Se connecter / S'enregistrer
Votre question

Infections tegneuses

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Août 2009 12:22:04

Bonjour

Je viens ici vous déranger avec mes soucis parce que le peu que je connaisse dans le domaine ne m'as pas permis de m'ensortir ..
En effet, je pense que mon ordi couve plusieurs infections, et meme apres des antivirus mis a jour, deux réparations Windows et une réinstallation j'ai encore quelques soucis ( 'ai pas pu formater parceque j'ai qu'un disque dur et pas de disque dur externe pour copier mes fichiers) .

par exemple toutaleur AVGme disait que j'étais infecté par psw.generic 7.viz et psw.generic 7.vix et quand je lui ai demandé de les suprimer il m'as dis qu'ils étaient introuvable..
les dossiers cachés restent cachés même quand je vais dans Outils et que je coche " afficher les dossiers cacher"
des fois quand j'essaye de rentrer dans un dossier quand je suis dans le poste de travail il me dit qu'il est utilisé par quelque chose d'autre
puis quand je veux rentrer dans disque dur c: il me sors la fenetre "choisir le programme pour ouvrir" ..
et la liste est longue de tous les trucs louches qu'il me sors en ce moment
Ca me fatigue
Je poste mon rapport Hijackthis en espérant que quelqu'un veuille m'aider :ange: 

Amicalement



Citation :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:06, on 21/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Power Manager\PM.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julia\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Julia\LOCALS~1\Temp\herss.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

--
End of file - 2780 bytes




Autres pages sur : infections tegneuses

a c 268 8 Sécurité
21 Août 2009 15:01:12

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    23 Août 2009 01:26:15

    Bonsoir,

    Merci d'avoir pris le temps de me répondre


    voici le rapport :



    ############################## | UsbFix V6.021 |

    User : Julia (Administrateurs) # HOME-A0FBF14A67
    Update on 22/08/09 by Chiquitine29
    Start at: 01:15:23 | 23/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) M processor 1.50GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,52 Go (12,82 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 123,51 Mo (48,15 Mo free) [MOY KEY] # FAT32
    F:\ -> Disque amovible # 124,72 Mo (4,02 Mo free) [USB DISK] # FAT
    G:\ -> Disque amovible # 1,88 Go (986,45 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Atheros\ACU.exe
    C:\Program Files\Power Manager\PM.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf # -> fichier appelé : "C:\lcw.exe" ( Absent ! )
    Présent ! C:\8rcahp.exe
    Présent ! C:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\8rcahp.exe" ( Présent ! )
    Présent ! E:\8rcahp.exe
    Présent ! E:\adober.exe
    Présent ! E:\autorun.inf
    Présent ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Présent ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    F:\autorun.inf # -> fichier appelé : "F:\lcw.exe" ( Présent ! )
    Présent ! F:\8rcahp.exe
    Présent ! F:\autorun.inf
    Présent ! F:\lcw.exe
    Présent ! F:\fase.pif
    Présent ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Présent ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent ! G:\autorun.inf

    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKU\S-1-5-21-746137067-1715567821-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
    Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
    Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{457b83e9-8e3f-11de-a128-00c0a8ac5337}
    Shell\AutoRun\command =F:\lcw.exe
    Shell\open\Command =F:\lcw.exe

    HKCU\..\..\Explorer\MountPoints2\{457b83ea-8e3f-11de-a128-00c0a8ac5337}
    Shell\AutoRun\command =G:\EmDesk.exe
    Shell\EmDesk\command =G:\EmDesk.exe

    HKCU\..\..\Explorer\MountPoints2\{b6514195-8dfa-11de-ac1a-806d6172696f}
    Shell\AutoRun\command =lcw.exe
    Shell\open\Command =lcw.exe

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.021 ! |




    Cordialement.
    Contenus similaires
    a c 268 8 Sécurité
    23 Août 2009 02:26:50

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    23 Août 2009 16:04:42

    Bonjour

    Voici le rapport :



    Citation :




