Virus WLM Photo album [Résolu]

Bonjour, depuis quelques temps un de mes contacts ma envoyer un fichir .zip et biensûr j'ai accepté -_-
Je n'arrive pas à m'en debarasser, j'ai tout essayer, Avast! [Plus de 50 scan en une semaine] AVG antispyware, Hijackthis, Scan en ligne BitDefender, Panda, Secuser, Restauration du system ... Mais rien !! il est toujours là et je n'arrive pas a m'en debarasser. J'ai penser à formater ...

Aidez moi s'il vous plaiiiiiiiiiit !!!

Merci d'avance

salut,
dans tous les scans fait tu n'aurais pas un rapport
à poster pour qu'on sache de quoi tu parles...
ou/et poste un rapport hijackthis.

Voila le rapport d'HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:15:56, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdshost - {98A28A69-66A0-418B-BD06-6BFC73F760F8} - rdshost.dll (file missing)
O21 - SSODL: bios - {D8F5D01C-6A68-4100-8BA1-4805767AE059} - bios.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

relance hijackthis coche ces lignes et clique sur fixer objets:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O21 - SSODL: rdshost - {98A28A69-66A0-418B-BD06-6BFC73F760F8} - rdshost.dll (file missing)
O21 - SSODL: bios - {D8F5D01C-6A68-4100-8BA1-4805767AE059} - bios.dll (file missing)


Télécharge MSNFix.zip sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double-clic sur le fichier MSNFix.bat.
Exécutez l'option R.
Si l'infection est détectée,effectue l'option N.
Sauvegarde le rapport puis fait un copier-coller de ce rapport ici.


Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Ben un ami ma dis de faire une action differente, et j'ai trouvé le virus je l'ai supprimé j'ai redémaré et j'ai lancer le programme que tu ma dis de DL,il ma dis "Inffection absente" donc je pense qu'il n'est plus là !!

Merci beaucoup !

Non desolé fausse alerte, le virus est toujours là

Aidez moi s'il vous plait !

tu as avg antispyware,fait la mise à jour et paramètre-le comme ceci:
Analyse>>Paramètres>>"Comment réagir ?" mets-le sur:Supprimer
Analyser>>Analyse complète du système>>
à la fin du scan clique sur : Appliquer Toutes Les Actions.
sauvegarde le rapport copie-colle-le ici.

Voilà:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:24:07 01/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\MATT\Bureau\MSNFix\backup\rdshost.dll -> Backdoor.IRCBot.aaq : Nettoyé.
:mozilla.28:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\MATT\Cookies\matt@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\MATT\Cookies\matt@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MATT\Cookies\matt@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.22:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\MATT\Cookies\matt@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\MATT\Cookies\matt@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

tu disais qu'il n'avait rien trouvé:

et maintenant il est toujours là ?

Ben moi quand j'ai regardé ca ma marqué "Inffection absente"

Et la je viens de refaire une rechercher et voila le raport:

MSN_Fix 1.12

C:\Documents and Settings\MATT\Bureau\MSNFix
Fix exécuté le 01/04/2007 à 15:35:34,07 par MATT
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé





------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- FIN ---------------------------------------------

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

qu'en est-il de sa présence ?

Ben depuis hier soir 23h plus aucun signe de lui ... en esperant que ca dure !

si tu ne le revoit pas d'ici demain tu pourras marquer
(résolu] dans le titre après l'avoir éditer.

Merci !!!

Ok je ferais ça

Encore une question, a chaques scans avec Avast! j'ai toujour 3 chevaux de troie et 3 virus nommés "Win32 Trogan-gen" et je n'arrive pas a les supprimer !

Saurais tu comment faire ??

Je viens de faire un scan avec AVG anti-spyware et le virus a l'air d'etre encore la

Voila le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:57:28 02/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP1\A0000025.dll -> Backdoor.IRCBot.aaq : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\MATT\Cookies\matt@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\MATT\Application Data\Mozilla\Firefox\Profiles\ztuubn5n.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

système volume information c'est juste la restauration
du système,il suffira de la désactiver et la réactiver ensuite
pour effacer les traces.
par contre peux-tu indiquer le chemin qu'avast donne pour:


ou alors fait un scan en ligne Pandasoftware:
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
>> Scan your PC >> Un popup doit s'ouvrir.
Clique sur Check Now >> remplis Country, State/Province, Valid Email (pas besoin qu'il soit valable) >> Scan now >> accepte le contrôle Active-X.
Clique sur My Computer.
A la fin du scan, clique sur See Report >> Save Report >> Enregistrer.
Puis ouvre le fichier Activescan.txt qui se trouve dans Mes Documents et copie/colle le contenu dans un message.

voir ceci avant,si tu possedes avast :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

Voila je viens de faire un scan avec Avast!

