virus Win32:trojan-gen {other}

Bonjour,

Quel est l'emplacement du fichier ?

Bonjour!

les fichiers mis en quarantaine sont tous sur C. Je sais pas copier-coller les résultats de la quarantaine (d'ailleurs, p'têtre bien que c'est pas possible?), mais voici les différentes localisations:

C:\systeme Volume Information\_restore...etc
C:\Documents and settings\marianne\Bureau
C:\Recycled
C:\RECYCLER\S-1-5 etc...
C:\Windows\Installer\{911....etc

J'espère que ça aide?...  

Re,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

voici le logfile!!

Logfile of HijackThis v1.99.1
Scan saved at 19:16:55, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\marianne\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://macakbanane.spaces.msn.com//PhotoUpload/MsnPUpld...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_1...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D441A68-970A-4F43-9FB4-8D924E28A7B5}: NameServer = 193.54.111.8
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

voici le rapport,

04/06/2007 a 19:26:44,34

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Tu n'as pas les emplacements exacts ?

Pour le rapport Clean, c'est tout ce que j'ai eu, ça me paraît pas bézef...
Je te recopie les résultats de la quarantaine que j'arrive pas à copier-coller:
- De A0069703.scr à A0069706.scr, puis A0069707.EXE à A0069710.EXE, puis A0069711.scr à A0069714.scr localisés dans C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP...
- Appreciation_maitre_de_stage.scr, exit_report.scr et exit_report2.scr dans C:\Documents and settings\Marianne\Bureau
- SMSS.EXE, CTFMON.EXE, SPOOLSV.EXE, SVCHOST.EXE dans C:\Recycled
- De dc87.scr à dc90.scr dans C:\Recycler\5-1-5-21-3683916337-2063854472-226001008-1007
- docicon.exe dans C:\Windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}

Ouf! voilà!!

Supprime les fichiers .scr de ton bureau et C:\Windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}
Vide ta corbeille.
Désactive puis réactive la restauration du système.

C'est à dire que je les supprime de la quarantaine? Et que je garde les fichiers EXE dans la quarantaine?

Ah, et je ne trouve plus ma corbeille...! Elle n'est plus sur le bureau, et quand je fais "recherche" avec le mot clé "corbeille", rien...:

et dernier point (je m'excuse d'être aussi nulle!) "restauration du système", c'est quoi?

Merci!

Les fichiers infectés sont en quarantaine ?

Non, c'ets bon, j'ai retrouvé la corbeille, elle s'était cachée dans un coin sombre, je la voyais plus...avec ces virus, on s'affole vite!
sorry!

oui oui, ils sont en quarantaine, grâce au scan d'avast!

Tu peux les supprimer de la quarantaine si tu veux.

donc après le problème est réglé? Je peux garder les fichiers EXE qui étaient infectés (SMSS.EXE, CTFMON.EXE, SPOOLSV.EXE, SVCHOST.EXE) et les restaurer de la quarantaine sans problème? Surtout que quand j'allume mon ordi, j'ai un message me disant que l'ordi ne trouve pas SVCHOST.EXE.

Ah, et aussi, depuis que j'ai rallumé mon ordi tout à l'heure, les docs Word n'apparaissent plus avec une miniature Word, mais avec la miniature qui s'affiche lorsque l'ordi ne sait pas avec quel programme ouvrir le fichier...

Pourquoi tu as supprimé ces fichiers ?!

Euh, quels fichiers??

SMSS.EXE, CTFMON.EXE, SPOOLSV.EXE, SVCHOST.EXE...

Non, non, sont pas supprimés! Sont toujours en quarantaine. Je te demandais si je pouvais les restaurer de la quarantaine sans souci

Restaure-les !
Je ne comprends pas pourquoi tu les as mis en quarantaine.

Car ils étaient infectés

J'ai essayé de les restaurer à l'instant, et rien ne se passe quand je clique sur le bouton "restaurer" de la quarantaine de l'Avast. Il faut que je fasse "extraire" avant?

