Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

[résolu] Problèmes + hijackthis impossible

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

J'ai un message d'erreur : "Le fichier 'SC' (ou un de ses composants) est introuvable. Vérifiez que le chemin et le nom de fichier sont corrects, et que toutes les biiothèques requises sont disponibles."

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

arf oui t'es sous 2000.

- Demarrer / executer / tape services.msc
- Cherche Windows Vista/NT Runtime Compatibility Service dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
- Cherche SndDRV (MS Sound Driver) (SndDRV) Service dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver

Redémarre l'ordinateur.

Sinon je t'ai mis eScan Toolkit ici : https://www.malekal.com/download/ici.zip
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

Bon j'en connais un qui va me maudire aujourd'hui...

J'ai enfin pu mettre ton archive dans un dossier c:/Kaspersky et la mise à jour a pu être faite. Par contre, en mode sans echec, impossible de lancer le scan. Dès le double-clique sur mwavscan.com, la fenêtre avec les paramêtres est iméditement remplacée par une fenêtre grise avec juste le logo de eScan (la boule rouge dans une sorte d'engrenage orange). Et évidemment le programme ne répond plus...

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


Si tu as le CD de Windows fais ceci :
Menu Démarrer / executer et tape : sfc /scannow
laisse toi guider, cela va réparer des fichiers systèmes s'ils sont corrompus.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

Enfin un truc qui marche ! :mrgreen:

C:\WINNT\System32\vsconfig.xml -->21/08/2006 17:59:38
C:\WINNT\System32\Perflib_Perfdata_28c.dat -->21/08/2006 15:43:35
C:\WINNT\System32\zllictbl.dat -->20/08/2006 19:22:18
C:\WINNT\System32\CONFIG.NT -->20/08/2006 16:46:30
C:\WINNT\System32\Perflib_Perfdata_218.dat -->20/08/2006 15:13:26
C:\WINNT\System32\inistone.ini -->20/08/2006 14:47:12
C:\WINNT\System32\linksys.exe -->20/08/2006 14:42:41
C:\WINNT\System32\SVKP.sys -->20/08/2006 10:59:34
C:\WINNT\System32\.exe -->16/08/2006 00:50:07
C:\WINNT\System32\Perflib_Perfdata_224.dat -->16/08/2006 00:40:40
C:\WINNT\System32\Perflib_Perfdata_3b8.dat -->16/08/2006 00:38:16
C:\WINNT\System32\Perflib_Perfdata_21c.dat -->16/08/2006 00:37:59
C:\WINNT\System32\7C.tmp -->13/08/2006 18:57:48
C:\WINNT\System32\79.tmp -->13/08/2006 17:30:24
C:\WINNT\System32\78.tmp -->13/08/2006 16:47:04
C:\WINNT\System32\aswBoot.exe -->08/08/2006 18:53:28
C:\WINNT\System32\AVASTSS.scr -->05/08/2006 08:18:08
C:\WINNT\System32\vsutil_loc040c.dll -->09/07/2006 13:43:38
C:\WINNT\System32\vsdatant.sys -->09/07/2006 13:42:44
C:\WINNT\System32\zlcommdb.dll -->09/07/2006 13:42:14
C:\WINNT\System32\zlcomm.dll -->09/07/2006 13:42:14
C:\WINNT\System32\vsxml.dll -->09/07/2006 13:42:12
C:\WINNT\System32\vswmi.dll -->09/07/2006 13:42:12
C:\WINNT\System32\vsutil.dll -->09/07/2006 13:42:10
C:\WINNT\System32\vsregexp.dll -->09/07/2006 13:42:10


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98E5-6B18

Répertoire de C:\WINNT\system32

19/06/2003 21:05 5 392 CSRSS.EXE
1 fichier(s) 5 392 octets
0 Rép(s) 5 111 074 816 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98E5-6B18

