| Aidez moi ! VIRUS ALERT! | |
|
+4chimay8 geoffrey5 FurstMan Thomas 8 participants |
|
Auteur | Message |
---|
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Aidez moi ! VIRUS ALERT! Sam 18 Oct - 12:43:54 | |
| Bonjour, J'ai un problème avec un VIRUS ALERT! qui s'affiche à droite de l'heure. En voyant comment vous avez réussi à résoudre le problème q'une personne ayant eu le même problème que moi (commentcamarche.net (Virus alert)), je sollicite votre aide pour supprimer ce virus de mon ordinateur. Comme demandé sur le sujet sur commentcamarche.net j'ai effectué un smitfraudfix et un hajackthis dont voici le résultat : - Code:
-
SmitFraudFix v2.363 Rapport fait à 10:31:16,77, 18/10/2008 Executé à partir de C:\Documents and Settings\Thomas\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Twain_32\DigiCam\DigiSrv.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe D:\Programmes\CloneCD\CloneCDTray.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\WINDOWS\system32\ctfmon.exe D:\Programmes\Vista Inspirat 2\RocketDock\RocketDock.exe C:\documents and settings\thomas\local settings\application data\waradv.exe D:\Programmes\DAEMON Tools Lite\daemon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe D:\Programmes\Vista Inspirat 2\UberIcon\UberIcon Manager.exe D:\Programmes\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Thomas\Bureau\SmitfraudFix\Policies.exe C:\Documents and Settings\Thomas\Bureau\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\lomxeqsn.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THOMAS\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="cwucrq.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS3\Services\Tcpip\..\{7DF683EC-13F3-4711-A9C7-F00D60E63C96}: DhcpNameServer=10.0.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ainsi que le hijackthis : Disponible dans le prochain message car sinon la longueur du message dépasse le maximum autoriséMerci d'avance pour votre aide !
Dernière édition par Thomas le Ven 12 Déc - 13:35:55, édité 2 fois | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Code HJT Sam 18 Oct - 12:56:58 | |
| - Code:
-
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:53: VIRUS ALERT!, on 18/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Twain_32\DigiCam\DigiSrv.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe D:\Programmes\CloneCD\CloneCDTray.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe D:\Programmes\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\documents and settings\thomas\local settings\application data\waradv.exe D:\Programmes\DAEMON Tools Lite\daemon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\iPod\bin\iPodService.exe D:\Programmes\Vista Inspirat 2\UberIcon\UberIcon Manager.exe D:\Programmes\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe D:\Programmes\HijackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://fr.yahoo.com]http://fr.yahoo.com[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com]http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com]http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://fr.yahoo.com]http://fr.yahoo.com[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url=http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com]http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com[/url] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: {bb4feea3-ace9-6799-8324-c1a5bdc31493} - {39413cdb-5a1c-4238-9976-9eca3aeef4bb} - C:\WINDOWS\system32\cwucrq.dll O2 - BHO: (no name) - {5337A896-AE20-4494-99AE-218AE2E7BED5} - C:\WINDOWS\system32\cbXNDWnm.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7BFC15A1-449A-4837-B2BB-9DA6A33F099E} - C:\WINDOWS\system32\opnlKCRl.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: rosqxvmn - {D475D72D-35E1-4255-A43B-4C254C94E13C} - C:\WINDOWS\rosqxvmn.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [DigiSrv] C:\WINDOWS\Twain_32\DigiCam\DigiSrv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmes\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [1b71125a] rundll32.exe "C:\WINDOWS\system32\ldgkxhlw.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "D:\Programmes\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [waradv] "c:\documents and settings\thomas\local settings\application data\waradv.exe" waradv O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programmes\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Startup: TransBar.lnk = D:\Programmes\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = D:\Programmes\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = D:\Programmes\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Startup: RocketDock.lnk = D:\Programmes\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: [url=http://www.cafejeux.com]http://www.cafejeux.com[/url] O15 - Trusted Zone: smtp.gmail.com