Supression de antispyware 2009

Juan -
Utilisateur anonyme - 27 nov. 2008 à 23:36

Bonjour,

Ennuyé par un virus qui se prétendait anti spyware (totalsecure 2009, antispyware 2009, etc.) et qui m'ouvrait des fenêtres sans que je le veuille, refusait d'en ouvrir d'autres que je voulais..., j'ai installé, sur des conseils glanés sur ce forum, Malwarebytes' Anti-Malware, j'ai fait un scan en mode sans échec, et comme cela a l'air important mais que je ne sais pas le lire, j'affiche ici le rapport du scan.

Si quelqu'un peut me dire ce que je dois faire maintenant (s'il reste quelque chose à faire)... merci d'avance !
(ceci dit ça a l'air déjà mieux : j'ai pu réactiver les mises à jour Windows, utiliser Firefox normalement)

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1424
Windows 5.1.2600 Service Pack 3

26/11/2008 12:37:24
mbam-log-2008-11-26 (12-37-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138577
Temps écoulé: 1 hour(s), 9 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iifcaXOG.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9142967d-ba37-4159-abc5-78f37daaafab} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9142967d-ba37-4159-abc5-78f37daaafab} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqrkcuol (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d8198137 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{970796e4-14b9-4c30-ac31-c21091937229} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\iifcaxog -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifcaxog -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\iifcaXOG.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\GOXacfii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GOXacfii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRKCUol.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pcontylm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlytnocp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tnescmnm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mnmcsent.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vastjlkc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckljtsav.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP52\A0005458.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP54\A0006698.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP56\A0007884.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP62\A0015128.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020759.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020760.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020762.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020763.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020764.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020765.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020766.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\enbo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bykqgs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fmrvfi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hngwjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jqjdbjmk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qyxflbhx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syrdvr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uudpoong.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wfpfcjyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xhkfkhey.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\znhije.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Danke schön
Jean

Configuration: Windows XP
Firefox 3.0.4

Afficher la suite

A voir également:

Supression de antispyware 2009
Clé d'activation windows 7 professionnel gratuit 2009 - Guide
Msn 2009 - Télécharger - Messagerie
Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
Télécharger virtual dj 2009 gratuit - Télécharger - DJ & Karaoké
Test 2009 - Télécharger - Contrôle parental

5 réponses

Réponse 1 / 5
Utilisateur anonyme

Hi,

télécharge hijackthis
-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->Tuto hijackthis(Merci à Balltrap34)

Danke.
0
1. Juan
  
  OK merci ; mais dois-je vraiment refaire un scan avec un autre outil ?
  (celui que j'ai fait avec Malwarebytes' Anti-Malware avait l'air d'avoir plutôt bien marché).
  
  0
Réponse 2 / 5
Utilisateur anonyme

Hi,

Fait l'outil de diagnostic=>hijackthis STP.

Alut.
0
1. Juan
  
  Hop, voiloù !
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 13:02:49, on 27/11/2008
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16735)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\Program Files\Google\Update\GoogleUpdate.exe
  C:\Program Files\MozyHome\mozybackup.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\WINDOWS\system32\wbem\wmiapsrv.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
  C:\Program Files\SuperCopier2\SuperCopier2.exe
  C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
  C:\Program Files\Picasa2\PicasaMediaDetector.exe
  C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  C:\Program Files\MozyHome\mozystat.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
  C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
  C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
  C:\Program Files\Windows Live\Messenger\usnsvc.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
  C:\WINDOWS\system32\rundll32.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  C:\WINDOWS\system32\wbem\wmiprvse.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
  O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
  O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: MozyHome Status.lnk = C:\Program Files\MozyHome\mozystat.exe
  O4 - Global Startup: officejet 6100.lnk = ?
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
  O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
  O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  O23 - Service: Google Update Service (gupdate1c94e559d53c2ce) (gupdate1c94e559d53c2ce) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: MozyHome Backup Service (mozybackup) - Unknown owner - C:\Program Files\MozyHome\mozybackup.exe
  O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
  O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  
  0
Réponse 3 / 5
Utilisateur anonyme

Hi,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\csrss.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Alut.
0
1. Juan
 