Répertoire de C:\WINNT\Downloaded Program Files

20/08/2006 20:01 <DIR> .
20/08/2006 20:01 <DIR> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
30/12/2005 13:31 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
01/03/2005 14:08 53 248 ipsupd.dll
25/08/2003 19:12 1 096 iuctl.inf
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 05:19 293 muweb.inf
29/07/2005 16:15 323 584 NPSiAuth.dll
29/06/2005 18:45 1 477 NPSiAuth.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
27/08/2005 14:30 5 065 swflash.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
01/05/2000 20:06 1 988 wmvax.inf
26/05/2005 05:19 291 wuweb.inf
02/11/2005 19:01 1 777 xscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
24 fichier(s) 1 434 555 octets

Total des fichiers listés :
24 fichier(s) 1 434 555 octets
2 Rép(s) 5 111 074 816 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98E5-6B18

Répertoire de C:\Program Files

21/08/2006 13:25 <DIR> .
21/08/2006 13:25 <DIR> ..
30/12/2005 20:42 <DIR> 7-Zip
29/12/2005 16:00 <DIR> Accessoires
12/01/2006 15:39 <DIR> Adobe
07/06/2006 20:07 <DIR> ahead
30/12/2005 17:59 <DIR> Alwil Software
16/06/2006 22:15 <DIR> Aspell
06/01/2006 10:37 <DIR> Avance Sound Manager
06/01/2006 10:37 <DIR> AvRack
19/02/2006 21:17 <DIR> Beyond Compare 2
27/06/2006 20:28 <DIR> Cobian Backup 8
30/12/2005 14:15 <DIR> Common Files
29/12/2005 16:01 <DIR> ComPlus Applications
01/04/2006 10:34 <DIR> Creative
31/03/2006 16:54 <DIR> CyberLink
31/03/2006 16:54 <DIR> directx
18/05/2006 14:48 <DIR> DivX
13/03/2006 16:32 <DIR> EasyPHP1-8
19/05/2006 16:22 <DIR> eMule
31/01/2006 16:38 <DIR> EPSON
21/08/2006 14:11 <DIR> ewido anti-spyware 4.0
06/07/2006 18:27 <DIR> FFE
28/02/2006 14:11 <DIR> Fichiers communs
04/01/2006 23:36 <DIR> FileZilla
12/02/2006 18:13 <DIR> Freeplayer
16/06/2006 22:14 <DIR> Gaim
08/01/2006 20:27 <DIR> GIMP-2.0
21/04/2006 15:18 <DIR> Google
26/05/2006 15:08 <DIR> Grisbi
21/08/2006 17:03 <DIR> hijackthis
30/12/2005 14:15 <DIR> Internet Explorer
06/01/2006 16:37 <DIR> iPAQ Download Agent
19/02/2006 14:34 <DIR> Java
09/01/2006 00:06 <DIR> Macromedia
16/06/2006 22:39 <DIR> Messenger
06/01/2006 15:52 <DIR> Microsoft ActiveSync
29/12/2005 16:04 <DIR> microsoft frontpage
25/05/2006 18:21 <DIR> Microsoft Money
18/05/2006 14:36 <DIR> Microsoft Office
21/08/2006 18:03 <DIR> Mozilla Firefox
21/08/2006 12:59 <DIR> Mozilla Thunderbird
05/06/2006 23:00 <DIR> MSI
16/06/2006 22:39 <DIR> MSN Messenger
30/12/2005 14:16 <DIR> NetMeeting
12/01/2006 14:40 <DIR> Nikon
04/01/2006 23:23 <DIR> Notepad++
06/07/2006 22:42 <DIR> OpenOffice.org 2.0
08/07/2006 23:29 <DIR> Outlook Express
07/05/2006 18:21 <DIR> PDFCreator
12/01/2006 15:13 <DIR> PictureCode
19/02/2006 23:35 <DIR> PixRecovery
19/02/2006 21:00 <DIR> PSPad editor
05/06/2006 14:21 <DIR> QuickTime
28/02/2006 14:10 <DIR> Real
09/07/2006 09:36 <DIR> RegClean
09/07/2006 09:55 <DIR> RegCleaner
28/02/2006 14:04 774 144 RngInterstitial.dll
25/02/2006 00:11 <DIR> SuDoku
21/08/2006 10:14 <DIR> Tom et Lisa
09/07/2006 09:56 <DIR> ToniArts
12/02/2006 12:50 <DIR> VideoLAN
08/07/2006 23:27 <DIR> Vilma
06/03/2006 10:45 <DIR> Windows Media Player
30/12/2005 13:47 <DIR> Windows NT
06/07/2006 18:19 <DIR> XIRING
06/01/2006 00:54 <DIR> XnView
20/08/2006 18:08 <DIR> Zone Labs
1 fichier(s) 774 144 octets
67 Rép(s) 5 111 009 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98E5-6B18

