Virut.NBM virus - demande aide - Virus

Réponse 81 / 97

chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention 60

quel topic!!
bonjour le bordel !!
...

Réponse 82 / 97

Utilisateur anonyme

bonjour Chimay

dans quel sens ?

passepartout

N'est ce pas lié à certains fichiers que j'ai supprimé au fur et à mesure du nettoyage?
Je dois ré installer certains programmes de windows entre autre. Pour mémoire je dois toujours démarrer mes sessions en faisant CTR ALT SUP puis nouveau programme puis Explorer.exe

Ne faut il pas commencer pas là?

Réponse 83 / 97

chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention 60

je pense surtout que il faudrait virer à chaque fois les tools utilisés
avec otcleanit,car a nouveau si il y a du virut,il injecte les tools
même chose avec les rapports...

Réponse 84 / 97

Utilisateur anonyme

ok

Télécharge OTCleanIt de OldTimer sur ton Bureau

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!

PassePartout

C'est fait
J'ai complété par une suppression des répertoires et rapports de log que je voyais encore après redémarrage

Réponse 85 / 97

PassePartout

Que préconises tu pour la suite?

Réponse 86 / 97

Utilisateur anonyme

je ne pense plus que virut soit present

on va nettoyer le PC

(sauf OtcleanIt tu l as deja fait)

Il se peut que tu aies à rebrancher ton clavier ou ta souris pendant le nettoyage

Telecharge :
-------------

PureRa

executes-le

coche tout a droite et "clean"

_________________________________________________

Telecharge :
-------------

CleaAfterMe

executes-le

meme chose tu coches tout et "clean selected items"

__________________________________________________

Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

> Peux-tu vérifier Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

>si tu as installé Antivir :

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

>lien utile

>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
____________

Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Gen-hackman

Réponse 87 / 97

passepartout

Rien à faire: ça bloque là:

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK

Message d'erreur cleanmgr.exe a rencontré un problème et doit fermer

Autre question: commetn réparer le fait que je sois obliger de lancer à la main explorer.exe à l'ouverture de session windows?

Réponse 88 / 97

Utilisateur anonyme

tu as le CD ?

PassePartout

oui

Réponse 89 / 97

Utilisateur anonyme

demarrer /executer

SFC /SCANNOW

puis etrée

PassePartout

Ca marche

Il faut que je répare mon pare feu.
Celui par défaut que j'utilise est celui de ma carte mère: nvidia activearmor mais il bug au démarrage

As tu une idée pour le réparer ou le remplacer par un produit efficace et si possible gratuit?

Réponse 90 / 97

Utilisateur anonyme

salut :pour ton ouverture de session avec explorer c est bon ? c est réglé ?

un pare feu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

passepartout

Pour l'ouverture de session c'est bon. Explorer s'ouvre automatiquement.
Par contre word & excel ne fonctionnent plus et il y a une instabilité du système.
Nota: je ne suis pas devant la machine mais à 400 km donc je n'ai pas constaté directement. Je pourrai le faire mercredi soir.
En attendant, je fais réinstaller office.

Réponse 91 / 97

Utilisateur anonyme

ok :)

PassePartout

C'est pas hyper brillant:
- A l'ouverture de session j'ai 3 ou 4 messages liés au firwall
- Toujours à l'ouverture de session j'ai une message lié à service.exe: a créé un problème et doit fermer.
- En ouvrant des applications ou en faisant une photocopie sur l'imprimante j'ai un message d'alerte:
"Arrêt du système. Veuillez enregister tous les travaux en cours et quitter votre session...Cet arrêt est initié par AUTORITE NT\SYSTEM et j'ai un compte à rebours d'une minute
-

PassePartout

COMODO Firewall installé

Réponse 92 / 97

Utilisateur anonyme

ok comodo installé , desactive le firewall de windows :)

PassePartout

C'est fait
J'ai Virut toujours présent
Voici le rapport de NOD32 que j'ai fait tourné cette nuit

