\SetPoint.exe
	

Désinfecté

C:\Program Files\Logitech\SetPoint\SetPoint.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Logitech\SetPoint\SetPoint.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Infecté par: Win32.Virtob.6.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
	

Désinfecté

C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
	

Désinfecté

C:\Program Files\Navilog1\catchme.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Navilog1\catchme.exe
	

Désinfecté

C:\Program Files\Navilog1\GetPaths.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\Program Files\Navilog1\GetPaths.exe
	

Désinfecté

C:\Program Files\Navilog1\GetPaths.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Navilog1\GetPaths.exe
	

Désinfecté

C:\Program Files\Navilog1\oem2ansi.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Navilog1\oem2ansi.exe
	

Désinfecté

C:\Program Files\Navilog1\Process.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Navilog1\Process.exe
	

Désinfecté

C:\Program Files\Navilog1eg.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Navilog1eg.exe
	

Désinfecté

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
	

Désinfecté

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
	

Désinfecté

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
	

Désinfecté

C:\q5u1t3l7n2y3.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\q5u1t3l7n2y3.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061944.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061944.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061944.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061944.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061944.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061944.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061961.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061961.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061961.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061961.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061961.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061961.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061977.exe
	

Infecté par: Win32.Virtob.V

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061977.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0061977.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062000.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062000.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062000.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062000.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062000.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062000.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062000.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062000.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062030.exe
	

Infecté par: Win32.Virtob.V

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062030.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062030.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062048.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062048.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062049.exe
	

Infecté par: Win32.Virtob.V

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062049.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062049.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062061.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062061.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062061.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062061.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062061.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062061.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062061.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062061.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062069.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062069.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062069.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062069.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062077.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062077.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062077.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062077.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062077.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062077.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062077.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062077.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062085.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062085.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062085.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062085.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062085.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062085.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062085.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062085.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062097.exe
	

Infecté par: Win32.Virtob.8.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062097.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062097.exe
	

Infecté par: GenPack:Generic.Sdbot.7D006D48

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062097.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062097.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062098.exe
	

Infecté par: Win32.Virtob.3.Dam

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062098.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062098.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062098.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062098.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062098.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062098.exe
	

Infecté par: DeepScan:Generic.Sdbot.78B5ABD7

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062098.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062098.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062099.exe
	

Infecté par: Backdoor.RBot.F

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062099.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062103.exe
	

Infecté par: Backdoor.RBot.F

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062103.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062104.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062104.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062104.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062104.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062104.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062118.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062118.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062118.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062118.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062118.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062118.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062131.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062131.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062131.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062131.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062157.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062157.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062157.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062157.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062157.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062157.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062174.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062174.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062174.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062174.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062174.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062174.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062184.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062197.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062197.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062197.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062197.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062197.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062197.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062199.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062199.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062199.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0062199.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Infecté par: Win32.Virtob.3.Dam

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063153.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063166.exe
	

Infecté par: Backdoor.RBot.F

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063166.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063167.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063169.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063169.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063173.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063173.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063173.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063173.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063180.vbs
	

Infecté par: Trojan.Downloader.VBS.BF

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063180.vbs
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063216.EXE
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063216.EXE
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063216.EXE
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063216.EXE
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063216.EXE
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063216.EXE
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063229.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063229.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063230.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063230.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063231.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063231.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063239.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063239.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063239.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063239.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063239.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063239.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063239.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063239.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063240.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063240.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063240.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063240.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063240.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063240.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063241.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063242.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063242.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063242.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063242.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063242.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063242.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063243.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063243.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063244.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063244.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063245.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063246.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063246.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063247.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063247.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063247.exe
	

Supprimé

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063248.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063248.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063248.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063248.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063249.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063249.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063250.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063250.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063250.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063250.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063251.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063251.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063253.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063253.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063253.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063253.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063253.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063253.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063254.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063254.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063254.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063254.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063254.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063254.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063254.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063254.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063255.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063255.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063255.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063255.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063256.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063256.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063256.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063256.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063256.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063256.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063257.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063257.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063258.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063258.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063260.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063260.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063262.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063262.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063262.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063262.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063262.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063262.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063262.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063262.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063308.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063308.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063308.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063308.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063313.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063313.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063315.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063315.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063318.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063318.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063318.exe
	

Infecté par: Win32.Virtob.4.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063318.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063318.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063318.exe
	

Désinfecté

C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP250\A0063366.exe
	

Infecté par: Win32.Virtob.3.Gen

C:\Syste

geoffrey5 · Answer

Salut !!

le rapport de bitdefender ne montre pas d infection dangereuse...

les soit disant "virus" Win32.Virtob.4.Gen ne sont que des fichiers de SDfix qui sont scannés comme virus alors qu SDfix est un outil permettant de mettre fin à des processus...Donc pas dangereux.