Répertoire de C:\Program Files\fichiers communs

28/02/2006 14:11 <DIR> .
28/02/2006 14:11 <DIR> ..
30/01/2006 13:15 <DIR> Adaptec Shared
12/01/2006 15:39 <DIR> Adobe
06/01/2006 15:32 <DIR> EPSON
08/01/2006 20:25 <DIR> GTK
12/01/2006 14:39 <DIR> InstallShield
19/02/2006 14:33 <DIR> Java
09/01/2006 00:07 <DIR> Macromedia
13/01/2006 11:29 <DIR> Microsoft Shared
12/01/2006 14:48 <DIR> Nikon
29/12/2005 15:51 <DIR> ODBC
12/01/2006 14:45 <DIR> PACE Anti-Piracy
28/02/2006 14:11 <DIR> Real
30/12/2005 13:31 <DIR> Services
08/07/2006 23:29 <DIR> System
28/02/2006 14:11 <DIR> xing shared
0 fichier(s) 0 octets
17 Rép(s) 5 111 070 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98E5-6B18

Répertoire de C:\Program Files\common files

30/12/2005 14:15 <DIR> .
30/12/2005 14:15 <DIR> ..
30/12/2005 14:15 <DIR> System
0 fichier(s) 0 octets
3 Rép(s) 5 111 066 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 98E5-6B18