Chemins Chevaux de troie et Win32 trojan-gen:

Cheval de troie: C:\Documents and Settings\MATT\giejpv.exe\Daemons\csrss.exe
Cheval de troie: C:\Documents and Settings\MATT\giejpv.exe\smss.exe
Cheval de troie: C:\Program Files\Steam\giejpv.exe\Daemons\csrss.exe
Cheval de troie: C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001136.exe\Daemons\csrss.exe
Cheval de troie: C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001138.exe\Daemons\csrss.exe
Cheval de troie: C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001139.exe\Daemons\csrss.exe


Win32: Trojan-gen {Other}: C:\Documents and Settings\MATT\giejpv.exe\smss.exe
Win32: Trojan-gen {Other}: C:\Documents and Settings\MATT\ipmpsd.exe\smss.exe
Win32: Trojan-gen {Other}: C:\Program Files\Steam\giejpv.exe\smss.exe
Win32: Trojan-gen {Other}: C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001136.exe\smss.exe
Win32: Trojan-gen {Other}: C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001138.exe\smss.exe
Win32: Trojan-gen {Other}: C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001139.exe\smss.exe

j'ai vu qu'ils avaient inffecté STEAM, peut etre qu'en desinstallant STEAM et en le réinstallant le virus pourrais partir ??

Rapport:

* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 2 avril 2007 16:57:13
* VPS : 000730-1, 02/04/2007
*

C:\Documents and Settings\MATT\giejpv.exe\Daemons\csrss.exe [L] Win32:Trojano-3585 [Trj] (0)
C:\Documents and Settings\MATT\giejpv.exe\smss.exe [L] Win32:Trojan-gen. {Other} (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\Documents and Settings\MATT\ipmpsd.exe\Daemons\csrss.exe [L] Win32:Trojano-3585 [Trj] (0)
C:\Documents and Settings\MATT\ipmpsd.exe\smss.exe [L] Win32:Trojan-gen. {Other} (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\Program Files\Steam\giejpv.exe\Daemons\csrss.exe [L] Win32:Trojano-3585 [Trj] (0)
C:\Program Files\Steam\giejpv.exe\smss.exe [L] Win32:Trojan-gen. {Other} (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001136.exe\Daemons\csrss.exe [L] Win32:Trojano-3585 [Trj] (0)
C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001136.exe\smss.exe [L] Win32:Trojan-gen. {Other} (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001138.exe\Daemons\csrss.exe [L] Win32:Trojano-3585 [Trj] (0)
C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001138.exe\smss.exe [L] Win32:Trojan-gen. {Other} (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001139.exe\Daemons\csrss.exe [L] Win32:Trojano-3585 [Trj] (0)
C:\System Volume Information\_restore{CE00D9E9-51AB-4DC1-BC5D-F5123CBBF16A}\RP2\A0001139.exe\smss.exe [L] Win32:Trojan-gen. {Other} (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Fichiers infectés : 12
Total des fichiers : 126470
Total des dossiers : 1868
Taille totale : 19,9 GB

*
* Tâche arrêtée : lundi 2 avril 2007 17:44:31
* Programme en exécution était 47 minute(s), 18 seconde(s)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Redémarre en mode sans échec,de preference par f8 au demarrage:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/200203251(...)

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau,l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées,le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse .

Bonjour,

Désolé pour le retard petit probleme d'internet

Alors avant de faire tout ça j'ai vu pendant ma derniere analyse que les virus avaient infectés des Patches de Windows, sont-ils inoffensifs ? Ils ne me crééent aucun dysfonctionement dans mon pc ...

les gens qui créent les bestioles
ne partent pas avec l'idée de faire de l'inoffensif .

s'ils "se tiennent bien à table" dans ton pc tu es prêt à les garder !

Merci bien pour ton aide ! Je vais les garder et si ils ne crééent aucun dysfonctionnement j'les laisse !

++

c'est rare comme décision mais c'est toi qui décide
de qui tu héberges dans ton pc.quand tu en auras assez
de ce qu'ils font en silence et à ton insu tu pourras
toujours revenir poster dans ce même sujet pour trouver
une solution plus radicale...