Et les autres virus qui sont dans le system information restore vont etre supprimés plus tard lorsque je te demanderai d aller désactiver et réactiver la restauration du systeme...

refais un nouveau rapport hijackthis stp

MissLili · Answer

Ohlala quel diagnostique positif ! Ca fait chaud au coeur ! 

Quand on ne s'y connait que pouic ou presque, tout nous semble gravissime ;-)

MissLili · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:35, on 2008-09-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\iPodFixer.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\svchost.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF11824.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [Windows Secure Fix] iPodFixer.exe
O4 - HKLM\..\RunServices: [Windows Secure Fix] iPodFixer.exe
O4 - HKLM\..\RunOnce: [Windows Secure Fix] iPodFixer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'Default user')
O4 - S-1-5-21-1409082233-1677128483-682003330-1003 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092950115546
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

geoffrey5 · Answer

télécharge OtMoveIt 

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau à cette adresse :

(c est le numéro 7 en bas de la page) : https://www.androidworld.fr/
 
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 
Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


c:\windows\system32\drivers\svchost.exe
c:\windows\system32\dllcache\sxch0st.exe
c:\windows\system32\dllcache\rtsecar.exe
 


clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite :

Fix.reg  

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisi nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en gras dans la citation ci-dessous (copie tout d'un trait sans les barres(x)) : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Micr0s0ft Agent]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Media]


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : fix.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

ca doit ressembler à ca une fois enregistré : 

http://img520.imageshack.us/img520/4251/screenshot005ps2.png 

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 


ensuite redémarre le pc et refais un nouveau rapport hijackthis stp

MissLili · Answer

Alors première partie ok mais seul le 1er à été supprimé les autres étaient "not found".

Ca ne m'a pas demandé de redémarrer.

Et je ne trouve pas le bloc note. Si je fais comme tu me dis, clique droit etc je peux choisir nouveau DOCUMENt texte (pas fichier) et ça m'ouvre ça dans word en fait !!

Et sinon je peux ouvrir le wordpad mais ça ne me pose pas la bonne question. 

Quand je vais dans démarrer>accessoires je peux trouver un programme "bloc note" mais il a l'icone msdos et de toute façon ça ne fait rien quand je clique dessus.

MissLili · Answer

J'ai quand même essayé de le faire sur wordpad en enregistrant sur le bureau en fix.reg (mais pas "tous les fichiers"). Ca s'est enregistré mais LA question n'a pas été posée. J'ai fermé, l'icône était bien la même que regedit mais quand j'ai voulu rouvrir : même message d'erreur que d'hab : regedit a rencontré un pb et doit fermer.

geoffrey5 · Answer

pour OtmoveIT c est possible que ca te mette ca mais pour le bloc note c est bizarre  :s

Les rapports générés par les logiciels se font bien dans le bloc note ??

MissLili · Answer

Les rapports se font en .txt l'icone c'est une petite feuille blanche avec des écritures, mais quand je clique ça l'ouvre dans word. Mais c'est de ma faute, avant hier le bloc note ne voulait pas s'ouvrir justement pour t'envoyer un rapport donc je lui ai "forcé la main" en lui demandant d'ouvrir sous word...

geoffrey5 · Answer

refais un rapport hijackthis pour vérifier stp

MissLili · Answer

Ces documents txt c'est noté comment "document texte" et c'est ce qui s'ouvre quand je fais clique droit>nouveau comme tu m'avais demandé de faire

