Virus Win32:TratBHO[trj] Need back up!! [Résolu]

Bonjour je suis sur Windows XP et j'ai rencontré un virus nommé "Virus Win32:TratBHO[trj] " en allant sur internet. MOn antivirus est avast! v.4.8 mais il n'arrive pas à le neutralisé; j'ai tout essayé le scan d'avast, le logiciel "Ad Aware SE Personnel" ,des restauration qui sont incomplète et j'ai toujours des prévention qui s'affiche d'un anti-virus que je ne connais même pas "PC cleaner" bref jpourrais vous envoyé des screen d'écran. Je souhaiterais que vous m'aidiez à me debarraser de ce virus si c'est possible...Merci d'avance

Message édité par bubbleman47 le 05-05-2008 à 16:35:02

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge puis installe HijackThis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser HijackThis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Le voila=)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:30, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Documents and Settings\All Users\Application Data\ufqvsnot\cpolwdgd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\mwsrvacc.exe
C:\WINDOWS\system32\yrcvahot.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\byXRjiiH.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [chkexgtf] C:\WINDOWS\system32\yrcvahot.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [rOtjU1Eq4I] C:\Documents and Settings\All Users\Application Data\ufqvsnot\cpolwdgd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xdm595YYFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/e [...] 060_XP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63D22BC6-273A-4EA3-8657-289AD1132099}: NameServer = 80.10.246.1 81.253.149.2
O20 - Winlogon Notify: byXRjiiH - C:\WINDOWS\SYSTEM32\byXRjiiH.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10574 bytes

Répondre à bubbleman47

Re,

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Désolé je risque d'avoir du retard dans mes manipulation: je l'ai lancé une premiere fois mais il l'a mis plus de temps que je pensais et mon ordi a planté. Je le relance ce soir et je vous l'envoie demain en espérant que je ne rencontre pas de problème. Merci de votre patience

Répondre à bubbleman47

Re, je n'arrive toujours pas à obtenir de resultat avec combofix,je l'ai laissé tourner pendant toute une journée en vain. Il a depassé les 41 etape pour aller jusqu'à 43 puis plus rien mon ordi ne repondait plus pas même de rapport donc j'ai redémarré c'était ma 3e tentaive en suivant bien les conditions préliminaire énoncé dans le guide...

Répondre à bubbleman47

On va essayer autrement.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voila

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 709

Type de recherche: Examen rapide
Eléments examinés: 37626
Temps écoulé: 13 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 43

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\chkexgtf (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ypzpvrbq (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rOtjU1Eq4I (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\yrcvahot.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\uvkbadiz.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ufqvsnot\cpolwdgd.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bx18dxv.dat (Trojan.Agent) -> No action taken.

Répondre à bubbleman47

Tu as bien supprimé les infections ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Oui j'ai fait supprimer la liste et il a tout dans la quarantaine donc tout supprimer.

Répondre à bubbleman47

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Le voilou

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00, on 2008-05-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xdm595YYFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63D22BC6-273A-4EA3-8657-289AD1132099}: NameServer = 81.253.149.9 80.10.246.132
O20 - Winlogon Notify: byXRjiiH - byXRjiiH.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9287 bytes

Répondre à bubbleman47

Tu peux retenter le scan Combofix ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je veux bien essayer mais je garantie rien :s je le lance ce soir et je vous envoie le rapport demain si je l'ai^^" si ça vous derange pas?

Répondre à bubbleman47

No problem

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Combofix toujours infructueux j'ai essayé 2 fois cette nuit mais rien à faire j'arrive toujours à la 43eme étape où il m'affiche C:\ComboFix.DirRoot puis plus rien je l'aurais laissé une éternité il ne faisait plus rien...d'un coté j'ai plus les "bandes publicitaires" de PC-Cleaner ou PC-Antispyware qui s'affiche à chaque fois pour me dire que je suis contaminé mais je ne sais pas si le virus est toujours là...

Répondre à bubbleman47

Ok.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voila le rapport
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 03, 2008 6:25:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/05/2008
Enregistrements dans la base antivirus Kaspersky : 659147

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 185080
Nombre de virus trouvés 3
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:05:34

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Working\database_FCCC_A47F_CCA4_35B4\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Working\database_FCCC_A47F_CCA4_35B4\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Working\database_FCCC_A47F_CCA4_35B4\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\bubbleman47@hotmail.fr\SharingMetadata\Working\database_FCCC_A47F_CCA4_35B4\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\bubbleman47@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\bubbleman47@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008050320080504\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Av-test.txt Infecté : EICAR-Test-File ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\fla2F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\fla30.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF5EBD.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF5FF3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFBC52.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFBC69.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{CFEC7E01-B73C-451D-A366-96978AFD233B}\setup.ilg L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\Web\def.htm.vir Infecté : not-virus:Hoax.HTML.Secureinvites.c ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc139\Briefcase Database L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc139\desktop.ini L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc149\user\career0 L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc149\user\config.dat L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220005.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220006.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220007.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220008.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220009.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P1220011.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P2020012.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\P2020013.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\PC250001.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\PC250002.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\PC250003.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\PC250004.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 001.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 002.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 003.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 004.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 005.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 006.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 007.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 008.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 009.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 010.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Photo 011.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Thumbs.db L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc167\Titeuf.bmp L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc173.lnk L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc174.lnk L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Desktop.ini L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG0.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG1.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG10.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG11.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG12.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG13.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG2.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG3.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG4.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG5.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG6.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG7.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG8.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\IMG9.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 001.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 002.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 003.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 004.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 005.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 006.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 007.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 008.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 009.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 010.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Photo 011.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Thumbs.db L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Photo\Titeuf.bmp L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Thumbs.db L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090001.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090002.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090003.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090004.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090005.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PA090006.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060007.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060008.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060009.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060010.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060011.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060012.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060013.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060014.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060015.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\PB060016.JPG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\Thumbs.db L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 001.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 002.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 003.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 004.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 005.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 006.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 008.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 009.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 010.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 011.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 012.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 013.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 014.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 015.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 016.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\toulourenc\toulourenc 017.jpg L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc25\Échantillons d'images.lnk L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc29\Deathmatch Classic.lnk L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc29\Désinstaller Half-Life.lnk L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc29\Half-Life Lisez-moi.lnk L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc29\Team Fortress.lnk L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc38\Uninstall.lnk L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc6\user\career0 L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc6\user\config.dat L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc6\user\profile0 L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-3978892611-4038978109-1148906288-1007\Dc8.)\Thumbs.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP682\A0122507.exe Infecté : Trojan.Win32.Obfuscated.gx ignoré

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP682\A0122508.exe Infecté : Trojan.Win32.Obfuscated.gx ignoré

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP682\A0122509.exe Infecté : Trojan.Win32.Obfuscated.gx ignoré

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP683\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP683\change.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à bubbleman47

Rien de méchant, on s'en occupe si tu n'as plus de problème ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok pas de problème

Répondre à bubbleman47

C'est parti

Télécharge ToolsCleaner sur ton Bureau.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

Désactive puis réactive la restauration du système : Voir aide

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Dorian\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Anti-Virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Invité\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Dorian\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Anti-Virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\Invité\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Répondre à bubbleman47

Voila je rencontre plus de problème. Je vous remercie beaucoup :hello:

Répondre à bubbleman47

Bon surf

Message édité par Angeldark le 05-05-2008 à 17:45:46

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Virus Win32:TratBHO[trj] Need back up!! [Résolu]

Forum Sécurité - Virus : Virus Win32:TratBHO[trj] Need back up!! [Résolu]

Attention