[résolu]Petite analyse de rapport svp: pmnnnom.dll

[angelique]

Télécharger The Avenger par Swandog46 sur votre Bureau.

 

http://swandog46.geekstogo.com/avenger.zip

 

l'extraire sur le bureau

 

 

2/ Copier tout le texte ci-dessous sans le mode code : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

 

Files to Delete:
C:\WINDOWS\System32\cbabx.dll
C:\WINDOWS\system32\pmnnnom.dll

 

Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

 

* Sous "Script file to execute" choisir "Input Script Manually".

* Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"

* Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).

* Cliquer Done

* ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script

* Répondre "Yes" deux fois quand demandé.

 

 

The Avenger va automatiquement faire ce qui suit:

 

* Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)

* Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.

* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.

 

**Poste moi ce rapport avec un nouveau rapport Hijackthis

[charlye]

Voila les rapports:

 

 

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\cycbidci

 

*******************

 

Script file located at: \??\C:\WINDOWS\thcwifdu.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

File C:\WINDOWS\System32\cbabx.dll deleted successfully.

 

 

File C:\WINDOWS\system32\pmnnnom.dll not found!

Deletion of file C:\WINDOWS\system32\pmnnnom.dll failed!

 

Could not process line:

C:\WINDOWS\system32\pmnnnom.dll

Status: 0xc0000034

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

..................

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:28:17, on 09/09/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Secway\SimpPro 2.2\SimpPro.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\wpabaln.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.spywareterminator.com/Dnl/files...atorSetup.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {33B005D6-199F-4762-8CFA-07D17FE687E4} - C:\WINDOWS\System32\cbabx.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [simp] C:\Program Files\Secway\SimpPro 2.2\SimpPro.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[angelique]

Parfait!! ;o)

 

//supprime les dossiers en gras:

 

C:\avenger

C:\SDFix

C:\VundoFixbackup

 

ainsi que ces 3 logiciels que tu as téléchargé.

 

//relance HijackThis "do a system scan only" coche et clic fixchecked ci dessous:

 

O2 - BHO: (no name) - {33B005D6-199F-4762-8CFA-07D17FE687E4} - C:\WINDOWS\System32\cbabx.dll (file missing)

 

*supprime le dossier backup de HijackThis dans C:\Program Files\Hijackthis Version Française\

 

//Pour finir et voir s'il reste pas des trucs non visibles dans HijackThis

 

Télécharge eScan Antivirus Toolkit ici:

 

http://www.spywareinfo.dk/download/mwav.exe

 

Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

http://img168.imageshack.us/img168/3984/escanunzipib8.jpg

 

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec :

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisi la première option : Sans Échec, et valide avec "Entrée"

5) Choisi ton compte régulier, et non Administrateur

 

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

http://img410.imageshack.us/img410/4966/mwavscanyb7.jpg

 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

a+

[charlye]

Merci pour ton aide jusqu'ici!

 

La j'ai un souci avec ce dernier outil, mon pc s'éteint au bout d'un certain temps, j'ai relance 3 fois mais ca replante encore , il m'a quand même reussi a me renommer 8 fichiers, mais j'ai pas eu le temps de les copier...

j'ai juste pu copier ca:

 

File C:\Program Files\ESET\infected\AQIKJ3AA.NQF tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.

 

....

 

En tout cas tout ce que tu m'as fait faire m'a bien aidée et enlevé pas mal de saloperies du pc, et il tourne mieux! Merci

[angelique]

En tout cas tout ce que tu m'as fait faire m'a bien aidée et enlevé pas mal de saloperies du pc, et il tourne mieux! Merci

 

De rien , c'est normal qu'il tourne mieux, on a enlevé le plus gros visible et génant.

 

ta ligne montre ta quarantaine de Nod32, vide la.

 

**supprime alors :

C:\Kaspersky

C:\Bases et C:\Downloads

mwav.exe que tu as telechargé

 

**et essaie le scan en ligne de kaspersky:

 

http://webscanner.kaspersky.fr/

 

Scan à réaliser avec IE, activeX à accepter.

tuto>> http://www.pcinfo-web.com/tutoriaux/%5BGui...ine-Scanner.php

 

et poste le rapport.

[charlye]

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, September 10, 2007 2:28:56 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 10/09/2007

Enregistrements dans la base antivirus Kaspersky : 411375

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 23959

Nombre de virus trouvés: 3

Nombre d'objets infectés: 9 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:15:07

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Charlye\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Historique\History.IE5\MSHist012007091020070911\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Temp\~DF4B14.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Temp\~DF4CC3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Temp\~DFB0AA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Temp\~DFF252.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Temp\~DFF27D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Charlye\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\infected\EMWTWQBA.NQF.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

C:\Program Files\ESET\infected\NVRVU3AA.NQF.mwt Infecté : Backdoor.Win32.IRCBot.az ignoré

C:\Program Files\ESET\infected\YHYDJBDA.NQF.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP10\A0001208.exe.mwt Infecté : Backdoor.Win32.IRCBot.az ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP10\A0001209.exe.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\A0006387.exe.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\A0006388.exe.mwt Infecté : Backdoor.Win32.IRCBot.aby ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\A0006394.exe.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\A0006395.exe.mwt Infecté : Backdoor.Win32.IRCBot.aby ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\A0006434.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\TITI.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{F48C65C1-2EB3-4CF7-B633-9A8AFB870CC2}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT051f2.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT05203.TMP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[angelique]

C:\Program Files\ESET\infected\EMWTWQBA.NQF.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

C:\Program Files\ESET\infected\NVRVU3AA.NQF.mwt Infecté : Backdoor.Win32.IRCBot.az ignoré

C:\Program Files\ESET\infected\YHYDJBDA.NQF.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

 

As tu vidé la quarantaine de Nod32, ces lignes correspondent à des saloperies mises dans sa zone de quarantaine.

Alors fait le!

 

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP10\A0001208.exe.mwt Infecté : Backdoor.Win32.IRCBot.az ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP10\A0001209.exe.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\A0006387.exe.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\A0006388.exe.mwt Infecté : Backdoor.Win32.IRCBot.aby ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\A0006394.exe.mwt Infecté : Backdoor.Win32.Agent.apf ignoré

C:\System Volume Information\_restore{0A64C50E-B05C-4158-99E0-56F55C56AA48}\RP18\A0006395.exe.mwt Infecté : Backdoor.Win32.IRCBot.aby ignoré

 

ceci correspond à ta restauration systeme alors desactive là et reactive là de cette maniere:

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

Ton soucis sera [résolu] apres ces dernieres manips.

[charlye]

Voila tout a ete fait, merci encore pour ton aide et tes reponses rapides!

[angelique]

Pas de soucis ;o)

Comment se porte ton PC?

si tout est OK , onglet "editer" de ton 1er sujet et met [resolu] dans le titre.

 

@++

[angelique]

Le problème semble avoir trouvé sa solution.

Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu].

Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message