Journal de l'analyse
Version de la base des signatures de virus : 4072 (20090513)
Date : 14/05/2009 Heure : 00:37:09
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;E:\Secteur d'amorçage;F:\Secteur d'amorçage;I:\Secteur d'amorçage;J:\Secteur d'amorçage;C:\;D:\;E:\;F:\;I:\;J:\
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {23130E94-E6D8-499A-88AC-8A73C2C1102A} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {2CFBF669-BAEC-40BE-95C7-BB618F93D782} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {3098353D-89F3-45F4-92C1-6DD443938229} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {36EFF997-CBBB-45F1-9626-CD545129477F} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {477D3DE1-C6AB-4531-9787-E5C7E147D969} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {4FBFA316-D1B6-40F2-B78F-4F7A6282AA45} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {703FC0B7-2A7D-44D0-A9AD-16B6583CA36C} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {741EB73E-C42D-4395-986E-0BFC2F521595} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {7C89D78A-5712-48CB-A45D-A4D3EB8319E5} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {AE357C11-46A4-403C-817B-0B9961B8A1EF} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {BE00FF80-CC35-4A7E-BEAC-6861E5BD86EF} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » {E6D4062D-1E83-49B0-9684-A6E5AB0C587E} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-05-2009 - 22-57-51.SBU » ZIP » backup.db - erreur - fichier protégé par mot de passe
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.free-1.fr\Drafts » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.free-1.fr\Inbox » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.free-1.fr\Sent » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.free-1.fr\Trash » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.free-2.fr\Inbox » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.free-2.fr\Trash » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.free-3.fr\Inbox » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.free-3.fr\Trash » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.libertysurf.fr\Inbox » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\Application Data\Thunderbird\Profiles\596shck3.default\Mail\pop.libertysurf.fr\Trash » MBOX - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121210.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121210.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121211.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121211.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121212.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121212.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121213.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121213.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121214.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121214.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121215.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121215.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121216.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121216.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121217.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121217.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121218.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121218.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0139999.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0139999.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_attack3.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_extreme_3d.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_force_3d.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_freedom.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_x52.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_hawk.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_widow.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earth\res\flightsim\controller\xbox_360.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\HPZRCV01.EXE - Win32/Virut.NBP virus - nettoyé - mis en quarantaine
C:\Program Files\Java\jre1.6.0_02\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_02\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_02\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\PDFCreator Toolbar\v3.3.0.1\firefox\chrome\jarzip.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\ISUNINST.EXE - Win32/Virut.NBP virus - nettoyé - mis en quarantaine
C:\WINDOWS\ie7updates\KB961260-IE7\iexplore.exe - Win32/Virut.NBP virus - nettoyé - mis en quarantaine
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » Ad-Aware SE Default.skn - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » arrow1.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » arrow2.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bck1.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt11.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt12.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt13.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt21.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt22.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt23.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt31.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt32.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt33.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt41.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt42.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt43.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt51.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt52.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt53.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt61.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » bt62.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » checkbox1.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » checkbox2.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » checkbox3.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » checkbox4.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » defbtn1.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » defbtn2.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » defbtn3.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » glyph1.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » glyph2.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » glyph3.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » glyph4.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » glyph5.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » glyph6.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » glyph7.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » main.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » preview.bmp - erreur - fichier protégé par mot de passe
D:\aawsepersonal.exe » WISE » Ad-Aware SE default.ask » ZIP » sprite1.bmp - erreur - fichier protégé par mot de passe
D:\antivir_workstation_win7_en_h.exe » RAR » basic\avcenter.exe - archive endommagée
D:\CCleaner_2_18_878.exe » NSIS » ytb.exe » NSIS » file.bin - erreur - méthode de compression inconnue
D:\CCleaner_2_18_878.exe » NSIS » ytb.exe » NSIS » file.bin - erreur - méthode de compression inconnue
D:\CCleaner_2_18_878.exe » NSIS » ytb.exe » NSIS » file.bin » NSIS » file.bin - erreur - méthode de compression inconnue
D:\CCleaner_2_18_878.exe » NSIS » ytb.exe » NSIS » file.bin » NSIS » file.bin - erreur - méthode de compression inconnue
D:\ccsetup219.exe » NSIS » ytb.exe » NSIS » file.bin - erreur - méthode de compression inconnue
D:\ccsetup219.exe » NSIS » ytb.exe » NSIS » file.bin - erreur - méthode de compression inconnue
D:\ccsetup219.exe » NSIS » ytb.exe » NSIS » file.bin » NSIS » file.bin - erreur - méthode de compression inconnue
D:\ccsetup219.exe » NSIS » ytb.exe » NSIS » file.bin » NSIS » file.bin - erreur - méthode de compression inconnue
D:\GrabIt171b.exe » INNO » file0007.bin » GZIP » file0007.bin » TAR » par2cmdline-0.4/ROADMAP » MIME - est OK (analyse interne non effectuée)
D:\GRABITVF171.rar » RAR » GRABITVF171\Patch-fran‡ais-Grabit_v1.7.1Build 960.exe - Somme de contrôle CRC incorrecte ; le fichier est probablement protégé par mot de passe.
D:\kav6.0.1.411.fr.msi » MSI » kis2006.cab » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
D:\kis6.0.1.411.fr.msi » MSI » kis2006.cab » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
D:\klcodec283f.exe » INNO » - option non prise en charge
D:\klcodec325f.exe » INNO » - option non prise en charge
D:\K_Lite_Codec_Pack_4_7_0_Full.exe » INNO » - option non prise en charge
D:\MPSetup.exe » CAB » eula.txt » MIME - est OK (analyse interne non effectuée)