MissLili · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:55, on 2008-09-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\iPodFixer.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\svchost.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF11824.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [Windows Secure Fix] iPodFixer.exe
O4 - HKLM\..\RunServices: [Windows Secure Fix] iPodFixer.exe
O4 - HKLM\..\RunOnce: [Windows Secure Fix] iPodFixer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'Default user')
O4 - S-1-5-21-1409082233-1677128483-682003330-1003 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092950115546
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

geoffrey5 · Answer

oups ! dsl mais j ai oublié de te demander de redémarrer ton pc avant de refaire un rapport  :s

redémarre le pc et refais un nouveau rapport hijackthis stp

MissLili · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:47, on 2008-09-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\iPodFixer.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\svchost.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF11824.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [Windows Secure Fix] iPodFixer.exe
O4 - HKLM\..\RunServices: [Windows Secure Fix] iPodFixer.exe
O4 - HKLM\..\RunOnce: [Windows Secure Fix] iPodFixer.exe
O4 - HKCU\..\Run: [Windows Secure Fix] iPodFixer.exe
O4 - HKCU\..\RunOnce: [Windows Secure Fix] iPodFixer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Windows Secure Fix] iPodFixer.exe (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'Default user')
O4 - S-1-5-21-1409082233-1677128483-682003330-1003 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092950115546
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

geoffrey5 · Answer

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - Global Startup: Adobe Gamma Loader.lnk = ? 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm     
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm     
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\svchost.exe 
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\drivers\svchost.exe 
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe (file missing) 
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing) 
 O4 - HKLM\..\Run: [Windows Secure Fix] iPodFixer.exe 
 O4 - HKLM\..\RunServices: [Windows Secure Fix] iPodFixer.exe 
 O4 - HKLM\..\RunOnce: [Windows Secure Fix] iPodFixer.exe 
 O4 - HKCU\..\Run: [Windows Secure Fix] iPodFixer.exe 
 O4 - HKCU\..\RunOnce: [Windows Secure Fix] iPodFixer.exe 
 O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [Windows Secure Fix] iPodFixer.exe (User '?') 
 O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User '?') 
 O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User '?') 
 O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'Default user') 

puis tu cliques sur fix checked.

vas aussi faire toutes ces mises à jour importantes stp :

java : https://www.java.com/fr/download/manual.jsp

adobe reader XP : https://get2.adobe.com/reader/otherversions/

SP2 : https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

internet explorer 7 : https://www.androidworld.fr/

et ensuite désinstalle la version antérieure de java.


ensuite refais un nouveau rapport hijackthis pour vérifier stp

MissLili · Answer

Merci Geoffery :))

J'ai téléchargé Java et Adobe. Maintenant pour SP2 hem... comment dire que ma version de windows xp n'est pas tout à fait légale... *honte*

Ca fonctionne quand même ???

MissLili · Answer

Bon, j'étais en train de téléchargé la SP2 et de nouveau mon ordi m'a dit qu'il allait redémarrer... Et au redémarrage écarn "bleu" windows me disant que l'intégrité de C devait être vérifiée :S

geoffrey5 · Answer

Salut !!

oui normalement ca devrait se télécharger meme avec une version crackée...

Réessayes stp

MissLili · Answer

Coucou !

Ok je relance le téléchargement alors. Sinon pas de précautions particulières à prendre avant d'installer cette mise à jour ? C'est comme les autres, on double clique sur le exe et on se laisse guider ?

geoffrey5 · Answer

oui tu ne devrais pas avoir de problèmes ;-)

MissLili · Answer

Bon, sauf que ça m'a fait le même coup qu'hier ! Arrivée vers la fin du téléchargement, un message d'erreur de windows s'ouvre et me dit (j'ai noté cette fois !)  :

"Le processus système C:\Windows\system32\Issass.exe s'est terminé de manière inattendue avec le code d'état 0. Le système va maintenant s'éteindre et redémarrer"

Impossible de faire autrement, l'ordi redémarre.

MissLili · Answer

Ca avait quand même réussi à télécharger mais quand je veux lancer le exe, ça me dit que c'est impossible de l'ouvrir ou de le supprimer car il est utilisé par une autre personne ou programme !

geoffrey5 · Answer

je ne vois vraiment pas ce que ca pourrait etre  :s

MissLili · Answer

Apparemment un virus si j'en crois les infos que j'ai pu lire ! Regarde ils en parlent là : http://www.commentcamarche.net/forum/affich 708503 virus lsass exe

geoffrey5 · Answer

tu pourrais en effet installer les patchs et suivrent la procédure indiquée sur le topic que tu m as envoyé...