O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - [url=http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/url] O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - [url=http://picasaweb.google.fr/s/v/17.14/uploader2.cab]http://picasaweb.google.fr/s/v/17.14/uploader2.cab[/url] O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [url=http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab]http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab[/url] O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - [url=https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab]https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab[/url] O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - [url=http://www.crucial.com/controls/cpcScanner.cab]http://www.crucial.com/controls/cpcScanner.cab[/url] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - [url=http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab]http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url] O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [url=http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url] O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - [url=http://by117fd.bay117.hotmail.msn.com/activex/HMAtchmt.ocx]http://by117fd.bay117.hotmail.msn.com/activex/HMAtchmt.ocx[/url] O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - [url=http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab]http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab[/url] O20 - AppInit_DLLs: cwucrq.dll O20 - Winlogon Notify: opnlKCRl - C:\WINDOWS\SYSTEM32\opnlKCRl.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: wampapache - Apache Software Foundation - D:\Programmes\wamp\bin\apache\apache2.2.8\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - D:\Programmes\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 13681 bytes
| |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 18 Oct - 14:48:39 | |
| Fait un examen complet avec Malwarebyte's Anti-Malware afin de supprimer tous les virus, une fois fait poste nous ton rapport... Tu peux aussi visiter ce sujet qui pourrait sûrement t'être utile. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 18 Oct - 19:36:46 | |
| Salut Thomas Ne fix pas les lignes stp !!fais ceci : Option 2 - Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter rapidement la touche F8 au démarrage du pc pour obtenir le menu des options avancées). ==> Double cliquer sur smitfraudfix ==> Sélectionner 2 pour supprimer les fichiers responsables de l'infection. ==> A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. ==> Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. ==> Enregistre le rapport sur ton bureau ==> Redémarrer en mode normal et poster le rapport. ensuite :==> Télécharge Malwarebytes ==> Voici un tuto pour bien l'installer et savoir l'utiliser : http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html aide toi bien du tuto pour supprimer correctement ce qu'il aura trouvé Après l'analyse, redémarre le pc et poste le rapport !!Et refais un nouveau rapport hijackthis stp | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 18 Oct - 20:02:39 | |
| ok je fais ça tout de suite
Alerte !!! Il charge puis il plante et il me dit que ça marche pas et que windows n'a pas pu démarrer correctement. Je relance le mode sans échec. Ça marche toujours pas !!! Help !!!
Dernière édition par Thomas le Sam 25 Oct - 9:59:10, édité 1 fois | |
|
| |
Invité Invité
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 18 Oct - 21:00:05 | |
| Salut,
tu lance quoi là?
@+ |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 18 Oct - 23:22:40 | |
| tu n arrives pas à aller en mode sans échec ?? | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Dim 19 Oct - 12:03:43 | |
| Non au bout d'un moment il met écran bleu avec du texte et il redémarre en disant que windows n'a pas pu démarrer correctement.
Dernière édition par Thomas le Sam 25 Oct - 9:59:35, édité 1 fois | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Dim 19 Oct - 14:05:00 | |
| Salut !! fais l option 2 de SmitfraudFix en mode normal stp... C est recommandé de le faire en mode sans échec mais bon...Dans ton cas | |
|
| |
chimay8 Modérateur
Nombre de messages : 28 Age : 52 Localisation : Belgique-près de Namur Date d'inscription : 17/08/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Lun 20 Oct - 15:18:50 | |
| Bonjour,C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
tdssserv est un rootkit qui peut "facilement" être enlevé avec sdfix ou combo;c'est lui qui empêche les manoeuvres de smitfraudfix... | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Lun 20 Oct - 18:03:38 | |
| J'ai vu dans le sujet virus alerte aidez moi svp que ça plante alors je vais réessayer et puis sinon je vais faire en mode normal tant pis... PS : J'ai récupéré mon ordinateur
Dernière édition par Thomas le Sam 25 Oct - 9:58:32, édité 1 fois | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 9:56:06 | |
| à un moment dans le démarrage il me dit : (et c'est d'ailleurs la dernière chose qu'il me dit avant l'écran d'erreur bleu) press esc to cancel loading SPTD.sys Je pense que le fichier a été endommagé par le virus. Je vais le faire en mode normal. | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 10:32:06 | |
| Je suis en plein dans le programme Il m'a dit nettoyage terminé et tout a l'air de remarcher !!! Je poste le rapport !!! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 10:36:45 | |
| Salut !!