 Fichier csrss.exe reçu le 2008.11.27 13:20:20 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.11.27.4 2008.11.27 -
 AntiVir 7.9.0.35 2008.11.27 -
 Authentium 5.1.0.4 2008.11.27 -
 Avast 4.8.1281.0 2008.11.27 -
 AVG 8.0.0.199 2008.11.27 -
 BitDefender 7.2 2008.11.27 -
 CAT-QuickHeal 10.00 2008.11.27 -
 ClamAV 0.94.1 2008.11.27 -
 DrWeb 4.44.0.09170 2008.11.27 -
 eTrust-Vet 31.6.6233 2008.11.27 -
 Ewido 4.0 2008.11.26 -
 F-Prot 4.4.4.56 2008.11.26 -
 Fortinet 3.117.0.0 2008.11.27 -
 GData 19 2008.11.27 -
 Ikarus T3.1.1.45.0 2008.11.27 -
 K7AntiVirus 7.10.534 2008.11.26 -
 Kaspersky 7.0.0.125 2008.11.27 -
 McAfee 5446 2008.11.26 -
 McAfee+Artemis 5446 2008.11.26 -
 Microsoft 1.4104 2008.11.27 -
 NOD32 3645 2008.11.27 -
 Norman 5.80.02 2008.11.26 -
 Panda 9.0.0.4 2008.11.27 -
 PCTools 4.4.2.0 2008.11.27 -
 Rising 21.05.32.00 2008.11.27 -
 SecureWeb-Gateway 6.7.6 2008.11.27 -
 Sophos 4.35.0 2008.11.27 -
 Sunbelt 3.1.1832.2 2008.11.27 -
 Symantec 10 2008.11.27 -
 TheHacker 6.3.1.1.164 2008.11.27 -
 TrendMicro 8.700.0.1004 2008.11.27 -
 VBA32 3.12.8.9 2008.11.26 -
 ViRobot 2008.11.27.1489 2008.11.27 -
 VirusBuster 4.5.11.0 2008.11.26 -
 Information additionnelle
 File size: 6144 bytes
 MD5...: e0e8a531cfce1c2e5d79f683282c10c3
 SHA1..: 6db829fd9d83a97ee8cf993338b63b2967455ba0
 SHA256: de1896fe6096f3fb046b943b1f58590aea850aea7843b55796446d1cbf40fbfd
 SHA512: 61535c8bcd32a504de8592af2593a88da49813ccdce18e95100835e26599492d 50c79aa3e772ae311bca4ec34a1d04b3915e02d80d5b41f536c9a4b200f86980 
 ssdeep: 96:1JXAN1CnotgbZm4vU/93SqYs5lEW5RtnWwG:1JXANooygp/ZSq/5+W5RtnW 
 PEiD..: -
 TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4a6811a3 timedatestamp.....: 0x48025221 (Sun Apr 13 18:34:09 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xaa0 0xc00 5.98 44c941c5e503fc57412d62dca644b186 .data 0x2000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250 .rsrc 0x3000 0x3f0 0x400 3.38 a1b1210d4202f9f8ec0ef222a75ef0d8 .reloc 0x4000 0x94 0x200 1.57 a631a49183888ee1140addc408980653 ( 2 imports ) > ntdll.dll: NtTerminateProcess, NtRaiseHardError, NtTerminateThread, RtlUnwind, NtQueryVirtualMemory, RtlSetProcessIsCritical, NtSetInformationProcess, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams > CSRSRV.dll: CsrServerInitialization ( 0 exports ) 
 
 J'y comprends pas grand chose mais ça a l'air bon signe non ? :)
 Merci en tous cas !
 
 0
Réponse 4 / 5
Utilisateur anonyme

Hi,

Fait ceci maintenant:

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
1. Juan
 
 Voili c'est fini !
 
 -------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, November 27, 2008 4:48:43 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 27/11/2008
 Enregistrements dans la base antivirus Kaspersky : 1273946
 -------------------------------------------------------------------------------
 
 Paramètres d'analyse:
 Analyser avec la base antivirus suivante: standard
 Analyser les archives: vrai
 Analyser les bases de messagerie: vrai
 
 Cible de l'analyse - Poste de travail:
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 K:\
 L:\
 
 Statistiques de l'analyse:
 Total d'objets analysés: 163986
 Nombre de virus trouvés: 1
 Nombre d'objets infectés: 1 / 0
 Nombre d'objets suspects: 0
 Durée de l'analyse: 01:13:38
 
 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\content-prefs.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\cookies.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\downloads.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\formhistory.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\permissions.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\places.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\places.sqlite-journal L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbc2e.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbdam L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbdao L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbeam L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbeao L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbm L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbu2d.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbvm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\dbvmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\fii.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\fiih.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\hp L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\hpt2i.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpm1m.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpm1mh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\rpmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Google\Google Desktop\591aed92acd9\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Identities\{6778F69E-3315-4B6B-9188-B393E2350826}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Identities\{6778F69E-3315-4B6B-9188-B393E2350826}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\dfsr.db L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\fsr.log L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\fsrtmp.log L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Messenger\vezoul@lavache.com\SharingMetadata\Working\database_80D8_198C_D819_8198\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows Live Contacts\vezoul@lavache.com\real\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Microsoft\Windows Live Contacts\vezoul@lavache.com\shadow\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\3FB0DEE0d01 L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Application Data\Mozilla\Firefox\Profiles\qiya66wk.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Historique\History.IE5\MSHist012008112720081128\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temp\etilqs_llpYZFWXzAF5ObghMtgW L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temp\fla1F53.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temp\fla1F99.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temp\~DF3C48.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temp\~DF3CAC.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temp\~DF7660.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temp\~DFACD.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temp\~DFAFE.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\_Jean_\NtUser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\MozyHome\Data\mozy.log L'objet est verrouillé ignoré
 C:\Program Files\MozyHome\Data\state.dat L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP77\A0020761.dll Infecté : Email-Worm.Win32.Zhelatin.ahu ignoré
 C:\System Volume Information\_restore{E1A912E7-8970-49BA-9572-553A7D79F03C}\RP78\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfdata_1c0.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfdata_264.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\unp82359513.tmp L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
 J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
 L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
 
 Analyse terminée.
 
 Thanks for all.
 
 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse 5 / 5
Utilisateur anonyme

Hi,

Deux choses à faire:

Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

Option:1 => Recherche:

* Double cliquer sur SmitfraudFix.exe

* Sélectionner 1 et pressez =>Entrée dans le menu pour créer

un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

système

C:\rapport.txt

==>et colle le rapport génèrer sur le forum.

*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

=*=*=**=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
1 - Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

2 - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

3 - Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

Vide la corbeille, redemarre toin ordi et précise où en sont tes soucis.
0

Supression de antispyware 2009

5 réponses

Discussions similaires

Newsletters