Répertoire de C:\

20/08/2006 18:32 73 728 bvdlfg.exe
19/08/2006 21:18 132 270 cCcash332.exe
20/08/2006 18:29 7 168 fload.exe
20/08/2006 18:32 15 104 iyvj.exe
19/08/2006 22:09 305 653 msijavasetup.exe
20/08/2006 18:34 41 472 sneisoo.exe
6 fichier(s) 575 395 octets
0 Rép(s) 5 111 066 624 octets libres
c:\Documents and Settings\Clandestino\.housecall\getMac.exe
c:\Documents and Settings\Clandestino\.housecall\patch.exe
c:\Documents and Settings\Clandestino\.housecall\tsc.exe
c:\Documents and Settings\Clandestino\Bureau\cbSetup.exe
c:\Documents and Settings\Clandestino\Bureau\EClea2_0.exe
c:\Documents and Settings\Clandestino\Bureau\kav6.0.0.303fr.exe
c:\Documents and Settings\Clandestino\Bureau\regcln41.exe
c:\Documents and Settings\Clandestino\Bureau\Windows-KB890830-V1.17.exe
c:\Documents and Settings\Clandestino\Bureau\chercher\chercher\LFiles.exe
c:\Documents and Settings\Clandestino\Bureau\clas\CLAS.EXE
c:\Documents and Settings\Clandestino\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Clandestino\Bureau\compet finies\compet finies\ENGARDE 8-16\Engarde.exe
c:\Documents and Settings\Clandestino\Bureau\dimanche2\clas\CLAS.EXE
c:\Documents and Settings\Clandestino\Bureau\Engarde8-16-FFE\Engarde8-16-FFE\Engarde.exe
c:\Documents and Settings\Clandestino\Bureau\Engarde8-16-FFE\Engarde8-16-FFE\Championnat de france junior sav\COMPETITION JUINIOR\Engarde.exe
c:\Documents and Settings\Clandestino\Bureau\Engarde8-16-FFE\Engarde8-16-FFE\dimanche\dimanche\clas\CLAS.EXE
c:\Documents and Settings\Clandestino\Bureau\hoster\ewido-setup_4.0.0.172a.exe
c:\Documents and Settings\Clandestino\Bureau\hoster\setupfre.exe
c:\Documents and Settings\Clandestino\Bureau\hoster\zlsSetup_65_731_000_fr.exe
c:\Documents and Settings\Clandestino\Bureau\hoster\Hoster\Hoster.exe
c:\Documents and Settings\Clandestino\Bureau\ici\Getvlist.exe
c:\Documents and Settings\Clandestino\Bureau\ici\kavss.exe
c:\Documents and Settings\Clandestino\Bureau\ici\kavupd.exe
c:\Documents and Settings\Clandestino\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\Clandestino\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\Clandestino\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\Clandestino\Bureau\partage\Firefox Setup 1.5.0.4.exe
c:\Documents and Settings\Clandestino\Bureau\partage\Thunderbird Setup 1.5.0.4.exe
c:\Documents and Settings\Clandestino\Bureau\partage\FFE_temp\FFE_temp.exe
c:\Documents and Settings\Clandestino\Bureau\partage\FFE_temp\OOo_2.0.3_Win32Intel_install.exe
c:\Documents and Settings\Clandestino\Bureau\partage\FFE_temp\OOo_2.0.3_Win32Intel_install_fr.exe
c:\Documents and Settings\Clandestino\Bureau\partage\FFE_temp\XiSmart-Installer.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\3x4rgtiv.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\5v172qq8.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\frtjps3r-1.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\jcm69tgb.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\xmlUpdater.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\Nikon\MessageCenter\mca_setup_10.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\pft1~tmp\_isdel.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\pft1~tmp\Setup.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\_ISTMP0.DIR\uninst.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\__ArcadeDownloadFoler__realarcade_FR_rf\RealOneArcadeBundle.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\__ArcadeDownloadFoler__realarcade_FR_rf\RngcBundler.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6REX61W1\loadadv518[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8T6NCX2X\netapi[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8T6NCX2X\netapi[2].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8T6NCX2X\netapi[3].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MZUN4TQ5\netapi[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MZUN4TQ5\netapi[2].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MZUN4TQ5\netapi[3].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\Y3WB0NGT\netapi[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\Y3WB0NGT\netapi[2].exe
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Clandestino\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Clandestino\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Clandestino\Application Data\TaoUSign\jsec.dll

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :
c:\Documents and Settings\Clandestino\Local Settings\Temp\5v172qq8.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\frtjps3r-1.exe
c:\Documents and Settings\Clandestino\Local Settings\Temp\jcm69tgb.exe
C:\bvdlfg.exe
C:\cCcash332.exe
C:\fload.exe
C:\iyvj.exe
C:\msijavasetup.exe
C:\WINNT\System32\linksys.exe
C:\WINNT\System32\.exe
C:\WINNT\System32\SVKP.sys
C:\WINNT\System32\7C.tmp
C:\WINNT\System32\79.tmp
C:\WINNT\System32\78.tmp
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox


Tu as essaye sfc /scannow ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

J'ai bien fait sfc /scannow

Sinon, pour killbox, j'ai un message d'erreur : "PendingFileRenameOperations Registry Data has been Removes by External Process!" à la fin de la vérification de la Base de registre, ce qui empêche le reboot.

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Redémarre l'ordinateur manuellement après ce message.
Copie/colle un nouveau rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

Logfile of HijackThis v1.99.1
Scan saved at 18:49:04, on 21/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\msjava.exe
C:\WINNT\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~2\wcescomm.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.escrime-info.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe msjava.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,msjava.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5941605328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5942468343
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {C85DB634-9EDE-11D4-BC59-00A04B0658BF} (SiAuth Control) - http://www.escrime-ffe.fr/support/NPSiAuth.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BB035E3-B74D-4D08-BAA2-B8C296345E38}: NameServer = 192.168.0.1
O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Sur HijackThis, coche ces lignes :
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe
--> clic sur fix checked

Supprime ce fichier, fais le en mode sans échec s'il le faut : C:\WINNT\system32\msjava.exe

Dis moi ce fichier msjava.exe n'était pas présent sur ton premier rapport.
Ta machine a un firewall mais je me demande si elle ne serait pas en réseau et se refait pas réinfectée par une autre machine?
Selon la configuration de ton firewall, tu laisses peut-être les autres machines se connecter dessus et donc la réinfecter.
Si c'est le cas, on va la nettoyer et 30s après elle va être réinfecter.

A part nettoyer toutes les machines en mm temps.. et de débrancher le cable réseau entre chaque nettoyage, tu n'as pas d'autres solutions.

Essaye de refaire marcher Kaspersky ou eScan.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

Bizarre !

Ce fichier n'existe pas sur mes DD actuellement. Je viens de faire une recherche sur la dossier system32 et même sur tous les DD !
De plus, à aucun moment je n'ai été en reseau pendant tes explications lumineuses procédures...

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

J'ai oublié de te faire fixer ces deux lignes sur HijackThis:
F2 - REG:system.ini: Shell=Explorer.exe msjava.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,msjava.exe


Ca donne quoi pour la navigation ?
Kaspersky ou eScan sont utilisables ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

C'est beaucoup mieux !

J'ai réussi à installer Kaspersky et mes fenetres ne se ferment plus !

Je suis en train de faire un scan du poste de travail en mode sans echec. Je posterai le rapport.

Vraiment, merci de ton aide, c'est incroyable un dévouement pareil... PDT_008

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Cool pense à coller le rapport derrière :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

Et voilà :

Code : Tout sélectionner

Analyser le Poste de travail
----------------------------
Analysés :	386152
Infectés  :	75
Non traités  :	0
Lancement :	21/08/2006 20:10:59
Durée :	04:57:23
Fin :	22/08/2006 01:08:22


