Virus dans mon ordi

Question

Bonjour,
J'ai téléchargé un fichier sur un site...Mon antivirus m'a dit que c'était un virus de troie (mon antivirus c celui que mon vendeur m'a mit d'office:avira antivir personal.
Je n'ai pas su quoi repondre j'ai plusieurs possibilités: supprimer, mettre en quarantaine, deny access et puis ignorer. J'ai choisit ignorer pcq le virus en question se trouve dans ://WINDOWS/system32
Ce qui m'a inquieté, que puis-je faire ?

alin44 · Answer

mettre en quarantaine

ne jamais jeter complètement sauf si on sait ce que l'on fait

en quarantaine il est crypté et inoffensif pour le système

Julie 73 · Answer

D'accord, merci, j'espère que ça arrêtera le processus :s

the Lebanese · Answer

Je comprends ta réaction.
Le problème c'est qu'en mettant "ignorer" tu laisses le virus s'installer
Pas de panique :
Avec ton antivirus scanne le system32 et cette fois quand il trouve le virus tu mets : "Mettre en quarantaine"
Pourquoi ? Parce que un programme en quarantaine ne peut plus te déranger et au cas où c'était un fichier important de windows et pas un virus tu peut le restaurer.
Bonne soirée

Julie 73 · Answer

Okay, merci beaucoup, mais comment saurais-je si c'est un element important de windows ? Ce ne sera pas trop tard ?

the Lebanese · Answer

Non, tu pourras toujours démarrer en mode sans échec.
Et en principe l'antivirus connait les fichiers windows et les virus se logent très souvent dans le system32
Tu as pu l'éliminé au moins ?

alin44 · Answer

une règle d'or

enregistrer un téléchargement avec firefox notamment

le trouver ou il est enregistré
clic droit sur ce fameux fichier téléchargé et faire analyser avec "ton antivirus, il est présent dans la liste

si c'est ok

seulement faire exécuter et installer

on évite ainsi pas mal de surprises

Julie 73 · Answer

Je suis en train, enfin Luke Filewalker est en train, j'en ai un paquet, et pas que dans system 32...Les femmes et les machines n'ont jamais fait bon ménage lol. Je vous dirais si c'est tout rentré dans l'ordre, en tout cas merci pour le conseil.
Dernière petite question, avira est-il un bon antivurs ou vaut-il mieux que je m'en trouve un autre ?

Utilisateur anonyme · Answer

Slut Julie , bienvenue sur CCM 


le mieux que tu puisse faire :

lance antivr >>scan et ensuite envoi le rapport sur le forum pour examen

@+

the Lebanese · Answer

Sinon avira antivirus est le meilleur antivirus gratuit actuellement.

alin44 · Answer

bit defender free  n'est pas mauvais du tout

juste le graphisme un rien trop simple

Julie 73 · Answer

Avira AntiVir Personal
Report file date: dimanche 2 novembre 2008  21:16

Scanning for 1002747 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    UTILISAT-5C5860

Version information:
BUILD.DAT     : 8.2.0.334      16933 Bytes  16/10/2008 14:55:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 09:04:10
ANTIVIR1.VDF  : 7.1.0.21      130560 Bytes  31/10/2008 09:04:11
ANTIVIR2.VDF  : 7.1.0.22        2048 Bytes  31/10/2008 09:04:11
ANTIVIR3.VDF  : 7.1.0.27       30208 Bytes  02/11/2008 20:01:16
Engineversion : 8.2.0.10  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  16/10/2008 11:35:47
AESCRIPT.DLL  : 8.1.1.9       319867 Bytes  21/10/2008 16:13:31
AESCN.DLL     : 8.1.1.3       123252 Bytes  16/10/2008 11:35:45
AERDL.DLL     : 8.1.1.2       438644 Bytes  20/09/2008 11:47:17
AEPACK.DLL    : 8.1.2.4       369014 Bytes  16/10/2008 11:35:44
AEOFFICE.DLL  : 8.1.0.29      196988 Bytes  25/10/2008 08:11:46
AEHEUR.DLL    : 8.1.0.63     1479032 Bytes  25/10/2008 08:11:45
AEHELP.DLL    : 8.1.1.2       115062 Bytes  16/10/2008 11:35:40
AEGEN.DLL     : 8.1.0.42      319861 Bytes  25/10/2008 08:11:41
AEEMU.DLL     : 8.1.0.9       393588 Bytes  16/10/2008 11:35:39
AECORE.DLL    : 8.1.2.9       172407 Bytes  31/10/2008 09:04:13
AEBB.DLL      : 8.1.0.3        53618 Bytes  16/10/2008 11:35:36
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
AVREP.DLL     : 8.0.0.2        98344 Bytes  20/09/2008 11:47:10
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 2 novembre 2008  21:16