ok poste le rapport stp | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 10:39:27 | |
| mon ordinateur s'allume je poste ds 2 min (en fait j'utilise deux ordinateurs en même temps ce qui me permet de poster tout le temps même en mode sans échec ou quand il travaille avec smit fraud fix) | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 10:44:06 | |
| Ça a l'air de bien remarcher | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 10:56:41 | |
| Et voilà le rapport : SmitFraudFix v2.363 Rapport fait à 9:23:22,01, 25/10/2008 Executé à partir de C:\Documents and Settings\Thomas\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\lomxeqsn.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte réseau Broadcom 802.11g - Miniport d'ordonnancement de paquets DNS Server Search Order: 10.0.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7DF683EC-13F3-4711-A9C7-F00D60E63C96}: DhcpNameServer=10.0.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7DF683EC-13F3-4711-A9C7-F00D60E63C96}: DhcpNameServer=10.0.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7DF683EC-13F3-4711-A9C7-F00D60E63C96}: DhcpNameServer=10.0.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 10:58:41 | |
| ok maintenant fais ceci stp :
==> Télécharge Malwarebytes
==> Voici mon tuto pour bien l'installer et savoir l'utiliser :
http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html
aide toi bien du tuto pour supprimer correctement ce qu'il aura trouvé
Après l'analyse, redémarre le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 11:21:39 | |
| ok je fais ça dès que je suis arrivé chez mes grands parents ils ont internet j'y vais je te recontacte plus tard dans le week-end.
PS: j'ai déja Malwarebytes. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 12:29:48 | |
| ok refais quand meme une analyse complete et ensuite refais un nouveau rapport hijackthis stp | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 15:45:42 | |
| No problemo j'ai lancé l'analyse !!! Je dois supprimer les fichiers comme demandé dans le tuto ou seulement les laisser en quarantaine ? Il vient à peine de lancer l'anayse et a déjà : Element(s) infecté(s) : 26 Au bout de seulement 10 min !!! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 16:00:16 | |
| oui supprime tout... même dans la quarantaine et envois le rapport stp | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 18:53:52 | |
| aie aie aie Kapersky se remet à détecter des virus, et je lui demande de les supprimer/réparer selon si c'est possible je lui dis de réparer et puis il me dit de redémarrer, je redémarre, il m'en trouve un autre qu'il faut supprimer je lui dis de supprimer et l'ordinateur plante... | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 18:57:14 | |
| as tu fini l analyse de malwarebytes ?? | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 19:04:23 | |
| non pas du tout il a fallu que je la relance parce-que l'ordinateur a planté en plein milieu de l'analyse et je viens juste de la relancer
Dernière édition par Thomas le Sam 25 Oct - 19:12:12, édité 1 fois | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 19:09:23 | |
| les virus que ton antivirus a trouvé sont peut etre ceux trouvés par malwarebytes...
Si tu as encore des alertes de ton antivirus, ne fais rien et laisse terminer l analyse de malwarebytes..
Supprime tout ce qu il trouvera et poste moi le rapport
aide toi bien du tuto pour supprimer correctement ce qu'il aura trouvé | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Sam 25 Oct - 19:20:51 | |
| L'analyse s'est terminée avec 49 objets infectés que je lui ai dit de supprimer. L'ordinateur m'a dit de redémarrer car certains objets ne seraient supprimés seulement après le redémarrage, et j'ai réactivé Kapersky pour le recouper de façon à ce qu'il ne se rallume pas quand l'ordinateur se rallumerait, et il a replanté... J'ai donc du faire un arrêt forcé et puis je l'ai rallumé. Tout s'est bien passé et puis je l'ai éteint pour aller me coucher en me disant que je reprendrai le lendemain. Et ce matin il s'allume mais ne veut pas charger ma session... Il n'affiche rien à part le fond d'écran et la souris, et le voyant dit que le processeur est utilisé. Je n'avais pas encore eu le temps de supprimer de la quarantaine les virus et je voulais le faire maintenant et relancer une analyse pour être sur qu'il ne restait rien à cause du plantage (de la réactivation de Kapersky). | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Dim 26 Oct - 10:10:09 | |
| ouf ça a remarché... Je vais les supprimer et relancer un examen. | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Dim 26 Oct - 10:15:33 | |
| Il m'en a retrouvé et il me dit de redémarrer je fais redémarrer : fermeture de session... fermeture de windows... fermeture de windows... fermeture de windows... fermeture de windows... Et ça bouge plus... | |
|
| |
Thomas Membre
Nombre de messages : 39 Age : 28 Localisation : Montigny-le-Bretonneux (France) Date d'inscription : 18/10/2008
| Sujet: Re: Aidez moi ! VIRUS ALERT! Dim 26 Oct - 13:08:55 | |
| OK tout est bon , je viens de relancer une analyse pour vérifier qu'il ne reste rien et pour le moment y'a rien | |
|
| |
Contenu sponsorisé
| Sujet: Re: Aidez moi ! VIRUS ALERT! | |
| |
|
| |
| Aidez moi ! VIRUS ALERT! | |
|