Supression de antispyware 2009
Juan
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ennuyé par un virus qui se prétendait anti spyware (totalsecure 2009, antispyware 2009, etc.) et qui m'ouvrait des fenêtres sans que je le veuille, refusait d'en ouvrir d'autres que je voulais..., j'ai installé, sur des conseils glanés sur ce forum, Malwarebytes' Anti-Malware, j'ai fait un scan en mode sans échec, et comme cela a l'air important mais que je ne sais pas le lire, j'affiche ici le rapport du scan.
Si quelqu'un peut me dire ce que je dois faire maintenant (s'il reste quelque chose à faire)... merci d'avance !
(ceci dit ça a l'air déjà mieux : j'ai pu réactiver les mises à jour Windows, utiliser Firefox normalement)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1424
Windows 5.1.2600 Service Pack 3
26/11/2008 12:37:24
mbam-log-2008-11-26 (12-37-24).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138577
Temps écoulé: 1 hour(s), 9 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iifcaXOG.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9142967d-ba37-4159-abc5-78f37daaafab} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9142967d-ba37-4159-abc5-78f37daaafab} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqrkcuol (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d8198137 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\iifcaxog -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifcaxog -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\iifcaXOG.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\GOXacfii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GOXacfii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRKCUol.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pcontylm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlytnocp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tnescmnm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mnmcsent.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vastjlkc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckljtsav.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP52\A0005458.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP54\A0006698.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP56\A0007884.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP62\A0015128.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020759.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020760.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020762.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020763.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020764.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020765.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020766.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\enbo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bykqgs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fmrvfi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hngwjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jqjdbjmk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qyxflbhx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syrdvr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uudpoong.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wfpfcjyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xhkfkhey.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\znhije.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Danke schön
Jean
Ennuyé par un virus qui se prétendait anti spyware (totalsecure 2009, antispyware 2009, etc.) et qui m'ouvrait des fenêtres sans que je le veuille, refusait d'en ouvrir d'autres que je voulais..., j'ai installé, sur des conseils glanés sur ce forum, Malwarebytes' Anti-Malware, j'ai fait un scan en mode sans échec, et comme cela a l'air important mais que je ne sais pas le lire, j'affiche ici le rapport du scan.
Si quelqu'un peut me dire ce que je dois faire maintenant (s'il reste quelque chose à faire)... merci d'avance !
(ceci dit ça a l'air déjà mieux : j'ai pu réactiver les mises à jour Windows, utiliser Firefox normalement)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1424
Windows 5.1.2600 Service Pack 3
26/11/2008 12:37:24
mbam-log-2008-11-26 (12-37-24).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138577
Temps écoulé: 1 hour(s), 9 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iifcaXOG.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9142967d-ba37-4159-abc5-78f37daaafab} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9142967d-ba37-4159-abc5-78f37daaafab} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqrkcuol (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d8198137 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\iifcaxog -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifcaxog -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\iifcaXOG.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\GOXacfii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GOXacfii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRKCUol.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pcontylm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlytnocp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tnescmnm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mnmcsent.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vastjlkc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckljtsav.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP52\A0005458.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP54\A0006698.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP56\A0007884.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP62\A0015128.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020759.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020760.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020762.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020763.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020764.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020765.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020766.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\enbo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bykqgs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fmrvfi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hngwjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jqjdbjmk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qyxflbhx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syrdvr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uudpoong.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wfpfcjyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xhkfkhey.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\znhije.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Danke schön
Jean
A voir également:
- Supression de antispyware 2009
- Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
- Télécharger virtual dj 2009 gratuit - Télécharger - DJ & Karaoké
- Msn 2009 - Télécharger - Messagerie
- Télécharger pes 2009 pc gratuit complet utorrent ✓ - Forum Jeux vidéo
- Télécharger encarta 2009 gratuit pour windows 10 ✓ - Forum Logiciels
5 réponses
Hi,
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis(Merci à Balltrap34)
Danke.
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis(Merci à Balltrap34)
Danke.
Hop, voiloù !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:49, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\MozyHome\mozybackup.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\MozyHome\mozystat.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MozyHome Status.lnk = C:\Program Files\MozyHome\mozystat.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c94e559d53c2ce) (gupdate1c94e559d53c2ce) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MozyHome Backup Service (mozybackup) - Unknown owner - C:\Program Files\MozyHome\mozybackup.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:49, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\MozyHome\mozybackup.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\MozyHome\mozystat.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MozyHome Status.lnk = C:\Program Files\MozyHome\mozystat.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c94e559d53c2ce) (gupdate1c94e559d53c2ce) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MozyHome Backup Service (mozybackup) - Unknown owner - C:\Program Files\MozyHome\mozybackup.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Hi,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\csrss.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Alut.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\csrss.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Alut.
Fichier csrss.exe reçu le 2008.11.27 13:20:20 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.27.4 2008.11.27 -
AntiVir 7.9.0.35 2008.11.27 -
Authentium 5.1.0.4 2008.11.27 -
Avast 4.8.1281.0 2008.11.27 -
AVG 8.0.0.199 2008.11.27 -
BitDefender 7.2 2008.11.27 -
CAT-QuickHeal 10.00 2008.11.27 -
ClamAV 0.94.1 2008.11.27 -
DrWeb 4.44.0.09170 2008.11.27 -
eTrust-Vet 31.6.6233 2008.11.27 -
Ewido 4.0 2008.11.26 -
F-Prot 4.4.4.56 2008.11.26 -
Fortinet 3.117.0.0 2008.11.27 -
GData 19 2008.11.27 -
Ikarus T3.1.1.45.0 2008.11.27 -
K7AntiVirus 7.10.534 2008.11.26 -
Kaspersky 7.0.0.125 2008.11.27 -
McAfee 5446 2008.11.26 -
McAfee+Artemis 5446 2008.11.26 -
Microsoft 1.4104 2008.11.27 -
NOD32 3645 2008.11.27 -
Norman 5.80.02 2008.11.26 -
Panda 9.0.0.4 2008.11.27 -
PCTools 4.4.2.0 2008.11.27 -
Rising 21.05.32.00 2008.11.27 -
SecureWeb-Gateway 6.7.6 2008.11.27 -
Sophos 4.35.0 2008.11.27 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.27 -
TheHacker 6.3.1.1.164 2008.11.27 -
TrendMicro 8.700.0.1004 2008.11.27 -
VBA32 3.12.8.9 2008.11.26 -
ViRobot 2008.11.27.1489 2008.11.27 -
VirusBuster 4.5.11.0 2008.11.26 -
Information additionnelle
File size: 6144 bytes
MD5...: e0e8a531cfce1c2e5d79f683282c10c3
SHA1..: 6db829fd9d83a97ee8cf993338b63b2967455ba0
SHA256: de1896fe6096f3fb046b943b1f58590aea850aea7843b55796446d1cbf40fbfd
SHA512: 61535c8bcd32a504de8592af2593a88da49813ccdce18e95100835e26599492d<br>50c79aa3e772ae311bca4ec34a1d04b3915e02d80d5b41f536c9a4b200f86980<br>
ssdeep: 96:1JXAN1CnotgbZm4vU/93SqYs5lEW5RtnWwG:1JXANooygp/ZSq/5+W5RtnW<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4a6811a3<br>timedatestamp.....: 0x48025221 (Sun Apr 13 18:34:09 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xaa0 0xc00 5.98 44c941c5e503fc57412d62dca644b186<br>.data 0x2000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250<br>.rsrc 0x3000 0x3f0 0x400 3.38 a1b1210d4202f9f8ec0ef222a75ef0d8<br>.reloc 0x4000 0x94 0x200 1.57 a631a49183888ee1140addc408980653<br><br>( 2 imports ) <br>> ntdll.dll: NtTerminateProcess, NtRaiseHardError, NtTerminateThread, RtlUnwind, NtQueryVirtualMemory, RtlSetProcessIsCritical, NtSetInformationProcess, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams<br>> CSRSRV.dll: CsrServerInitialization<br><br>( 0 exports ) <br>
J'y comprends pas grand chose mais ça a l'air bon signe non ? :)
Merci en tous cas !