Le nom de l'infection ?

Toujours le même, Win32:Trojan-Gen {other}

Tu peux refaire un scan Avast! avec les fichiers restaurés ?

Cool!!

J'ai scanné les fichiers restants dans la zone de quarantaine, et pour tous le virus a été détruit!

Des problèmes ou questions ?

Je viens de voir que les fichiers dont je t'ai donné le nom et l'emplacement étaient les "fichiers infectés" de la quarantaine. (Je connais pas bien Avast, c unu truc que je viens d'installer, je suis désolée d'être aussi nulle :-() Et donc quand je vais dans "tous les fichiers de la quarantaine", je trouve en plus des fichiers infectés trois "fichiers importants sauvegardés" nommés kernel32.dll, winsock.dll et wsock32.dll qui se trouvent dans C:\Windows\system32.
Je les ai scannés, mais le résultat du scan ne donne rien, c'est à dire qu'il ne dit pas qu'ils sont propres ni infectés. ça veut dire qu'ils sont propres par défaut?

Et aussi je ne peux toujours pas restaurer les fichiers!

plus les fichiers Word de tout mon ordi qui n'apparaissent pas en miniatures Word...Grrrr!

Ces fichiers sont des fichiers systèmes. Il faut les laisser dans leur emplacement d'origine.

Ah, ça y est, j'ai restauré la plupart des fichiers. Mais Avast me dit que 'opération a été faite avec des erreurs, car deux des fichiers n'ont pu être restaurés. Il s'agit de kernel32.dll et wsock32.dll. Le rapport d'erreur dit qu'ils ne peuvent être restaurés car ils sont utilisés par un autre processus.

Bon, j'y capte rien. Je suis allé vérifier que les fichiers avaient bien été restaurés, et aucune trace de l'emplacement C:\Recycled où devraient se trouver les fichiers .EXE

Je suis désespérée!!!!!....

Vide ta corbeille.
Tu as essayé de restaurer en mode sans échec ?

Corbeille vidée!
Peux-tu m'indiquer comment restaurer en mode sans échec?

Merci, et t'auras bien mérité un gâteau au chocolat entier! ;-)

Tu vas en mode sans échec et tu restaures les fichiers  

Ben le pb c'est que j'ai jamais entendu parlé de "mode sans échec". Comment on "y va"?!

Redémarrer en mode sans échec

Salut!
bon apparemment la galère n'est pas finie...
Quand j'ai démarré Avast aujourd'hui pour vérifier quels fichiers étaient en quarantaine, il a détecté au scan de démarrage que les fichiers .EXE que j'ai restaurés hier sont toujours infectés par le même virus. IL me dit donc que ma mémoire est infectée, et me conseille de les mettre en quarantaine, ce que je n'ai pas fait pour suivre tes conseils.

Mais que faire? Je suis pas sûre d'avoir bien compris tes derniers conseils: tu me dis de tout restaurer en mode sans échec, même si le virus est encore là?
Ah, et mes fichiers word n'ont toujours pas les miniatures word...

,-(

Avast! est à désactiver pendant le scan.
Kaspersky est à désinstaller après le scan.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici

Aide : N'hésite pas à consulter ce : http://www.malekal.com/tutorial_Kaspersky_trial.html

voilà ce que j'ai obtenu avec Kaspersky. J'ai tout supprimé sauf les fichiers .exe dont tu m'avais dit que c'était des fichiers systèmes importants à pas toucher.