PassePartout

D:\Nero-6.6.1.4_no_yt.exe » RAR » Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
D:\Nero-6.6.1.4_no_yt.exe » RAR » setup\Eula_esm.txt » MIME - est OK (analyse interne non effectuée)
D:\Nero-6.6.1.4_no_yt.exe » RAR » setup\Eula_esp.txt » MIME - est OK (analyse interne non effectuée)
D:\Nero-6.6.1.4_no_yt.exe » RAR » setup\Eula_fra.txt » MIME - est OK (analyse interne non effectuée)
D:\Nero-6.6.1.4_no_yt.exe » RAR » setup\Eula_frc.txt » MIME - est OK (analyse interne non effectuée)
D:\Nero-6.6.1.4_no_yt.exe » RAR » setup\Eula_ita.txt » MIME - est OK (analyse interne non effectuée)
D:\Nero-6.6.1.4_no_yt.exe » RAR » setup\Eula_ptg.txt » MIME - est OK (analyse interne non effectuée)
D:\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe » RAR » Setup\Eula_esm.txt » MIME - est OK (analyse interne non effectuée)
D:\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe » RAR » Setup\Eula_esp.txt » MIME - est OK (analyse interne non effectuée)
D:\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe » RAR » Setup\Eula_fra.txt » MIME - est OK (analyse interne non effectuée)
D:\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe » RAR » Setup\Eula_frc.txt » MIME - est OK (analyse interne non effectuée)
D:\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe » RAR » Setup\Eula_ita.txt » MIME - est OK (analyse interne non effectuée)
D:\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe » RAR » Setup\Eula_ptg.txt » MIME - est OK (analyse interne non effectuée)
D:\pci_vfw_3.11_19205.exe » ZIP » MSVCRT40.DLL - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
D:\pcsecuritytest.zip » ZIP » setup.exe » INNO - erreur - méthode de compression inconnue
D:\SkypeSetup.exe » INNO - erreur - méthode de compression inconnue
D:\spybotsd14.exe » INNO - erreur - méthode de compression inconnue
D:\console_recup_windows\cdr.iso » ISO » CONTRAT DE LICENCE UTILISATEUR FINAL SUPPL_MENTAIRE.txt » MIME - est OK (analyse interne non effectuée)
D:\console_recup_windows\cdr.iso » ISO » CONTRAT DE LICENCE UTILISATEUR FINAL SUPPL_MENTAIRE.txt » MIME - est OK (analyse interne non effectuée)
D:\console_recup_windows\cdr\CONTRAT DE LICENCE UTILISATEUR FINAL SUPPL_MENTAIRE.txt » MIME - est OK (analyse interne non effectuée)
D:\console_recup_windows\cdr\i386\CONTRAT DE LICENCE UTILISATEUR FINAL SUPPL_MENTAIRE.txt » MIME - est OK (analyse interne non effectuée)
D:\DEUTZ\Deutz Engine.exe - une variante de Win32/Kryptik.CB cheval de troie - nettoyé par suppression - mis en quarantaine [1]
D:\ie55sp1_Win9x\ie5setup.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
D:\ie55sp1_Win9x\IE_S1.CAB » CAB » IE_1.CAB » CAB » MSHTML.DLL - volume d'archive suivant introuvable
D:\ie55sp1_Win9x\MMSSETUP.CAB » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
D:\OFFICE 2007 INTEGRAL FR\Enterprise.WW\EnterWW.cab » CAB » PROCESS_LIBRARY.FDT » MIME - est OK (analyse interne non effectuée)
D:\OFFICE 2007 INTEGRAL FR\Enterprise.WW\EnterWW.cab » CAB » HIRING_REQUISITION_CUSTOMIZED.FDT » MIME - est OK (analyse interne non effectuée)
D:\OFFICE 2007 INTEGRAL FR\Enterprise.WW\EnterWW.cab » CAB » HARDWARE_TRACKER.FDT » MIME - est OK (analyse interne non effectuée)
D:\OFFICE 2007 INTEGRAL FR\Enterprise.WW\EnterWW.cab » CAB » HIRING_REQUISITION.FDT » MIME - est OK (analyse interne non effectuée)
D:\OFFICE 2007 INTEGRAL FR\Enterprise.WW\EnterWW.cab » CAB » CUSTOMER_SUPPORT.FDT » MIME - est OK (analyse interne non effectuée)
D:\OFFICE 2007 INTEGRAL FR\Enterprise.WW\EnterWW.cab » CAB » TRACK_ISSUES.FDT » MIME - est OK (analyse interne non effectuée)
D:\OFFICE 2007 INTEGRAL FR\Enterprise.WW\EnterWW.cab » CAB » STATUS_REPORT.FDT » MIME - est OK (analyse interne non effectuée)
D:\OFFICE 2007 INTEGRAL FR\Enterprise.WW\EnterWW.cab » CAB » POLICIES.FDT » MIME - est OK (analyse interne non effectuée)
D:\Partition_Magic_8.0\Setup\LICENSES\License.txt » MIME - est OK (analyse interne non effectuée)
D:\Partition_Magic_8.0\Setup\LICENSES\NFR.txt » MIME - est OK (analyse interne non effectuée)
D:\Partition_Magic_8.0\Setup\LICENSES\OEM.txt » MIME - est OK (analyse interne non effectuée)
D:\RECYCLED\Dd2.5\ie5setup.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
D:\RECYCLED\Dd2.5\IE_S1.CAB » CAB » IE_1.CAB » CAB » MSHTML.DLL - volume d'archive suivant introuvable
D:\RECYCLED\Dd2.5\MMSSETUP.CAB » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
E:\Program Files\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
E:\Program Files\EA GAMES\Need for Speed Most Wanted\LANGUAGES\agree.fre » MIME - est OK (analyse interne non effectuée)
E:\Program Files\EA GAMES\Need for Speed Most Wanted\LANGUAGES\agree.ita » MIME - est OK (analyse interne non effectuée)
E:\Program Files\Google\Picasa3\Uninstall.exe » NSIS - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
E:\Program Files\Google\Picasa3\i18n\license_es-ES.txt » MIME - est OK (analyse interne non effectuée)
E:\Program Files\Google\Picasa3\i18n\license_fr-BE.txt » MIME - est OK (analyse interne non effectuée)
E:\Program Files\Google\Picasa3\i18n\license_fr-CA.txt » MIME - est OK (analyse interne non effectuée)
E:\Program Files\Google\Picasa3\i18n\license_fr-CH.txt » MIME - est OK (analyse interne non effectuée)
E:\Program Files\Google\Picasa3\i18n\license_fr.txt » MIME - est OK (analyse interne non effectuée)
E:\Program Files\Google\Picasa3\i18n\license_pt-BR.txt » MIME - est OK (analyse interne non effectuée)