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'SpybotSD.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'MagicDisc.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'MGSysCtrl.exe' - '1' Module(s) have been scanned
Scan process 'vsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'o2flash.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'edd.exe' - '1' Module(s) have been scanned
Scan process 'cvpnd.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
46 processes with 46 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\cbXNHXop.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [WARNING]   An error has occurred and the file was not deleted. ErrorID: 26003
    [WARNING]   The file could not be deleted!
    [NOTE]      Attempting to perform action using the ARK lib.
    [NOTE]      The file was moved to '4b3061d8.qua'!

The registry was scanned ( '61' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\ARK17.tmp
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [WARNING]   An error has occurred and the file was not deleted. ErrorID: 26003
    [WARNING]   The file could not be deleted!
    [NOTE]      Attempting to perform action using the ARK lib.
    [NOTE]      The file was moved to '4b03a807.qua'!
C:\pagefile.sys
    [WARNING]   The file could not be opened!
C:\Documents and Settings\Propriétaire\keygen.exe
    [DETECTION] Is the TR/Drop.Agent.xgt Trojan
    [NOTE]      The file was moved to '49870ba9.qua'!
C:\Documents and Settings\Propriétaire
umber.exe
      [DETECTION] Is the TR/Downloader.Gen Trojan
    [NOTE]      The file was moved to '497b0bbc.qua'!
C:\Documents and Settings\Propriétaire\serial.exe
      [DETECTION] Is the TR/Dldr.Small.DDT.1 Trojan
    [NOTE]      The file was moved to '49800bae.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007276.exe
    [DETECTION] Is the TR/Drop.Agent.xgt Trojan
    [NOTE]      The file was moved to '493e1277.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007277.exe
      [DETECTION] Is the TR/Downloader.Gen Trojan
    [NOTE]      The file was moved to '493e1279.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007278.exe
      [DETECTION] Is the TR/Dldr.Small.DDT.1 Trojan
    [NOTE]      The file was moved to '493e127b.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007281.dll
    [DETECTION] Is the TR/Vundo.FVK Trojan
    [NOTE]      The file was moved to '493e127d.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007282.dll
    [DETECTION] Is the TR/Crypt.FKM.Gen Trojan
    [NOTE]      The file was moved to '493e1280.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007283.dll
    [DETECTION] Is the TR/Vundo.FVK Trojan
    [NOTE]      The file was moved to '493e1282.qua'!
C:\WINDOWS\system32\kawyybyk.dll
    [DETECTION] Is the TR/Vundo.FVK Trojan
    [NOTE]      The file was moved to '498513a6.qua'!
C:\WINDOWS\system32\khfDuTnK.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE]      The file was moved to '497413b0.qua'!
C:\WINDOWS\system32\lpgkrlpw.exe
    [DETECTION] Is the TR/QLowZones.S Trojan
    [NOTE]      The file was moved to '497513bb.qua'!
C:\WINDOWS\system32\wrmpextj.dll
    [DETECTION] Is the TR/Vundo.FVK Trojan
    [NOTE]      The file was moved to '497b13e1.qua'!


End of the scan: dimanche 2 novembre 2008  21:55
Used time: 38:51 Minute(s)

The scan has been done completely.

   6758 Scanning directories
 258141 Files were scanned
     15 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     15 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 258125 Files not concerned
   1535 Archives were scanned
      3 Warnings
     15 Notes




voici le rapport ...

Utilisateur anonyme · Answer

OK JULIE


infection vundo donc ;


Télécharge HijackThis (outils de dignostic) ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
->  ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

Julie 73 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:32, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp2std.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [b4d5e1a1] rundll32.exe "C:\WINDOWS\system32\ifvxgxlq.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: fpmcxw.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

the Lebanese · Answer

Il y une bonne et une mauvaise nouvelles :
La bonne c'est qu'Antivir a fait du beau boulot et ta presque tout nettoyé
et là j'arrive à la mauvaise nouvelle : il n'a pas réussi à enlever un cheval de troie (trujan) qui se nomme Vundo.
Je ne suis pas assez qualifié pour t'aider à t'en débarasser. Je laisse les experts.
En tout cas, bonne soirée quand même

Julie 73 · Answer

Okay, merci...Je sais pas comment tu as déchiffré ce charabia, mais merci...

Alors si quelqu'un a une petite idée pour ce cheval, je suis preneuse...Sinon merci pour ce que vous avez déjà fait !

Utilisateur anonyme · Answer

désolé de te decevoir "teh labanese" mais vundo est encore là

O4 - HKLM\..\Run: [b4d5e1a1] rundll32.exe "C:\WINDOWS\system32\ifvxgxlq.dll",b

bref julie ,

Telecharge malwarebytes 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Julie 73 · Answer

Tu es sur que je supprime ? ça ne craint rien ? je ne risque pas de faire un truc irréversible ?

Utilisateur anonyme · Answer

NON JULIE pas de soucis

Julie 73 · Answer

Au fait, antivir le trouve vundo, je peux le supprimer ou ça craint ? (sous avira)

Utilisateur anonyme · Answer

non supprime pas de soucis aie confiance en tes protections ...

Julie 73 · Answer

Bon ben avira me l'a encore trouvé, donc j'ai supprimé...J'espère que ce sera bon, je t'envoie quand même le rapport de malwarebytes dès que je l'aurais !

Utilisateur anonyme · Answer

oui envoi le rapport malewarebyte stp

@+

Julie 73 · Answer

Bon alors j'ai tout fait ce que tu m'as dit:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1357
Windows 5.1.2600 Service Pack 3

02/11/2008 23:26:57
mbam-log-2008-11-02 (23-26-57).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 111527
Temps écoulé: 50 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awttsTkL.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ifvxgxlq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jhhaaudh.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fpmcxw.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{083cc411-6cda-4fa6-9c65-57825ce54454} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{083cc411-6cda-4fa6-9c65-57825ce54454} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29ad7e0f-7421-4195-a594-7f3efcf7eb4d} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{29ad7e0f-7421-4195-a594-7f3efcf7eb4d} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{302d49ca-575b-4262-9b8c-2f26c2d9f83a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxnhxop (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{302d49ca-575b-4262-9b8c-2f26c2d9f83a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{302d49ca-575b-4262-9b8c-2f26c2d9f83a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{29ad7e0f-7421-4195-a594-7f3efcf7eb4d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{083cc411-6cda-4fa6-9c65-57825ce54454} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b4d5e1a1 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{302d49ca-575b-4262-9b8c-2f26c2d9f83a} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awttstkl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttstkl  -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\fpmcxw.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\awttsTkL.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\LkTsttwa.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LkTsttwa.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXNHXop.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ifvxgxlq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\qlxgxvfi.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\ARK19.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1KRP8USZ
d82m0[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1KRP8USZ\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007151.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007175.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007284.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007285.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007286.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007287.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jhhaaudh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.




Et en plus un petit examen rapide:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1357
Windows 5.1.2600 Service Pack 3

02/11/2008 23:35:36
mbam-log-2008-11-02 (23-35-36).txt

Type de recherche: Examen rapide
Eléments examinés: 43399
Temps écoulé: 4 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ARK3C.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.

ça m'a l'air d'être bon, non ?

Utilisateur anonyme · Answer

re julie

réouvre malewarebyte
va sur quaranatine
supprime tout 

encore un scan ....

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

dzosse · Answer

Il est dans ton system 32 !!!!!!! /!\ Tous virus en system 32 peux nuire à la mort de votre ordinateur ! /!\

En moins de 30 Secondes !


VITE MAIS LE E QUARANTAINEEEE !!!

Utilisateur anonyme · Answer

Lol

ok julie , a ces soir

Julie la gourde · Answer

Alors j'ai fais le scan après avoir supprimé les trucs dans quarantaine et voici le résultat:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1357
Windows 5.1.2600 Service Pack 3

2008-11-03 18:21:42
mbam-log-2008-11-03 (18-21-41).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 111734
Temps écoulé: 36 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Donc je me demandais, est-ce nécessaire de faire ce que tu me dis de faire après ? Qu'en penses-tu ?

Utilisateur anonyme · Answer

re jukie , c est preferable

Julie 73 · Answer

ComboFix 08-11-02.05 - Propriétaire 2008-11-03 18:27:46.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1396 [GMT 1:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\frkkpdno.ini c:\windows\system32\mxkdsffi.ini c:\windows\system32\qirhdv.dll c:\windows\system32\qubgjvpv.dll c:\windows\system32 vtmriki.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 )))))))))))))))))))))))))))))))))))) . 2008-11-02 22:07 . 2008-11-02 22:07 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-02 22:07 . 2008-11-02 22:07 d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes 2008-11-02 22:07 . 2008-11-02 22:07 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-02 22:07 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-02 22:07 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-02 21:59 . 2008-11-02 21:59 d-------- c:\program files\Trend Micro 2008-10-29 14:52 . 2008-10-29 14:52 95 --a------ c:\windows\wininit.ini 2008-10-28 18:38 . 2008-10-28 18:38 d-------- c:\program files\MagicDisc 2008-10-28 18:38 . 2008-07-28 17:19 116,736 --a------ c:\windows\system32\drivers\mcdbus.sys 2008-10-28 17:55 . 2008-10-29 14:58 d-------- c:\program files\EA GAMES 2008-10-28 17:55 . 2004-08-18 09:34 442,368 -ra------ c:\windows\system32\vp6vfw.dll 2008-10-28 17:52 . 2008-10-28 17:53 d-------- c:\program files\MagicISO 2008-10-28 17:39 . 2008-07-12 13:30 47 --a------ c:\documents and settings\Propriétaire eadme.bat 2008-10-28 17:39 . 2008-07-12 13:30 47 --a------ c:\documents and settings\Propriétaire eadme.bat 2008-10-26 21:21 . 2008-10-27 09:55 d-------- c:\program files\NOS 2008-10-26 21:21 . 2008-10-27 09:55 d-------- c:\documents and settings\All Users\Application Data\NOS 2008-10-20 19:24 . 2008-10-20 19:24 31 --a------ c:\windows dlp32.ini 2008-10-20 19:23 . 2008-10-20 19:23 d-------- c:\program files\Xara 2008-10-20 19:23 . 2008-10-20 19:23 d-------- c:\program files\Common Files 2008-10-17 18:35 . 2008-10-29 15:25 d-------- c:\documents and settings\Propriétaire\Application Data\Azureus 2008-10-17 18:35 . 2008-10-17 18:35 d-------- c:\documents and settings\All Users\Application Data\Azureus 2008-10-17 18:34 . 2008-10-17 18:38 d-------- c:\program files\Azureus 2008-10-16 12:37 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache toskrnl.exe 2008-10-16 12:37 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache tkrnlmp.exe 2008-10-16 12:37 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache tkrnlpa.exe 2008-10-16 12:37 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache tkrpamp.exe 2008-10-06 21:12 . 2008-10-06 21:12 d--h----- c:\windows\PIF 2008-10-06 21:06 . 2008-10-06 21:06 45 ---h----- c:\windows\dsez0261.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-03 16:40 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2 2008-11-02 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-10-26 20:30 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-10-20 18:23 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-18 08:27 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Ahead 2008-09-26 13:55 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet 2008-09-26 13:53 --------- d-----w c:\documents and settings\All Users\Application Data\ALM 2008-09-26 13:44 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared 2008-09-26 13:17 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Download Manager 2008-09-26 07:08 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-09-26 07:08 --------- d-----w c:\program files\Fichiers communs\Deterministic Networks 2008-09-26 07:08 --------- d-----w c:\program files\Cisco Systems 2008-09-25 14:25 98,304 ----a-w c:\windows\system32\CmdLineExt.dll 2008-09-25 14:24 --------- d-----w c:\program files\Java 2008-09-25 14:09 --------- d-----w c:\program files\Sierra 2008-09-25 14:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\InstallShield 2008-09-25 12:51 --------- d-----w c:\program files\Blender Foundation 2008-09-25 12:51 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Blender Foundation 2008-09-24 14:30 --------- d-----w c:\program files\Veoh Networks 2008-09-22 14:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer 2008-09-22 14:06 --------- d-----w c:\program files\iTunes 2008-09-22 14:06 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-22 14:05 --------- d-----w c:\program files\QuickTime 2008-09-22 14:05 --------- d-----w c:\program files\iPod 2008-09-22 14:05 --------- d-----w c:\program files\Bonjour 2008-09-22 14:05 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-09-22 14:04 --------- d-----w c:\program files\Fichiers communs\Apple 2008-09-22 14:04 --------- d-----w c:\program files\Apple Software Update 2008-09-22 14:03 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2008-09-20 17:15 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-09-20 17:07 --------- d-----w c:\program files\CCleaner 2008-09-20 16:04 --------- d-----w c:\program files\Windows Live 2008-09-20 16:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-09-20 15:19 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-09-20 11:00 --------- d-----w c:\program files\Fichiers communs\Ahead 2008-09-20 10:59 --------- d-----w c:\program files\Nero 2008-09-20 10:59 --------- d-----w c:\documents and settings\All Users\Application Data\Nero 2008-09-20 10:55 --------- d-----w c:\program files\Google 2008-09-20 10:54 --------- d-----w c:\program files\OpenOffice.org 2.4 2008-09-20 10:54 --------- d-----w c:\program files\Fichiers communs\Java 2008-09-20 10:53 --------- d-----w c:\program files\K-Lite Codec Pack 2008-09-20 10:52 --------- d-----w c:\program files\Avira 2008-09-20 10:52 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2008-09-20 10:49 --------- d-----w c:\program files\System Control Manager 2008-09-20 10:43 --------- d-----w c:\program files\DIFX 2008-09-20 10:42 --------- d-----w c:\program files\Realtek 2008-09-20 10:21 --------- d-----w c:\program files\microsoft frontpage 2008-09-20 10:20 --------- d-----w c:\program files\Services en ligne 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 14:45 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys 2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys 2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll 2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32 toskrnl.exe 2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32 tkrnlpa.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456] "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-14 7573504] "snp2std"="c:\windows\vsnp2std.exe" [2006-05-16 675840] "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2006-12-13 180736] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "nwiz"="nwiz.exe" [2006-06-14 c:\windows\system32 wiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 c:\windows\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2008-10-28 575488] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Cisco Systems VPN Client.lnk - c:\program files\Cisco Systems\VPN Client\vpngui.exe [2008-09-26 1544984] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=fpmcxw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\Veoh Networks\Veoh\VeohClient.exe"= "c:\Program Files\Azureus\Azureus.exe"= R0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2006-08-18 36576] R0 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2006-06-21 29184] R2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [2006-03-22 40960] R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [2006-07-03 9088] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2006-05-04 10301056] *Newly Created Service* - PROCEXP90 . . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f91dh0ls.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr/ FF -: plugin - c:\program files\iTunes\Mozilla Plugins pitunes.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins p_gp.dll FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins oreg\NPVeohVersion.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-03 18:30:29 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . Heure de fin: 2008-11-03 18:31:58 ComboFix-quarantined-files.txt 2008-11-03 17:31:54 Avant-CF: 83,884,724,224 octets libres Après-CF: 83,887,009,792 octets libres 180 --- E O F --- 2008-10-25 08:11:30 Et voici le résultats du scan de combfix !

Utilisateur anonyme · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier :c:\windows	dlp32.ini  


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Julie 73 · Answer

Information additionnelle
File size: 31 bytes
MD5...: b6f07e612c782c969b2018f76c8d9748
SHA1..: d234d9c0f1f4716b156fef93cde2789b50df49b9
SHA256: dab1128a1d3cb6794ab71698a4fa926e9c0f5f21c1da1e4dab94fdc7ccd4a3f2
SHA512: 6a601f1fab6bb3816b1e98a1f21502aabc3e783acc82144400b0fda563949fc6
72208e87cadad2095b77011ccad345be08af897640e99ed49d0374f6ea1526c6
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -


Et voilà !

Utilisateur anonyme · Answer

le rapport n est pas complet ...

Julie 73 · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.11.1.0	2008.11.03	-
AntiVir	7.9.0.10	2008.11.03	-
Authentium	5.1.0.4	2008.11.03	-
Avast	4.8.1248.0	2008.11.02	-
AVG	8.0.0.161	2008.11.03	-
BitDefender	7.2	2008.11.03	-
CAT-QuickHeal	9.50	2008.11.03	-
ClamAV	0.94.1	2008.11.03	-
DrWeb	4.44.0.09170	2008.11.03	-
eSafe	7.0.17.0	2008.11.03	-
eTrust-Vet	31.6.6185	2008.11.01	-
Ewido	4.0	2008.11.03	-
F-Prot	4.4.4.56	2008.11.03	-
F-Secure	8.0.14332.0	2008.11.03	-
Fortinet	3.117.0.0	2008.11.02	-
GData	19	2008.11.03	-
Ikarus	T3.1.1.45.0	2008.11.03	-
K7AntiVirus	7.10.515	2008.11.03	-
Kaspersky	7.0.0.125	2008.11.03	-
McAfee	5422	2008.11.02	-
Microsoft	1.4005	2008.11.03	-
NOD32	3578	2008.11.03	-
Norman	5.80.02	2008.11.03	-
Panda	9.0.0.4	2008.11.02	-
PCTools	4.4.2.0	2008.11.03	-
Prevx1	V2	2008.11.03	-
Rising	21.02.02.00	2008.11.03	-
SecureWeb-Gateway	6.7.6	2008.11.03	-
Sophos	4.35.0	2008.11.03	-
Sunbelt	3.1.1777.2	2008.11.03	-
Symantec	10	2008.11.03	-
TheHacker	6.3.1.1.137	2008.11.03	-
TrendMicro	8.700.0.1004	2008.11.03	-
VBA32	3.12.8.9	2008.11.03	-
ViRobot	2008.11.3.1449	2008.11.03	-
VirusBuster	4.5.11.0	2008.11.03	-
Information additionnelle
File size: 31 bytes
MD5...: b6f07e612c782c969b2018f76c8d9748
SHA1..: d234d9c0f1f4716b156fef93cde2789b50df49b9
SHA256: dab1128a1d3cb6794ab71698a4fa926e9c0f5f21c1da1e4dab94fdc7ccd4a3f2
SHA512: 6a601f1fab6bb3816b1e98a1f21502aabc3e783acc82144400b0fda563949fc6
72208e87cadad2095b77011ccad345be08af897640e99ed49d0374f6ea1526c6
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -




C'est bon là ?

Utilisateur anonyme · Answer

oui 

refais un scan hijackthis et psot le rapport stp

Julie 73 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:13, on 03/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: fpmcxw.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

Utilisateur anonyme · Answer

met internet explorer a jours :


IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe

désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système 

cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Coches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


(2) Activer la Restauration du système 


cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Décoches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Julie 73 · Answer

Mais je veux pas restaurer mes disques durs !
L'ordi a l'air d'aller là, non ?

Utilisateur anonyme · Answer

oui l ordi va bien

tu ne vas pas "restaurer tes disque" tu va en faisant cette oprération vider la restauration car elle est infecté

Julie la gourde · Answer

[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !






Et voilà, j'ai fais tout ce que tu m'as dit, on en est où là ?

Utilisateur anonyme · Answer

RE

hé& bien c finit

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

Julie · Answer

Très bien ! Je vous remercie vraiment de m'avoir aidé, c'était super sympa et parfait !
Je ne suis pas inscrite donc pourriez-vous passer le sujet en résolu à ma place, merci !

Bonne continuation !

Utilisateur anonyme · Answer

OK

@+ Julie bonne soirée

Virus dans mon ordi

42 réponses

Discussions similaires

Newsletters