Infectés
--------
Etat	Objet
----	-----
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\.exe/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\.exe( 21)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\.exe( 35)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\.exe( 49)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\.exe( 7)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\78.tmp/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\78.tmp( 17)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\78.tmp( 3)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\78.tmp( 31)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\78.tmp( 45)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\79.tmp/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\79.tmp( 18)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\79.tmp( 32)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\79.tmp( 4)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\79.tmp( 46)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\7C.tmp/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\7C.tmp( 19)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\7C.tmp( 33)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\7C.tmp( 47)/PE_Patch/MEW
supprimé : cheval de Troie Backdoor.Win32.IRCBot.uv	Le fichier: C:\!KillBox\7C.tmp( 5)/PE_Patch/MEW
supprimé : cheval de Troie Trojan-Clicker.Win32.Costrat.e	Le fichier: C:\!KillBox\bvdlfg.exe
supprimé : cheval de Troie Trojan-Clicker.Win32.Costrat.e	Le fichier: C:\!KillBox\bvdlfg.exe( 13)
supprimé : cheval de Troie Trojan-Clicker.Win32.Costrat.e	Le fichier: C:\!KillBox\bvdlfg.exe( 27)
supprimé : cheval de Troie Trojan-Clicker.Win32.Costrat.e	Le fichier: C:\!KillBox\bvdlfg.exe( 41)
supprimé : cheval de Troie Trojan-Clicker.Win32.Costrat.e	Le fichier: C:\!KillBox\bvdlfg.exe( 55)
supprimé : cheval de Troie Backdoor.Win32.Akbot.h	Le fichier: C:\!KillBox\cCcash332.exe/data.rar\nope.dll/Petite
supprimé : virus Email-Worm.Win32.VB.ar	Le fichier: C:\!KillBox\cCcash332.exe/data.rar\calc32.exe
supprimé : cheval de Troie Backdoor.Win32.Akbot.h	Le fichier: C:\!KillBox\cCcash332.exe( 12)/data.rar\nope.dll/Petite
supprimé : virus Email-Worm.Win32.VB.ar	Le fichier: C:\!KillBox\cCcash332.exe( 12)/data.rar\calc32.exe
supprimé : cheval de Troie Backdoor.Win32.Akbot.h	Le fichier: C:\!KillBox\cCcash332.exe( 26)/data.rar\nope.dll/Petite
supprimé : virus Email-Worm.Win32.VB.ar	Le fichier: C:\!KillBox\cCcash332.exe( 26)/data.rar\calc32.exe
supprimé : cheval de Troie Backdoor.Win32.Akbot.h	Le fichier: C:\!KillBox\cCcash332.exe( 40)/data.rar\nope.dll/Petite
supprimé : virus Email-Worm.Win32.VB.ar	Le fichier: C:\!KillBox\cCcash332.exe( 40)/data.rar\calc32.exe
supprimé : cheval de Troie Backdoor.Win32.Akbot.h	Le fichier: C:\!KillBox\cCcash332.exe( 54)/data.rar\nope.dll/Petite
supprimé : virus Email-Worm.Win32.VB.ar	Le fichier: C:\!KillBox\cCcash332.exe( 54)/data.rar\calc32.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.dib	Le fichier: C:\!KillBox\fload.exe/PE_Patch.UPX/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.dib	Le fichier: C:\!KillBox\fload.exe( 11)/PE_Patch.UPX/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.dib	Le fichier: C:\!KillBox\fload.exe( 25)/PE_Patch.UPX/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.dib	Le fichier: C:\!KillBox\fload.exe( 39)/PE_Patch.UPX/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.dib	Le fichier: C:\!KillBox\fload.exe( 53)/PE_Patch.UPX/UPX
supprimé : cheval de Troie Trojan-Proxy.Win32.Small.bo	Le fichier: C:\!KillBox\iyvj.exe/FSG
supprimé : cheval de Troie Trojan-Proxy.Win32.Small.bo	Le fichier: C:\!KillBox\iyvj.exe( 10)/FSG
supprimé : cheval de Troie Trojan-Proxy.Win32.Small.bo	Le fichier: C:\!KillBox\iyvj.exe( 24)/FSG
supprimé : cheval de Troie Trojan-Proxy.Win32.Small.bo	Le fichier: C:\!KillBox\iyvj.exe( 38)/FSG
supprimé : cheval de Troie Trojan-Proxy.Win32.Small.bo	Le fichier: C:\!KillBox\iyvj.exe( 52)/FSG
supprimé : virus Worm.Win32.Feebs.gen	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\Dc60.zip.bac_a02304/CryptFF.b
supprimé : cheval de Troie Backdoor.Win32.Rbot.bcv	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\Dc63.exe.bac_a01568/CryptFF.b