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.27.4 2008.11.27 -
AntiVir 7.9.0.35 2008.11.27 -
Authentium 5.1.0.4 2008.11.27 -
Avast 4.8.1281.0 2008.11.27 -
AVG 8.0.0.199 2008.11.27 -
BitDefender 7.2 2008.11.27 -
CAT-QuickHeal 10.00 2008.11.27 -
ClamAV 0.94.1 2008.11.27 -
DrWeb 4.44.0.09170 2008.11.27 -
eTrust-Vet 31.6.6233 2008.11.27 -
Ewido 4.0 2008.11.26 -
F-Prot 4.4.4.56 2008.11.26 -
Fortinet 3.117.0.0 2008.11.27 -
GData 19 2008.11.27 -
Ikarus T3.1.1.45.0 2008.11.27 -
K7AntiVirus 7.10.534 2008.11.26 -
Kaspersky 7.0.0.125 2008.11.27 -
McAfee 5446 2008.11.26 -
McAfee+Artemis 5446 2008.11.26 -
Microsoft 1.4104 2008.11.27 -
NOD32 3645 2008.11.27 -
Norman 5.80.02 2008.11.26 -
Panda 9.0.0.4 2008.11.27 -
PCTools 4.4.2.0 2008.11.27 -
Rising 21.05.32.00 2008.11.27 -
SecureWeb-Gateway 6.7.6 2008.11.27 -
Sophos 4.35.0 2008.11.27 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.27 -
TheHacker 6.3.1.1.164 2008.11.27 -
TrendMicro 8.700.0.1004 2008.11.27 -
VBA32 3.12.8.9 2008.11.26 -
ViRobot 2008.11.27.1489 2008.11.27 -
VirusBuster 4.5.11.0 2008.11.26 -
Information additionnelle
File size: 6144 bytes
MD5...: e0e8a531cfce1c2e5d79f683282c10c3
SHA1..: 6db829fd9d83a97ee8cf993338b63b2967455ba0
SHA256: de1896fe6096f3fb046b943b1f58590aea850aea7843b55796446d1cbf40fbfd
SHA512: 61535c8bcd32a504de8592af2593a88da49813ccdce18e95100835e26599492d<br>50c79aa3e772ae311bca4ec34a1d04b3915e02d80d5b41f536c9a4b200f86980<br>
ssdeep: 96:1JXAN1CnotgbZm4vU/93SqYs5lEW5RtnWwG:1JXANooygp/ZSq/5+W5RtnW<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4a6811a3<br>timedatestamp.....: 0x48025221 (Sun Apr 13 18:34:09 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xaa0 0xc00 5.98 44c941c5e503fc57412d62dca644b186<br>.data 0x2000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250<br>.rsrc 0x3000 0x3f0 0x400 3.38 a1b1210d4202f9f8ec0ef222a75ef0d8<br>.reloc 0x4000 0x94 0x200 1.57 a631a49183888ee1140addc408980653<br><br>( 2 imports ) <br>> ntdll.dll: NtTerminateProcess, NtRaiseHardError, NtTerminateThread, RtlUnwind, NtQueryVirtualMemory, RtlSetProcessIsCritical, NtSetInformationProcess, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams<br>> CSRSRV.dll: CsrServerInitialization<br><br>( 0 exports ) <br>
J'y comprends pas grand chose mais ça a l'air bon signe non ? :)
Merci en tous cas !
Hi,
Fait ceci maintenant:
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Fait ceci maintenant:
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Voili c'est fini !
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 27, 2008 4:48:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/11/2008
Enregistrements dans la base antivirus Kaspersky : 1273946
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 163986
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:13:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\hp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Identities\{6778F69E-3315-4B6B-9188-B393E2350826}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Identities\{6778F69E-3315-4B6B-9188-B393E2350826}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows Live Contacts\vezoul@lavache.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows Live Contacts\vezoul@lavache.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\3FB0DEE0d01 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Historique\History.IE5\MSHist012008112720081128\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\etilqs_llpYZFWXzAF5ObghMtgW L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\fla1F53.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\fla1F99.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DF3C48.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DF3CAC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DF7660.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DFACD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DFAFE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\MozyHome\Data\mozy.log L'objet est verrouillé ignoré
C:\Program Files\MozyHome\Data\state.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020761.dll Infecté : Email-Worm.Win32.Zhelatin.ahu ignoré
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP78\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_264.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp82359513.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Thanks for all.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 27, 2008 4:48:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/11/2008
Enregistrements dans la base antivirus Kaspersky : 1273946
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 163986
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:13:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\hp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Identities\{6778F69E-3315-4B6B-9188-B393E2350826}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Identities\{6778F69E-3315-4B6B-9188-B393E2350826}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows Live Contacts\vezoul@lavache.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows Live Contacts\vezoul@lavache.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\3FB0DEE0d01 L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Historique\History.IE5\MSHist012008112720081128\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\etilqs_llpYZFWXzAF5ObghMtgW L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\fla1F53.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\fla1F99.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DF3C48.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DF3CAC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DF7660.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DFACD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temp\~DFAFE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\_Jean_\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\MozyHome\Data\mozy.log L'objet est verrouillé ignoré
C:\Program Files\MozyHome\Data\state.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020761.dll Infecté : Email-Worm.Win32.Zhelatin.ahu ignoré
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP78\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_264.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp82359513.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Thanks for all.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hi,
Deux choses à faire:
Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)
Option:1 => Recherche:
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez =>Entrée dans le menu pour créer
un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque
système
C:\rapport.txt
==>et colle le rapport génèrer sur le forum.
*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=
=*=*=**=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
1 - Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
2 - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3 - Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
Vide la corbeille, redemarre toin ordi et précise où en sont tes soucis.
Deux choses à faire:
Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)
Option:1 => Recherche:
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez =>Entrée dans le menu pour créer
un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque
système
C:\rapport.txt
==>et colle le rapport génèrer sur le forum.
*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=
=*=*=**=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
1 - Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
2 - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3 - Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
Vide la corbeille, redemarre toin ordi et précise où en sont tes soucis.
(celui que j'ai fait avec Malwarebytes' Anti-Malware avait l'air d'avoir plutôt bien marché).