    ############################## | UsbFix V6.021 |

    User : Julia (Administrateurs) # HOME-A0FBF14A67
    Update on 22/08/09 by Chiquitine29
    Start at: 15:53:20 | 23/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) M processor 1.50GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,52 Go (12,86 Go free) # NTFS
    D:\ -> Disque CD-ROM # 6,85 Go (0 Mo free) [L210EUT2 ] # UDF
    E:\ -> Disque amovible # 123,51 Mo (48,15 Mo free) [MOY KEY] # FAT32
    F:\ -> Disque amovible # 124,72 Mo (4,02 Mo free) [USB DISK] # FAT
    G:\ -> Disque amovible # 1,88 Go (986,44 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf # -> fichier appelé : "C:\lcw.exe" ( Absent ! )
    Supprimé ! C:\8rcahp.exe
    Supprimé ! C:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\8rcahp.exe" ( Présent ! )
    Supprimé ! E:\8rcahp.exe
    Supprimé ! E:\adober.exe
    Supprimé ! E:\autorun.inf
    Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    F:\autorun.inf # -> fichier appelé : "F:\lcw.exe" ( Présent ! )
    Supprimé ! F:\lcw.exe
    Supprimé ! F:\8rcahp.exe
    Supprimé ! F:\autorun.inf
    Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! G:\autorun.inf

    ################## | Autres |


    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
    Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys

    ################## | Registre # Mountpoints2 |


    ################## | Listing des fichiers présent |

    [24/11/2006 15:42|--a--c---|0] -> C:\AUTOEXEC.BAT
    [01/08/2009 22:03|--a--c---|72669448] -> C:\avg_free_stf_eu_85_406a1616.exe
    [21/08/2009 03:14|---hsc---|216] -> C:\boot.ini
    [05/08/2004 14:00|-rahsc---|4952] -> C:\Bootfont.bin
    [24/11/2006 15:42|--a--c---|0] -> C:\CONFIG.SYS
    [21/12/2008 19:43|--a--c---|484690] -> C:\Daft_Punk_Wallpaper_by_sarutokun.jpg
    [21/08/2009 02:06|--a--c---|184] -> C:\drwtsn32.log
    [24/11/2006 15:42|-rahsc---|0] -> C:\IO.SYS
    [24/11/2006 15:42|-rahsc---|0] -> C:\MSDOS.SYS
    [05/08/2004 14:00|-rahsc---|47564] -> C:\NTDETECT.COM
    [05/08/2004 14:00|-rahs----|251712] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [21/12/2008 23:46|--a--c---|1001] -> C:\Rooter.txt
    [23/08/2009 15:56|--a--c---|3690] -> C:\UsbFix.txt
    [23/08/2009 15:45|--a------|1478] -> E:\BOOTEX.LOG
    [13/08/2009 22:09|-r-hs----|173055] -> E:\umikqq.exe
    [13/08/2009 22:08|--a------|200373] -> E:\Calculator.jar
    [15/08/2009 19:23|--a------|9268513] -> F:\XS++3.1.rar
    [15/08/2009 19:40|--a------|8104160] -> F:\Firefox Setup 3.5.2.exe
    [15/08/2009 19:37|--a------|4674543] -> F:\SETool2 lite 1.08.zip
    [15/08/2009 19:41|--a------|122767] -> F:\index.php.htm
    [15/08/2009 19:02|--a------|5807524] -> F:\Alexander_Rybak_-_Fairytale.rar
    [16/08/2009 19:52|-r-hs----|173055] -> F:\fase.pif
    [20/08/2009 15:50|--a------|2582] -> F:\Nouveau Document texte (2).txt
    [19/07/2009 20:45|--a------|39424] -> F:\cv My2.doc
    [29/04/2009 17:27|--a------|6340616] -> F:\africa_jimmie inch_mp3.mp3
    [25/09/2007 18:45|--a------|7101440] -> F:\PocketDivXEncoder_0.3.60.exe
    [05/10/2006 12:59|--a------|3907297] -> F:\Total Video Converter 3.0 Beta Setup Serial.rar
    [30/09/2007 21:37|--a------|79198] -> G:\EmDesk.exe
    [11/10/2007 11:43|--a------|41322] -> G:\licence.txt
    [04/05/2009 20:56|--a------|8555425] -> G:\08. Every you and every me.mp3
    [20/06/2009 12:00|--a------|3876392] -> G:\Pitbull - 02 - I Know You Want Me.mp3
    [23/08/2009 15:52|--a------|1624] -> G:\BOOTEX.LOG
    [25/07/2009 15:03|--a------|3468222] -> G:\06. britney spears - if u seek amy.mp3
    [25/07/2009 15:05|--a------|5532214] -> G:\Britney spears - Circus.mp3
    [25/07/2009 16:33|--a------|5392384] -> G:\Elisa - Dancing.mp3