Viens signaler si il y a du changement

MissLili · Answer

Si j'ai ton feu vert alors je vais essayer :S Sinon j'ai réessayer de lancer le service pack 2, réussi à le lancer mais lors de "l'inspection de ma configuration actuelle" un message d'erreur est apparu : "Le fichier C:\windows\system32\ftp.exe est ouvert ou utilisé par une autre application"

l'installation s'est donc arretée en disant qu'une "erreur interne s'est produite"

geoffrey5 · Answer

vas dans le gestionnaire des taches (clic droit dans la barre des taches) => rubrique processus => cherche ftp.exe => fais un clic dessus et ensuite cliques sur "terminer le processus"

ensuite réessaye

MissLili · Answer

J'ai essayé de faire control alt supp pour avoir le gestionnaire des taches mais ça me dit qu'il a été "désactivé par mon administrateur".

J'ai essayé d'installer les correctifs de sasser mais aucun ne veut s'installer car quand je clique dessus l'installation s'arrête plus ou moins vite en me disant que le fichier est endommagé. Bouh !

geoffrey5 · Answer

C est windows XP pro ou familial que tu as ??

geoffrey5 · Answer

Pour Windows XP édition familiale :

Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit)
Allez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Cherchez la clé DisableTaskMgr. Cette clé devrait avoir pour valeur 1 (ce qui signifie que l'accès au gestionnaire des tâches est désactivé). Donnez lui la valeur 0.

Pour Windows XP édition professionnelle :

Ouvrir la stratégie de groupe (Démarrer puis Exécuter... et tapez gpedit.msc).
Dans le volet de gauche, allez dans Configuration utilisateur, Modèle d'administration, Système, puis Options Ctrl+Alt+Suppr.
Dans le volet de droite, double-cliquer sur Supprimer le Gestionnaire de tâches et sélectionnez Non configuré.

geoffrey5 · Answer

je ne sais plus si je te l avais demandé : est ce que tu as déjà fais une analyse avec spybot et ad-aware ??

MissLili · Answer

Bon, de retour au boulot j'essaierai tout ça en rentrant :)

J'ai XP pro sinon, et je n'ai pas fait d'inspection avec Spybot mais avec ad aware oui, 3 fois depuis le début des pb et à chaque fois ça m'a trouvé et supprimé des virus et malware !

J'essaierai Spybot ce soir aussi. Merci !

geoffrey5 · Answer

ok à ce soir  ;-)

je serai chez moi vers 21h30 pour continuer

@+

MissLili · Answer

Bonsoir Geoffrey :))

Je suis en train d'installer SP2 et miracle ça à l'air (pour l'instant) de fonctionner. En tout cas on a dépassé le point critique des dernières fois !

Peut être un lien : j'ai installé et exécuté Spybot avant ei il m'a viré pas mal de saloperies. Ca fait pas des rapports spybot, que tu confirmes ?

En revanche je n'arrive tjs pas à installer les correctifs mentionnés à l'autre topic pour mon pb de lsass. Est - ce grave ou les correctifs sont de toute façons installés par la SP2 ???

Et pendant que j'y suis, comment on fait pour désinstaller la version antérieure de java ?

MissLili · Answer

Oups :S

L'installation du SP2 s'est terminée, l'ordinateur m'a dit qu'il avait besoin de redémarrer, je l'ai donc laissé faire. Au redémarrage petite explication de la SP2 puis j'arrive sur mon bureau et là... rien !

Le fond d'écran habituel est là, mais aucune icône ni la barre de tâches en bas !

ctr alt supp fonctionne cependant, j'ouvre le gestionnaire des tâches et bingo je trouve comment le redémarrer proprement de là.

Il redémarre et là... rebelotte ! Un fond d'écran tout vide ! Tjs gràce au gestionnaire des tâches j'arrive à ouvrir Firefox (je ne savais même pas qu'on pouvait faire ça c'est épatant)

Mais bon... comment retrouver mes icônes et ma barre de tâches ???

MissLili · Answer

Voici un rapport si ça peut aider !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:44, on 2008-09-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\svchost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF11824.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1409082233-1677128483-682003330-1003\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1409082233-1677128483-682003330-1003 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092950115546
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

geoffrey5 · Answer

presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide

MissLili · Answer

Magnifique ça m'a tomis !

Mais je vais devoir faire ça à chaque fois ?

geoffrey5 · Answer

redémarre ton pc et dis moi si ca marche

MissLili · Answer

Redémarré ! Ben ... non rien n'a changé ! :P

MissLili · Answer

J'aimerai bien aussi réinstaller antivir mais rien à faire, il me reste 2 fichiers à la con dans le fichier qui ne veulent pas se supprimer.