E:\Program Files\GrabIt\external\par2\src\par2cmdline-0.4.tar.gz » GZIP » par2cmdline-0.4.tar » TAR » par2cmdline-0.4/ROADMAP » MIME - est OK (analyse interne non effectuée)
E:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AMVCONVcn.mht » MIME - est OK (analyse interne non effectuée)
E:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AMVCONVen.mht » MIME - est OK (analyse interne non effectuée)
E:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AMVCONVtw.mht » MIME - est OK (analyse interne non effectuée)
E:\Program Files\MP3 Player Utilities 4.15\MediaManager\MediaManagerCN.mht » MIME - est OK (analyse interne non effectuée)
E:\Program Files\MP3 Player Utilities 4.15\MediaManager\MediaManagerEN.mht » MIME - est OK (analyse interne non effectuée)
E:\Program Files\MP3 Player Utilities 4.15\MediaManager\MediaManagerTW.mht » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\contact.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_BAD_GATEWAY.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_BAD_REQUEST.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_FORBIDDEN.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_GONE.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_INTERNAL_SERVER_ERROR.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_LENGTH_REQUIRED.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_METHOD_NOT_ALLOWED.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_NOT_ACCEPTABLE.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_NOT_FOUND.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_NOT_IMPLEMENTED.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_PRECONDITION_FAILED.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_REQUEST_ENTITY_TOO_LARGE.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_REQUEST_TIME_OUT.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_REQUEST_URI_TOO_LARGE.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_SERVICE_UNAVAILABLE.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_UNAUTHORIZED.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_UNSUPPORTED_MEDIA_TYPE.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\error\HTTP_VARIANT_ALSO_VARIES.html.var » MIME - est OK (analyse interne non effectuée)
E:\Program Files\Photoshop 7.0\Exemples\Droplets\Droplets ImageReady\JPEG (qualité 30).exe - Win32/Virut.NBP virus - nettoyé - mis en quarantaine
F:\Mes documents\Ordinateur\fichiers téléchargés\mp3\winamp291_full\winamp291_full.exe » NSIS - mauvaise archive
F:\Mes documents\Ordinateur\fichiers téléchargés\Palm2\itinéraires Demov2.zip » ZIP » Licence.txt » MIME - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\fichiers téléchargés\Palm2\mapviewer Demov2.zip » ZIP » Licence.txt » MIME - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\fichiers téléchargés\Palm2\xmaster.zip » ZIP » xmaster.txt » MIME - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\fichiers téléchargés\économiseur d'écran\grand cayon.zip » ZIP » SETUP.EXE - archive endommagée
F:\Mes documents\Ordinateur\fichiers téléchargés\économiseur d'écran\ImLiSaver.zip » ZIP » ImLiSaver.scr - archive endommagée
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\A&M » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\AFUL » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\amis » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\AX » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Conseil pastoral » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\DIETETIQUE » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Drafts » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\dysléxie » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Ecoles » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\END 87e2bdf5 » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\equipe liturgique » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\escrime » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\famille Cossé » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Famille Hirsch » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Inbox » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\KT » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Liberty surf » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Nestle » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\ordinateur » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\recherche emploi » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Sent » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Thierry » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\urssaf et impots » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\_Courrier » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\famille Cossé.sbd\anniversaire » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\famille Cossé.sbd\la Morinais » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\famille Cossé.sbd\noël 2004 » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\famille Cossé.sbd\noël 2007 » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\famille Cossé.sbd\noël2003 » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\famille Cossé.sbd\noël2006 » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Famille Hirsch.sbd\fête Chancerelle » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\mail\Thunderbird\Local Folders\Thierry.sbd\professionnel » MBOX - est OK (analyse interne non effectuée)