    ################## | Cracks / Keygens / Serials |


    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Julia\Bureau\UsbFix_Upload_Me_HOME-A0FBF14A67.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.021 ! |






    J'ai une petite question: à la fin du scan il m'as demandé d'envoyer un fichier qu'il m'as mis sur le bureau , est ce que je dois le faire ??


    Cordialement
    a c 268 8 Sécurité
    23 Août 2009 16:48:02

    Citation :
    J'ai une petite question: à la fin du scan il m'as demandé d'envoyer un fichier qu'il m'as mis sur le bureau , est ce que je dois le faire ??

    --> Tu peux le faire.

  • Désinstalle UsbFix.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    23 Août 2009 20:17:44

    Bonsoir

    voici le rapport malwarebyte


    Citation :


    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2682
    Windows 5.1.2600 Service Pack 2

    23/08/2009 17:51:59
    mbam-log-2009-08-23 (17-51-59).txt

    Type de recherche: Examen rapide
    Eléments examinés: 108286
    Temps écoulé: 9 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\amilo\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Documents and Settings\amilo\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.




    Je sais pas ce que ca vaut mais apres un chkdsk l'Alerte du bouclier resident de AVGa detécté plusieurs menaces voici la liste ; ca en fait beaucoups de virus, je fais un scan avec AVG ? ou j'attends .? ( j'ai laissé la fenetre comme elle est jai rien fait du tout.

    Citation :


    "C:\Mes Docs\Nouveau dossier (2)\Nouveau dossier (11)\SIMLockPatchGen\SETOOL\qamaker\qamaker.exe";"Package d'exécution mew ";""
    "C:\Mes Docs\Nouveau dossier (2)\Nouveau dossier (11)\SIMLockPatchGen\SETOOL\setool2lt.exe";"Cheval de Troie : Generic_c.ZOC";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP1\A0000014.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP10\A0000992.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP11\A0001200.exe";"Package d'exécution yoda ";"Objet potentiellement dangereux"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP11\A0001445.exe";"Cheval de Troie : Generic_c.YAB";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP12\A0001482.exe";"Virus identifié Worm/AutoRun.GL";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP12\A0001483.exe";"Virus identifié Worm/AutoRun.GL";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP12\A0001501.dll";"Cheval de Troie : PSW.Generic7.VIZ";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP12\A0001502.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP2\A0000031.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP3\A0000046.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP4\A0000049.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP4\A0000082.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP5\A0000097.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP5\A0000138.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP6\A0000148.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP6\A0000861.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP7\A0000865.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP8\A0000916.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP8\A0000979.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{802C3130-7922-4BCD-B33A-FBDD78C0AB40}\RP9\A0000985.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP1\A0000003.sys";"Cheval de Troie : PSW.OnlineGames3.HMX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP1\A0000008.exe";"Virus identifié Worm/AutoRun.GL";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP1\A0000074.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP1\A0000092.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP1\A0000136.exe";"Cheval de Troie : Generic_c.YAB";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP1\A0000157.exe";"Package d'exécution mew ";""
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP1\A0000160.exe";"Cheval de Troie : Generic_c.ZOC";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP2\A0000187.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP3\A0000291.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP4\A0000602.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP5\A0000607.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP6\A0000838.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP6\A0000987.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"
    "C:\System Volume Information\_restore{8678C3E7-B62F-49BF-9B1E-BD66BA8C23C9}\RP7\A0001028.exe";"Cheval de Troie : PSW.Generic7.VIX";"Infecté"



    Cordialement
    a c 268 8 Sécurité
    23 Août 2009 20:21:42

    Citation :
    E:\umikqq.exe

    --> Tu connais ce fichier ?

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Tu peux faire un scan avec ton antivirus.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS