Antivir bloque son scan

Ugo -  
[EniDurb_Rp] Messages postés 1769 Statut Membre -
Bonjour,
quand je lance le scan Antivir, il detecte au bout de 5 min un TR DROPPER GEN.
Que j'essai de le supprimer, ou de le mettre en quarantaine, l'issue est la meme : antivir me dit qu'il faut redemarrer. (et bien sure, il ne le supprime pas, ni le met en quarantaine.)
Du coup, j'ai ce virus, et en plus, ça m'empeche d'effectuer un scan complet de mon pc...

Que faire?
Configuration: Windows XP
Firefox 3.0.10

12 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pour t'aider passe ceci :

    Télécharge GenProc sur ton bureau

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
    1
    1. Ugo
       
      voila:
      Rapport GenProc 2.544 [1]
      @ 09/05/2009 à 1:04:36
      @ Windows XP
      @ Mozilla Firefox (3.0.10) [Navigateur par défaut]

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

      - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Ugo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Lance Toolbar-S&D situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 3/

      Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

      # Etape 4/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 5/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport TB.txt situé dans C:\ ;
      - Le contenu du rapport UsbFix.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Arguments de la procédure ~~

      # Détections [1] GenProc 2.544 09/05/2009 à 1:04:17
      Toolbar:le 09/05/2009 à 1:04:19 "C:\Program Files\BitLord"
      USBFix:le 09/05/2009 à 1:04:23 "C:\Documents and Settings\LocalService\protect.dll"
      0
  2. [EniDurb_Rp] Messages postés 1769 Statut Membre 489
     
    tu sais dans quel répertoire il est :) va y jeter un oeil ...
    une fois virus identifié fais une recherche sur google et tu trouveras un prog pour le suprimer ^^
    0
  3. Elitemoumoute Messages postés 443 Statut Membre 91
     
    Tu fais ignorer le virus, quand tu as finis le scan, tu fait voir le rapport, ou voir le log, ensuite, tu regardes et c'est marque virus trouvé ... chemin ...
    0
    1. Ugo
       
      Salut, tu pourrais me redonner le lien pour installer ton logiciel stp?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
    1. Ugo
       
      Alors, avant d'avoir ton message j'ai tenté file assassin , mais les fichiers infecté indiqué par antivir n'existait pas d'apres lui :s
      j'les ai pas trouvé...

      J'ai beau faire des scan avec malwarebyte, les virus reviennent tjs, et tjs les meme je crois.
      j'imagine que c'est acase des virus que Antivir arrive pas a delete.

      J'ai deja fais des scan Hijack et tout ça, ça avai rien donné, mais bon, jme fie a toi, je refait tout!
      par contre j'ai jamais utilisé CCcleaner, j'vais tenté. c'est compliqué?
      0
      1. Ugo > Ugo
         
        Bon j'viens de faire un netoyage avec Ccleaner.
        j'ai un truc qui m'inquiete, de plus en plus de message de fichier endommagé aparaissent dans ma barre des taches, en me disant de lancer l'utilitaire CHKDSK.
        Il vient de me dire que Ccleaner etait endommagé, alors que je venais de l'installer!
        j'vai lancé Hijack, on verra bien..
        0
  6. Elitemoumoute Messages postés 443 Statut Membre 91
     
    Ccleaner sert a nettoyer les fichiers temporaires, donc tu peux les supprimés !
    0
    1. Ugo
       
      OUi non mais j'ai u nvirus qui endommage mes fichier!
      j'ai des messages comme quoi msnmessnger, skype, et ccleaner sont endommagé et quej e dois passé lutiliaitre chkdsk, mais meme apres lavoir passé, ça change rien.
      j'ai beau passé malware, et supprimé a chaque fois entre 8 et 12 virus, ils reviennent!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:01:07, on 08/05/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\nvraidservice.exe
      C:\WINDOWS\mHotkey.exe
      C:\WINDOWS\CNYHKey.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      \?\globalroot\C:\WINDOWS\system32\rundll32.exe
      C:\Documents and Settings\Ugo\Bureau\HiJackThis.exe
      C:\WINDOWS\system32\ZoneLabs\UpdClient.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\Ugo\protect.dll,_IWMPEvents@16
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\config\SYSTEM~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
      O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
      O4 - Startup: ChkDisk.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106167868515
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu peux suivre la procédure genproc et me poster les rapports.
    0
    1. Ugo
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
      BIOS : Award Modular BIOS v6.00PG
      USER : Ugo ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.26
      (Activated)
      Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
      C:\ (Local Disk) - NTFS - Total:272 Go (Free:11 Go)
      D:\ (Local Disk) - FAT32 - Total:2 Go (Free:1 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (CD or DVD)
      H:\ (CD or DVD)
      I:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 09/05/2009|16:34 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\BitLord\BitLord.exe
      Supprime! - C:\Program Files\BitLord\BitLord.url
      Supprime! - C:\Program Files\BitLord\BitLord.xml
      Supprime! - C:\Program Files\BitLord\Downloads
      Supprime! - C:\Program Files\BitLord\Downloads.xml
      Supprime! - C:\Program Files\BitLord\lang
      Supprime! - C:\Program Files\BitLord\License.txt
      Supprime! - C:\Program Files\BitLord\rules
      Supprime! - C:\Program Files\BitLord\Torrents
      Supprime! - C:\Program Files\BitLord\uninst.exe
      Supprime! - C:\DOCUME~1\Ugo\Bureau\BitLord.lnk
      Supprime! - C:\WINDOWS\Prefetch\BITLORD.EXE-167C46E2.pf
      Supprime! - C:\DOCUME~1\Ugo\MENUDM~1\PROGRA~1\BitLord
      Supprime! - C:\DOCUME~1\Ugo\Cookies\ugo@bitlord[1].txt
      Supprime! - C:\DOCUME~1\Ugo\Cookies\ugo@bitlord[2].txt
      Supprime! - C:\Program Files\BitLord

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Ugo) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\Ugo\Bureau\musiques et videos\Albums\DAVID BOWIE DISCOGRAPHY(THE GARLIC KING 2007)\1989 - Tin Machine\04 - Crack City.mp3
      C:\DOCUME~1\Ugo\Bureau\musiques et videos\Albums\The Pixies - Various Albums\The Pixies - Doolittle\09 - Crackity Jones.mp3
      C:\DOCUME~1\Ugo\Bureau\musiques et videos\Zic Emo\Brand New - 11 Play Crack The Sky.mp3
      C:\DOCUME~1\Ugo\Mes documents\mafia PC game yahaa.org\NO CD CRACK
      C:\DOCUME~1\Ugo\Mes documents\mafia PC game yahaa.org\NO CD CRACK\drn-mf12.nfo
      C:\DOCUME~1\Ugo\Mes documents\mafia PC game yahaa.org\NO CD CRACK\Game.exe
      C:\DOCUME~1\Ugo\Mes documents\Max Payne\Patch+Crack
      C:\DOCUME~1\Ugo\Mes documents\Max Payne\Patch+Crack\MaxPayne.exe
      C:\DOCUME~1\Ugo\Mes documents\Max Payne\Patch+Crack\maxpayne1-05patch.exe
      C:\DOCUME~1\Ugo\Mes documents\Max Payne 2 - The Fall of Max Payne\Patch+Crack
      C:\DOCUME~1\Ugo\Mes documents\Max Payne 2 - The Fall of Max Payne\Patch+Crack\MaxPayne.nfo
      C:\DOCUME~1\Ugo\Mes documents\Max Payne 2 - The Fall of Max Payne\Patch+Crack\MaxPayne2.exe
      C:\DOCUME~1\Ugo\Mes documents\Max Payne 2 - The Fall of Max Payne\Patch+Crack\MaxPayne2_v1-01_Patch.exe
      C:\DOCUME~1\Ugo\Mes documents\Mes fichiers reçus\The Tatianas - Crackhead.mp3
      C:\DOCUME~1\Ugo\Mes documents\Star Wars - Pod Racer\crack
      C:\DOCUME~1\Ugo\Mes documents\Star Wars - Pod Racer\crack3
      C:\DOCUME~1\Ugo\Mes documents\Star Wars - Pod Racer\crack\evc.nfo
      C:\DOCUME~1\Ugo\Mes documents\Star Wars - Pod Racer\crack\file_id.diz



      1 - "C:\ToolBar SD\TB_1.txt" - 09/05/2009|16:45 - Option : [2]

      -----------\\ Fin du rapport a 16:45:54,98






      ############################## [ UsbFix V3.017 # Cleaning ]

      # User : Ugo (Administrateurs) # UGO-TAI
      # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 16:49:44 | 09/05/2009

      # AMD Athlon(tm) 64 Processor 3500+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Disabled
      # AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
      # AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
      # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
      # AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
      # AV : AntiVir PersonalEdition Classic Virus Protection 6.38.1.26
      [ Enabled | Updated ]
      # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

      # C:\ # Disque fixe local # 272,46 Go (23,29 Go free) # NTFS
      # D:\ # Disque fixe local # 2,05 Go (1,32 Go free) [INSTALL] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM
      # H:\ # Disque CD-ROM
      # I:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\SCardSvr.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
      Deleted ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ "autochk"

      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ Listing des fichiers présent ]

      [26/04/2009 21:34|--a------|5148] - C:\aaw7boot.log
      [10/01/2009 00:18|--a------|0] - C:\asoutput.log
      [19/01/2005 16:46|--a------|0] - C:\AUTOEXEC.BAT
      [01/05/2009 14:00|-rahs----|216] - C:\boot.ini
      [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
      [27/01/2003 12:54|--a------|0] - C:\check.tag
      [19/01/2005 16:46|--a------|0] - C:\CONFIG.SYS
      [?|?|?] - C:\hiberfil.sys
      [11/04/2005 21:57|--a------|4818] - C:\INSTALL.LOG
      [19/01/2005 16:46|-rahs----|0] - C:\IO.SYS
      [19/01/2005 22:22|--ah-----|837] - C:\IPH.PH
      [06/04/2006 14:37|--a------|6124] - C:\log.txt
      [18/03/2003 21:20|--a------|1060864] - C:\mfc71.dll
      [18/03/2003 21:12|--a------|1047552] - C:\mfc71u.dll
      [28/01/2008 00:24|--a------|23857] - C:\MONKEY
      [19/01/2005 16:46|-rahs----|0] - C:\MSDOS.SYS
      [18/03/2003 20:14|--a------|499712] - C:\msvcp71.dll
      [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
      [05/08/2004 14:00|-rahs----|251712] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [22/07/2008 23:48|--a------|90] - C:\Setup.log
      [09/05/2009 16:45|--a------|4351] - C:\TB.txt
      [09/05/2009 16:50|--a------|4102] - C:\UsbFix.txt
      [13/08/2007 17:18|--a------|26] - C:\usm.txt
      [29/04/2009 23:42|--a------|220] - C:\xcrashdump.dat
      [18/01/2005 18:50|--a------|1078] - D:\README.TXT
      [04/08/2004 00:55|--a------|28672] - D:\setupSNK.exe
      [15/01/2004 09:25|--a------|53] - D:\AUTORUN.FCB
      [20/01/2004 14:50|--a------|20480] - D:\AUTORUN.EXE

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.017 ! ]





      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:22:00, on 09/05/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\nvraidservice.exe
      C:\WINDOWS\mHotkey.exe
      C:\WINDOWS\CNYHKey.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Ugo\Bureau\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: ChkDisk.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106167868515
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    déjà tu peux supprimer tout ça, et ensuite faire la 2ème procédure genproc. :

    C:\DOCUME~1\Ugo\Bureau\musiques et videos\Albums\DAVID BOWIE DISCOGRAPHY(THE GARLIC KING 2007)\1989 - Tin Machine\04 - Crack City.mp3
    C:\DOCUME~1\Ugo\Bureau\musiques et videos\Albums\The Pixies - Various Albums\The Pixies - Doolittle\09 - Crackity Jones.mp3
    C:\DOCUME~1\Ugo\Bureau\musiques et videos\Zic Emo\Brand New - 11 Play Crack The Sky.mp3
    C:\DOCUME~1\Ugo\Mes documents\mafia PC game yahaa.org\NO CD CRACK
    C:\DOCUME~1\Ugo\Mes documents\mafia PC game yahaa.org\NO CD CRACK\drn-mf12.nfo
    C:\DOCUME~1\Ugo\Mes documents\mafia PC game yahaa.org\NO CD CRACK\Game.exe
    C:\DOCUME~1\Ugo\Mes documents\Max Payne\Patch+Crack
    C:\DOCUME~1\Ugo\Mes documents\Max Payne\Patch+Crack\MaxPayne.exe
    C:\DOCUME~1\Ugo\Mes documents\Max Payne\Patch+Crack\maxpayne1-05patch.exe
    C:\DOCUME~1\Ugo\Mes documents\Max Payne 2 - The Fall of Max Payne\Patch+Crack
    C:\DOCUME~1\Ugo\Mes documents\Max Payne 2 - The Fall of Max Payne\Patch+Crack\MaxPayne.nfo
    C:\DOCUME~1\Ugo\Mes documents\Max Payne 2 - The Fall of Max Payne\Patch+Crack\MaxPayne2.exe
    C:\DOCUME~1\Ugo\Mes documents\Max Payne 2 - The Fall of Max Payne\Patch+Crack\MaxPayne2_v1-01_Patch.exe
    C:\DOCUME~1\Ugo\Mes documents\Mes fichiers reçus\The Tatianas - Crackhead.mp3
    C:\DOCUME~1\Ugo\Mes documents\Star Wars - Pod Racer\crack
    C:\DOCUME~1\Ugo\Mes documents\Star Wars - Pod Racer\crack3
    C:\DOCUME~1\Ugo\Mes documents\Star Wars - Pod Racer\crack\evc.nfo
    C:\DOCUME~1\Ugo\Mes documents\Star Wars - Pod Racer\crack\file_id.diz
    0
    1. Ugo
       
      t'entend quoi par tout ça? la liste que t'as mis dessous?
      mais j'veux pas supprimer tout ça!
      deja, sans me prevenir, la manip que tu m'as dit de faire m'a supprimer bitlord, et le fichier download, j'avais p'tete 8 giga de film dedans!!
      j'suis blasé la...
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Téléchargement illégale, ensuite crack source de virus et tu ose te plaindre d'avoir tout perdu Si le logiciels là supprimer c'est qu'il était dangereux source de virus et certainement de là que viennent tout tes problèmes après si tu ne veux pas continuer. c'est ton droit mais viens pas te plaindre des virus où autre.
    0
    1. Ugo
       
      Oui bon c'est vrai, t'a raison, mais je sais que mes fichiers étaient clean, et puis surtout j'ai eu peur que le logiciel, sans me demander, efface d'autre source potentiel de virus, comme mes fichiers reçu msn (que j'ai depuis 6 ans au moins, donc avec enormement de photo et de souvenirs), ou d'autre fichiers de photo qui sont tres cher a mon coeur.
      J'ai un peu flippé quoi, vu que j'ai eu aucun controle sur l'opération...
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu veux toujours continuer.
    0
    1. Ugo
       
      Alors, j'ai desinstallé antivir, et installé avast et fais 2 scannes, il m'a supprimé 2 virus je crois.
      Depuis, Malware ne detecte plus aucun mouchard, et j'ai plus de probleme d'affichage internet ni rien.
      Avast me marque tres regulierement qu'il bloque un site qui essai d'acceder a mon ordinateur.

      C'est une pure supposition, mais je crois qu'avast n'a pas vriament supprimé mon Dropper/Gen machin bidule, mais l'a juste rendu inofencif en lui bloquant l'acces a internet, ou un truc comme ça.

      Il me semblait qu'avast était moins bien qu'antivir, donc j'sais pas j'dis ças comme ça..
      0
    2. Elitemoumoute Messages postés 443 Statut Membre 91 > Ugo
       
      Avast! est beaucoup moins bien qu'antivir !
      Réinstalle antivir !
      0
    3. Ugo > Elitemoumoute Messages postés 443 Statut Membre
       
      Bah oui j'suis daccord avec toi!
      n'empche qu'avec avast, j'ai plus aucun probleme! mon pc est extra clean!
      et il me previent quand ya des tentative d'intrusion (donc ça veut dire qu'il en bloque)

      Antivir me prevenait jmais, et il a jamais reussi a supprimé mon Tdropper/gen trojan...

      Est ce que mainteant qu'il est supprimé, je resintalle antivir? (et prendre le risque d'etre réinfecté?)
      0
    4. Elitemoumoute Messages postés 443 Statut Membre 91 > Ugo
       
      Garde avast! si tu veux, dans 2 semaines tu vas venir te plaindre que ton pc as des virus !
      Et antivir ne te prévient pas a chaque blocage qu'il fait, avast! te prévient, tandis qu'antivir bloque et ne dit rien, après si tu préfère avoir des pop-up de ton antivirus c'est comme tu veux.
      Mais bon normalement, un antivrus fait son travail et seulement si il découvre un virus il te prévient !
      0
    5. Ugo > Elitemoumoute Messages postés 443 Statut Membre
       
      Bah moi meme, je prefere antivir, bien sure, mais j'avoue que cette fois ci, la ou antivir n'arrivait a rien, avast m'a sauvé!
      et je ne sais pas commetn l'expliquer.. mais du coup j'ai peur que si je reprend antivir, mon ancien virus ne revienne...

      Je reinstalle quand meme antivir?
      0
  11. [EniDurb_Rp] Messages postés 1769 Statut Membre 489
     
    reste un mois avec avast puis réinstalle antivir et tu vois si t as des virus ou pas et tu prouveras oui ou non l éfficacité d avast ...
    0