F:\Mes documents\Ordinateur\palm\cartes demov2\Licence.txt » MIME - est OK (analyse interne non effectuée)
I:\Mes vidéos\axecologne.mpeg » MIME - est OK (analyse interne non effectuée)
I:\Mes vidéos\siberia.mpe » MIME - est OK (analyse interne non effectuée)
I:\Recycled\Di21\fichiers téléchargés\ie5\ie5setup.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
I:\Recycled\Di21\fichiers téléchargés\Internet explorer 6.1\ie6setup.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
I:\Recycled\Di21\fichiers téléchargés\mp3\winamp291_full\winamp291_full.exe » NSIS - mauvaise archive
I:\Recycled\Di21\fichiers téléchargés\Palm2\itinéraires Demov2.zip » ZIP » Licence.txt » MIME - est OK (analyse interne non effectuée)
I:\Recycled\Di21\fichiers téléchargés\Palm2\mapviewer Demov2.zip » ZIP » Licence.txt » MIME - est OK (analyse interne non effectuée)
I:\Recycled\Di21\fichiers téléchargés\Palm2\xmaster.zip » ZIP » xmaster.txt » MIME - est OK (analyse interne non effectuée)
I:\Recycled\Di21\fichiers téléchargés\windows media\mpfull.exe » CAB » eula.txt » MIME - est OK (analyse interne non effectuée)
I:\Recycled\Di21\fichiers téléchargés\windows media\wmsu47357.exe » CAB » eula.txt » MIME - est OK (analyse interne non effectuée)
I:\Recycled\Di21\fichiers téléchargés\économiseur d'écran\grand cayon.zip » ZIP » SETUP.EXE - archive endommagée
I:\Recycled\Di21\fichiers téléchargés\économiseur d'écran\ImLiSaver.zip » ZIP » ImLiSaver.scr - archive endommagée
I:\Recycled\Di21\mail\Thunderbird\Local Folders\A&M » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\AFUL » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\amis » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\AX » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Conseil pastoral » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\DIETETIQUE » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Drafts » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\dysléxie » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Ecoles » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\END 87e2bdf5 » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\equipe liturgique » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\escrime » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\famille Cossé » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Famille Hirsch » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Inbox » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\KT » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Liberty surf » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Nestle » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\professionnel » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Sent » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Thierry » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\urssaf et impots » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\_Courrier » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\famille Cossé.sbd\anniversaire » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\famille Cossé.sbd\la Morinais » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\famille Cossé.sbd\noël 2004 » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\famille Cossé.sbd\noël 2007 » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\famille Cossé.sbd\noël2003 » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\famille Cossé.sbd\noël2006 » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\mail\Thunderbird\Local Folders\Famille Hirsch.sbd\fête Chancerelle » MBOX - est OK (analyse interne non effectuée)
I:\Recycled\Di21\palm\cartes demov2\Licence.txt » MIME - est OK (analyse interne non effectuée)
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121210.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121210.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121211.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121211.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121212.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121212.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121213.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121213.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121214.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121214.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121215.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121215.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121216.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121216.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121217.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121217.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121218.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0121218.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0139999.EXE » CAB » drivermagic_inst.exe » AUTOIT » C:\Documents and Settings\Mike\Desktop\lol\Arrie.exe - une variante probable de Win32/Adware.Agent application - faisait partie de l'objet supprimé
C:\Documents and Settings\La maison du Bonheur\DoctorWeb\Quarantine\A0139999.EXE » CAB » update.exe - Win32/TrojanDownloader.Delf.OGP cheval de troie - faisait partie de l'objet supprimé
Nombre d'objets analysés : 398832
Nombre de menaces détectées : 25
Nombre d'objets nettoyés :25
Heure d'achèvement : 07:27:51 Temps d'analyse total : 24642 sec. (06:50:42)

Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

Réponse 93 / 97

Utilisateur anonyme

eScan Antivirus Toolkit

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

Étape 1 :

* Téléchargez eScan Antivirus Toolkit sur votre Bureau.
* Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
* Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
* Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
* Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 2 :

* Redémarre ton PC.
* Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
* Dans le menu d'options avancées, choisis Mode sans échec.
* Choisis ta session.

Étape 3 :

* Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
* Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
* Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
* Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
* Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
* Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
* Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
* Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet , en deux , voire trois fois ,si vous en avez créé un.

PassePartout

Ca ne s'installe pas comme tu le décrit:
Le fichier chargé n'a pas le nom décrit: vwn2k3ek.exe
Il s'installe dans C:\Program Files\eScan et non dans C:\Kapersky
Nod32 détecte des virus (cheval de troie) et met les fichiers temporaires en quarantaine
Cela se termine par une erreur d'installation

M'as tu donné le bon raccourci?

passepartout

J'ai chargé le bon fichier en regardant sur l'aide générale du forum
Action de scan en cours

Réponse 94 / 97

Utilisateur anonyme

:)

PassePartout

ET Hop le rapport eScan

File C:\Program Files\Adobe\Acrobat 7.0\Reader\Legal\Adobe Reader\7.0.0\en_US\license.html infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Howto\picturetasks_ENU.html infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Caere\Documents\ScnSetup.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Caere\Scan Manager\French.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Caere\Scan Manager\ScnSetup.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\1036\ODINFO.HTM infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\1036\MCABOUT.HTM infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\about_support.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\Favorites.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\ftshelp.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\History.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\Index.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\isupport.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\keywordhelp.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\options.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\searchblurb.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\blurbs\tools.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\errors\badurl.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\errors\indexfirstlevel.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\errors\notfound.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\errors\offline.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\errors\redirect.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\errors\unreachable.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\pchealth\helpctr\System\sysinfo\msinfo.htm infected by "Trojan-Clicker.HTML.IFrame.aga" Virus. Action Taken: File Disinfected.

Réponse 95 / 97

Utilisateur anonyme

ok refais dr Web

PassePartout

Le programme a été fermé sans sauvegarder le rapport. Y a t'il une sauvegarde automatique?

PassePartout

Gen,
Le premier scan a trouvé une quinzaine de virus dans C:\....Restore
Tous les fichiers ont été supprimés
Comme je l'ai noté dans mon message précédent, DrWeb a été fermé avant que le puisse sauvegarder le rapport.
J'ai relancé Dr Web mais uniquement sur C: Aucun virus trouvé.

Super.... MAIS:
Le PC n'est toujours pas clean
- Lorsque j'ouvre Firefox NOD32 bloque l'accès à l'adresse suivante: jl.chura.pl/rc/
Si j'ai bien compris c'est aussi un signe de la présence de Virut.
- Au démarrage du PC j'ai encore des message d'erreur "Windows a récupéré une erreur sérieuse". Cela concerne la gestion des services Windows. Je te noterai le messaage précis au prochain démarrage.
- Au démarrage j'ai aussi des message d'erreur liés au firewall de la carte mère (Asus M2NPV-VM)
- Lorsque je démarre l'imprimante une message d'erreur me donne 60 secondes pour tout sauvegarder et le PC redémarre tout seul. Si je laisse l'imprimante allumée il redémarre en permanence. J'ai réinstallé les drivers d'imrpimante. Je vais re-essayer tout de suite.

Bref il y a encore du boulot...

PassePartout

Quelques compléments:
- le message d'erreur qui apparaissait au démarrage sur les services est: " prévention de l'exécution des données - Pour protéger votre ordinateur, Windows a fermé ce programme - Application Services et Contrôleur"
J'ai refait la manip pour réinstaller les fichiers windows: SFC/SCANNOW. Le message a disparu

- les messages d'erreur qui apparaissait au démarrage sur le firewall de ma carte mère sont:
" nSvc.Log a rencontré un problème et doit fermer...."
" Firewall Tray Application a rencontré un problème et doit fermer"

- Le message d'arrêt du système est:
"Arrêt du système. Veuillez enregistrer tous les travaux en cours .... Cet arrêt a été initié par AUTORITE NT\SYSTEM - temps restant avant l'arrêt du système 60'' - Le processus système 'C:\Windows\system32\services.exe' s'est termine de manière inattendue avec le code d'état - 1073741819. Le sysème va s'éteindre et redémarrer".
Comme je n'ai plus le message d'erreur sur les services au redémarrage j'espère que celui -ci est réglé.

Passepartout

Formatage par killdisk fait
J'arrive à causer sur le web: la ré-installation de Windows a fonctionné
J'ai veiller à ne pas sauvegarde d'executable de ZIP, RAR ou SCR comme préconisé
J'espère que je n'ai pas un fichier infecté qui est passé au travers.

Je clos ce sujet. Si j'ai une autre question je ferai signe avec un nouveau sujet.

Merci pour l'aide même si elle s'est avérée infructueuse. Mes c...ries ont crées une situation trop inextricable.

Réponse 96 / 97

Mitch

A gen-hackman,

Il est inutile de continuer à lui faire perdre du temps et lui faire croire que tu peux le désinfecter car son Windows est mort et n'est pas désinfectable.

PassePartout

Et tu préconises quoi? Killdisk???

Pour Kevin: même si je ris jaune je suis aussi MDR de mon cas. On ne m'y reprendra plus.

Réponse 97 / 97

Utilisateur anonyme

bonjour a tous

Mitch :

je n essaie pas de faire croire quoi que ce soit mais c'est un défi qui m'a plu d'etre relevé
et il est sur que quand tu es devant l'evidence-même il est bien facile de faire un pronostic n'est il pas ??
tu aurais du essayer d'intervenir le premier :)

Kevin :

oui je me suis amusé à en telecharger 650 et bien....650 Bagle (lol)

Jaques :

Merci

Virut.NBM virus - demande aide

97 réponses

Votre réponse

Discussions similaires