Analyse du Poste de travail
---------------------------
Analysés : 253481
Infectés : 17
Non traités : 7
Lancement : 07/06/2007 13:22:36
Durée : 03:58:59
Fin : 07/06/2007 17:21:35


Infectés
--------
Etat Objet
---- -----
découvert : virus Worm.Win32.VB.du Le module: SVCHOST.EXE\SVCHOST.exe
découvert : virus Worm.Win32.VB.du Le fichier: C:\recycled\SVCHOST.exe//ASPack
découvert : virus Worm.Win32.VB.du Le module: SPOOLSV.EXE\SPOOLSV.EXE
découvert : virus Worm.Win32.VB.du Le fichier: C:\recycled\SPOOLSV.EXE//ASPack
découvert : virus Worm.Win32.VB.du Le module: CTFMON.EXE\CTFMON.EXE
découvert : virus Worm.Win32.VB.du Le fichier: C:\recycled\CTFMON.EXE//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP290\A0069707.EXE//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP290\A0069708.EXE//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP290\A0069709.EXE//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP290\A0069710.EXE//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP291\A0069724.exe//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP292\A0069777.scr//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\Documents and Settings\marianne\Mes documents\professionnel\ONU-Kenya\Minutes_of_YEP_meeting_5th_June_2007.scr//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\Documents and Settings\marianne\Mes documents\professionnel\ONU-Kenya\Summary_of_Activities_June_2007[2].scr//ASPack
découvert : virus Worm.Win32.VB.du Le fichier: C:\Recycled\SMSS.EXE//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP293\A0069784.EXE//ASPack
supprimé : virus Worm.Win32.VB.du Le fichier: C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\docicon.exe//ASPack


Evènements
----------
Heure Nom Etat Cause
----- --- ---- -----


Statistiques
------------
Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus
----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------


Paramètres
----------
Paramètre Valeur
--------- ------
Niveau de protection Recommandé
Action Confirmer à la fin de l'analyse
Mode de lancement Manuel
Types de fichiers Analyser tous les fichiers
Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
Analyse des archives l'ensemble des
Analyse des objets OLE joints l'ensemble des
Ne pas analyser l'objet s'il fait plus de Non
Ne pas analyser si l'analyse dure plus de Non
Analyse des fichiers au format de messagerie Non
Analyse des archives protégées par un mot de passe Non
Activer la technologie iChecker Oui
Activer la technologie iSwift Oui
Afficher les objets dangereux découverts sur l'onglet "Infectés" Oui

Tu as toujours les problèmes ?

les icônes word sont revenues, et j'ai pas essayé d'utiliser ma boîte mail pour envoyer des fichiers word (c'est comme ça que je m'étais rendu compte que j'avais un virus: tous les fichiers word que j'envoyais été transformés en .scr). Par contre, les deux fichiers word que j'ai télécharger aujourd'hui à partir de ma boîte mail (boîte Free) étaient apparemment infectés. Donc le virus est toujours sur ma boîte?

Et ça ne pose pas de pb de garder des fichiers infectés sur son ordinateur (ctfmon.exe, svschost.exe, spoolsv.exe et smss.exe?). ça ne risque pas d'endommager mon ordi?

Ces fichiers sont des fichiers systèmes !
A ne pas supprimer.

Fais le ménage dans ta boite mail.

Ok! Merci pour ton aide!!

HELP! HELP!!

la guerre continue...
Là, c'est pire que tout...

J'ai désinstallé ce matin Kaspersky, comme tu me l'avais préconisé, et lorsque j'ai redémarré l'ordi: le gros patinage dans la choucroute. Mon nom d'utilisateur (le seul par ailleurs) apparaissait, et lorsque je cliquais dessus cela lançait le démarrage qui passait ensuite tout seul en "déconnexion- enregistrement de vos paramètres", et mon nom d'utilisateur avec "Bonjour" réapparait pour que je démarre, ainsi de suite sans fin...

J'ai donc éteint l'ordi, et je l'ai redémarré, et là, ben au lieu d'avoir mon bureau, un doc Word appelé SVCHOST s'est ouvert sur une page blanche. Je l'ai fermé, et puis plus rien: l'image de l'écran de veille sans rien qui se passe ou ne s'affiche.

Bon, là je crois que mon ordi est foutu. Je le jette?...

Tu as essayé la réparation ?

Non, c'est quoi? (je suis toujours un boulet! :-(

Re,

http://www.pcastuces.com/pratique/windows/xp/reparer.ht...