Peut être eux qui font planter chacune de mes tentatives de réinstallation de la bête ! (ça me blablate que tel ou tel fichier a été modifié par un virus surement et ça me met "voulez vous arreter le setup" avec une seule option : ok !

Bilan des courses : j'ai pas d'antivirus et je me sens un peu toute nue quand même !!

Chef vous avez une solution ???

geoffrey5 · Answer

2 fichiers à la con dans le fichier ?!

MissLili · Answer

dans le dossier pardon ! Dans le dossier avira sous C:\Program files

geoffrey5 · Answer

fais 2 recherches de ton pc..

une en tapant antivir...et une autre en tapant avira...et suppriment tout ce qu il trouve...vide ta corbeille si tu as supprimé des fichiers..

ensuite vas réessayer de supprimer le dossier completement...

si tu n y arrives toujours pas, vas le faire en mode sans échec

MissLili · Answer

Ok chef merci beaucoup de passer tout ce temps sur mon cas. J'imagine qu'au bout de 4 jours ça doit te gonfler ;)

geoffrey5 · Answer

mais de rien  ;-)

Non t inquiete, je suis là pour ca...Et si ca me gonflerait tant que ca j arreterais d aider les gens  lol

MissLili · Answer

Merci tout de même :D

Bon j'ai fait comme tu as dit et la recherche d'antivir m'a donné entre autre 2 fichiers que j'hesite à supprimer :

Antiviru.evt
Antivirus.Evt

 tous les 2 dans C:\WINDOWS\system32\config

Je garde ou je massacre impitoyablement ??

geoffrey5 · Answer

tu es censée ne plus avoir d antivirus donc pour moi ces 2 fichiers sont suspects et doivent etres supprimés  ;-)

MissLili · Answer

Bon je tente de les supprimer alors.

Mais les 2 fichiers"à la con" dans le dossier Program Files Avra sont tjs là et impossible à virer, même en mode sans échec !

Je te les donne ce sont :


mfc71u.dll

shlext.dll

geoffrey5 · Answer

essais de supprimer carrément le dossier

MissLili · Answer

Ui j'ai essayé : sans succès. Aucun moyen de forcer le PC à supprimer un fichier contre sa "volonté" ?

Et pdt ce temps là quand j'essaie d'installer de nouveau Antivir ça se bloque à un moment en me disant :

The CRC sum of c:\DOCUME~1~\Nicolas\LOCALS~1~	emparSFXO\basic\setup.exe has been changed ! This could be due to a virus ! Do you want to shut down setup ?

avec un seul bouton : OK

geoffrey5 · Answer

Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip 

Décompresse-le dans un dossier dédie ! 
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre.. copie/colle ce fichier : 



C:\Program Files\Avira\



Puis ensuite clique sur la petite croix blanche dans un rond rouge. 
Il vont te poser une question disant : Files will be Removed on Reboot, Do you want to reboot now ?" 
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?) 
Dans ce cas clique sur "oui"

MissLili · Answer

Argh......

Files could not be deleted !!!!!

geoffrey5 · Answer

voici un lien qui va t expliquer comment installer et utiliser unlocker :

https://www.clubic.com/article-152870-1-astuces-supprimer-fichier.html

MissLili · Answer

Yes !!!!!!

geoffrey5 · Answer

t as su supprimer le dossier ??

MissLili · Answer

Oui !!! Maintenant je vais réessayer d'installer l'antivirus !!! lol

geoffrey5 · Answer

ok...j espere pour toi que ca marchera  :-D

MissLili · Answer

Argh noooon ça me met tjs le même message d'erreur !! Ce n'étaient donc pas ces 2 fichiers récalcitrants qui en était la cause !!!

Je viens juste de retélécharger antivir.exe, comment est ce qu'il a deja pu etre corrompu par un virus !!! bouhouhou

geoffrey5 · Answer

vide ta corbeille, redémarre ton pc et retélécharge le sur mon site web à cette adresse :

https://www.androidworld.fr/

geoffrey5 · Answer

et est ce que tu as carrément supprimé le dossier avira ??

MissLili · Answer

Oui, le dossier, le sous dossier et les 2 fichiers !

geoffrey5 · Answer

ok...essayes comme je t ai dis au message 133 (déjà 133 lol)

MissLili · Answer

Lol oui dejà !!! Tu mériteras une bouteille de champ ;-)

Ben j'ai essayé, il est vraiment super ton site car il est en version française mais même problème... sauf que cette fois ci le message d'erreur est en français !

"La somme CRC de C:\.... (même fichier que celui que j'avais indiqué a été changée. Cela peut venir d'un virus blablabla"

Je fais quoi en attendant ? Je télécharge un autre antivirus ?

geoffrey5 · Answer

Merci  :-)

vas faire une analyse en ligne avec bitdefender à cette adresse :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

geoffrey5 · Answer

je te proposerais bien de télécharger kaspersky 2009 qui est la référence en antivirus mais il n est pas gratuit  :s

30 jours d essai et apres il faut l acheter 40€

MissLili · Answer

ma foi 40 euros c'est pas la mort, et si il est meilleur qu'antivir moi ça me va !

geoffrey5 · Answer

ok...si tu le veux, je te donnerai le lien mais fais quand meme l analyse en ligne, celui là ne coute rien  :-p

MissLili · Answer

Ui c'est en train de tourner mais vu l'heure et le temps estimé restant je crois que je vais aller fermer mes zoeils, demain le reveil à 6h30 va être rude ! :P


Et sinon tu as une solution pour que je ne sois pas obligée d'aller à chaque fois dans le gestionnaire des tâches pour faire tourner explorer.exe ??

MissLili · Answer

Je viens de jeter un oeil sur Bitdefender, comme d'hab il me trouve quasiment tous mes fichiers infectés par Win32 virtob X gen...

geoffrey5 · Answer

à part ce que je t ai dis tantot, je ne vois pas comment résoudre ce problème  :s

les fichiers qu il trouve sont ceux de SDfix...rien de grave.

On continuera demain alors si tu veux aller dormir

MissLili · Answer

Bon le rapport Ad aware chie mais voilà le rapport SmitFraudfix :

SmitFraudFix v2.348

Rapport fait à 13:35:02.59, 2008-09-12
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

MissLili · Answer

Et voilà le rapport Malewarebytes :

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1133
Windows 5.1.2600 Service Pack 2

2008-09-12 19:31:50
mbam-log-2008-09-12 (19-31-50).txt

Type de recherche: Examen complet (C:\|J:\|)
Eléments examinés: 112678
Temps écoulé: 56 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows secure fix (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows secure fix (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\windows secure fix (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\svchost.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\iPodFixer.exe (Backdoor.Bot) -> Delete on reboot.

Loicdem · Answer

Encore des problèmes ?

MissLili · Answer

Bonjour :))

Hé oui je suis un gros problème à moi toute seule ! *soupir*

Mais au moins les problèmes n'engendrent pas la monotonie : ce ne sont jamais les mêmes !

Là je suis en train de télécharger la version d'évaluation de panda que geoffrey5 m'a conseillée vu que antivir ne veut plus s'installer chez moi.

Trop de petits problèmes pour les mettre en un seul poste je crois ! Mais mon dernier pb en date est que j'ai une "fenêtre" de temps pour lancer firefox sinon j'essaie de le lancer, la page s'affiche mais entierement blanche, quelque soit l'adresse que je tape. Une idée ?

geoffrey5 · Answer

Salut !!

Dsl mais je ne suis pas allé sur le pc hier...

Ton rapport de smitfraudfix ne montre pas d infections donc inutile de lancer la suppression..

Par contre je veux bien vérifier ton rapport d ad-aware pour voir les infections qu il a trouvé..

Pour l antivirus, ce n est pas panda que je t avais proposé mais kaspersky 2009 lol

voici le lien : https://www.kaspersky.fr/downloads

Si veux le prendre, désinstalle correctement panda dans ajout/suppression de programmes et fais aussi une recherche en tapant panda et supprimes tout ce qu il trouve...vide ta corbeille et redémarre le pc avant de télécharger le nouvel antivirus...Ne prends pas kaspersky internet security !! Prends kaspersky antivirus 2009

Mais je pense que ton pc est vraiment planté...Si l antivirus ne corrige pas tous tes problèmes, je te conseillerais plutot de sauvegarder toutes tes musiques, photos, etc... et de reformater ton pc pour pouvoir remettre ensuite kaspersky...Tu seras normalement bien protégée avec cet antivirus...Mais il faut quand meme faire attention à ce que tu télécharges et aussi où tu cliques...Ne pas cliquer sur les publicités etc...

Qu en penses tu ??

MissLili · Answer

Coucou Chef ! Quel soulagement de te revoir ! Lol

C'est bien normal que tu ne sois pas tout le temps devant le PC ;)

Je ne sais pas pourquoi j'ai fixé sur Panda !!! Mais j'ai essayé durant ton absence de l'installer, ça l'a fait mais la protection était "faible" j'avais un probleme dessus bref ce matin je l'ai désinstallé puis ai réussi à réinstaller antivir...

Panda et Antivir me trouve que je suis caffie de W32/Virtus et ça m'a mis en quarantaine pleins de trucs importants je crois de Windows system32 dont explorer.exe (je n'ai de nouveau plus mes icones et ma barre de taches sur le bureau). Pourtant j'avais refait la manip avec Tools Cleaner et enlevé tous les Sdfix, SmitFrauffix, navilog etc etc

En plus j'ai installé le SP2 mais pleins de patchs ou autres ne se sont pas installés correctement...

Bref... je crois en effet que la solution "formatage" s'impose... mais je ne sais pas du tout comment faire :((( En plus je n'ai que l'OS windows pro SP1 craqué (pas tapé j'ai trouve le PC en "l'état") Peut être vaudrait il meiux mettre Linux ? Mais je n'y connais vraiment rien de rien pour le coup (déja qu'avec Windows ma connaissance était limitée)...

Que faire ?

J'ouvre un autre fil ici ? Tu veux bien m'aider ou bien je demande l'aide d'une autre personne (si tu en as marre de mon cas !! lol) ? 

Merci beaucoup en tout cas :))

geoffrey5 · Answer

Non je n en ai pas marre du tout !! Que veux tu savoir au niveau formatage ??

MissLili · Answer

Comment on fait ???

geoffrey5 · Answer

Si tu as un cd d installation c est tout simple... il suffit de suivre les instructions à l écran.Le plus embetant c est de réinstaller le matériel (carte graphique, son, etc...) et tous les programmes..

Est ce que tu as acheté ton pc dans un magasin ou il a été monté par quelqu un avec des pièces différentes ??

MissLili · Answer

En fait c'est le frère de mon conjoint qui est ingénieur info qui lui a monté.

Sinon tu me conseilles de réinstaller Windoxs XP pro SP 1 ?

geoffrey5 · Answer

oui...windows XP est quand meme mieux que linux.

Ton pc a une marque et un modèle ?

MissLili · Answer

Heu... on fait comment pour le savoir ?

geoffrey5 · Answer

ca doit etre marqué sur ton pc..soit à l avant, soit à l arriere (peut etre sur une étiquette)

geoffrey5 · Answer

il doit surement y avoir une étiquette avec la marque, le modèle et le numéro de série

MissLili · Answer

Coucou !

Bon, peu de temps après ton dernier message ya eu plantage de l'ordi, impossible de revenir sur le net bref... N'ayant plus accès au site on a tenté le reformatage avec conseils téléphoniques...

Ca s'est à peu près bien passé, me voilà avec un PC sans virus... sauf que maintenant apparemment faut réinstaller les "drivers" de petites choses telles que : carte mère, carte graphique etc

Après moultes péripéties pour les télécharger, arriver à les mettre sur le PC (qui ne reconnait plus aucun périphérique usb), tout est installé sauf le plus important... la carte mère ! Et donc plus de son ni de connexion internet possible.

Mais on va y arriver !

Je met donc le problème en "résolu" et je te dit un grand merci à toi Geoffrey :)))

geoffrey5 · Answer

Salut miss !!

ok... mais de rien  ;-)

Tu as pris une bonne résolution en formatant ton pc...Mais tu aurais du aller dans le gestionnaire des périphériques pour noter les noms de tes drivers avant de reformater, tu aurais été plus vite pour les réinstaller et tu aurais pris les bons directement...J espère pour toi que ca va aller  ;-)

Et maintenant fais attention à ce que tu télécharges et attention où tu cliques (pas sur les pubs)..

Tu as maintenant mon site web si ca peut t aider  ;-)

Bonne journée @+

Windows has detected spyware infection :((

160 réponses

Votre réponse

Newsletters