supprimé : virus Email-Worm.Win32.Bagle.dd	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\Dc865.zip.bac_a01568/CryptFF.b\prs.exe
supprimé : cheval de Troie Trojan-Downloader.Java.OpenStream.w	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\javainstaller.jar-5aa0b436-5ef5ede9.zip.bac_a02304/CryptFF.b\javainstaller/InstallerApplet.class
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.ek	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\mnswpr.exe.bac_a01616/CryptFF.b/PE_Patch
supprimé : cheval de Troie Backdoor.Win32.Rbot.bcv	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\msnchecker.exe.bac_a02260/CryptFF.b
supprimé : cheval de Troie Backdoor.Win32.Rbot.bcv	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\msnchecker.exe.bac_a02304/CryptFF.b
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.ek	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\s4[2].gif.bac_a01616/CryptFF.b/PE_Patch
supprimé : cheval de Troie Backdoor.Win32.SdBot.ajs	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\snddrv.exe.bac_a01616/CryptFF.b
supprimé : cheval de Troie Trojan-Spy.Win32.Briss.j	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\Ulead_VideoStudio_v8.00.100_French.zip.bac_a02304/CryptFF.b\install.exe
supprimé : cheval de Troie Trojan-Spy.Win32.Briss.j	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\Ulead_VideoStudio_v8.0_by_F4CG.zip.bac_a02304/CryptFF.b\install.exe
supprimé : adware not-a-virus:AdWare.Win32.Softomate.e	Le fichier: C:\Documents and Settings\Clandestino\.housecall\Quarantine\untitled1.dll.bac_a01568/CryptFF.b
supprimé : programme malicieux not-virus:Hoax.Win32.Renos.cn	Le fichier: C:\Documents and Settings\Clandestino\Local Settings\Temporary Internet Files\Content.IE5\9AQRIGX7\zhtzspv[1].txt
supprimé : cheval de Troie Trojan-Clicker.Win32.Costrat.e	Le fichier: C:\Documents and Settings\Clandestino\Local Settings\Temporary Internet Files\Content.IE5\AVTI7WH9\drgqjtdjfy[1].txt
supprimé : cheval de Troie Trojan-PSW.Win32.Sinowal.ao	Le fichier: C:\Documents and Settings\Clandestino\Local Settings\Temporary Internet Files\Content.IE5\YJPY626Q\iltmwc[1].txt/PE_Patch.UPX/UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.ctf	Le fichier: C:\Documents and Settings\Clandestino\Local Settings\Temporary Internet Files\Content.IE5\YJPY626Q\stvslhrb[1].txt/FSG
supprimé : cheval de Troie Trojan-Proxy.Win32.Small.bo	Le fichier: C:\Documents and Settings\Clandestino\Local Settings\Temporary Internet Files\Content.IE5\YJPY626Q\ytioue[1].htm/FSG
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.dib	Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\6REX61W1\loadadv518[1].exe/PE_Patch.UPX/UPX
supprimé : cheval de Troie Backdoor.Win32.Akbot.h	Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8T6NCX2X\cC_tc2[1].gif/data.rar\nope.dll/Petite
supprimé : virus Email-Worm.Win32.VB.ar	Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8T6NCX2X\cC_tc2[1].gif/data.rar\calc32.exe
supprimé : cheval de Troie Trojan-Proxy.Win32.Ranky.fv	Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8T6NCX2X\l9rd6g[1].jpg/FSG
supprimé : cheval de Troie Backdoor.Win32.Rbot.bgp	Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MZUN4TQ5\netapi[1].exe
supprimé : cheval de Troie Backdoor.Win32.Rbot.bgp	Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MZUN4TQ5\netapi[3].exe
supprimé : cheval de Troie Backdoor.Win32.Rbot.bgp	Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\Y3WB0NGT\netapi[1].exe
supprimé : cheval de Troie Backdoor.Win32.Rbot.bfy	Le fichier: C:\WINNT\system32\firewall.exe
supprimé : cheval de Troie Email-Worm.Win32.VB.ar	Le fichier: C:\!KillBox\cCcash332.exe( 12)
supprimé : cheval de Troie Email-Worm.Win32.VB.ar	Le fichier: C:\!KillBox\cCcash332.exe( 26)
supprimé : cheval de Troie Email-Worm.Win32.VB.ar	Le fichier: C:\!KillBox\cCcash332.exe( 40)
supprimé : cheval de Troie Email-Worm.Win32.VB.ar	Le fichier: C:\!KillBox\cCcash332.exe( 54)
supprimé : cheval de Troie Email-Worm.Win32.VB.ar	Le fichier: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8T6NCX2X\cC_tc2[1].gif

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »