Svchost.exe et dfrgntfs.exe !!!!!

Enclume ophobie Messages postés 8 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

J'ai l'anti-virus AVG et il me détecte des trojan, des Packed Monder, des Spyware... etc
Pour l'instant mon ordi va bien mais je ne suis pas un pro des virus...

J'ai cette cible...
C:\windows\syste32\dfrgntfs.exe
C:\windows\syste32\svchost.exe

Quelqu'un peu m'aider stp??

Merci
Configuration: Windows XP
Firefox 3.5.2

22 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    "Loll... et j'ai encore quelque trojan!!..."

    --> Tu as du Virut, une des pires infections.
    3
  2. gen-hackman
     
    hey chimay il va s'en sortir tu crois ? mdr
    1
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
    1. Enclume ophobie Messages postés 8 Statut Membre
       
      Salut Narco!4
      Merci de ton aide, voici le résulta....
      Hummm!!! Dois-je faire ce que le résulta me dit??

      Rapport GenProc 2.613 [1] - 2009-08-09 à 21:40:22
      @ Windows XP Service Pack 3 - Mode normal
      @ Mozilla Firefox (3.5.2) [Navigateur par défaut]

      # Etape 1/ Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

      - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport UsbFix.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.613 2009-08-09 à 21:41:41
      USBFix:le 2009-08-09 à 21:42:44 "C:\WINDOWS\System32\reader_s.exe"

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 21:43:02 ~~
      0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut

    ~~ Arguments de la procédure ~~
    étonnant selon ce qu'il a trouvé!!
    reader_s.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Maj du 30/04/2009 | V3.015

    Fichier : %windir%\system32\reader_s.exe


    http://sd-1.archive-host.com/membres/up ... UsbFix.txt

    suit la manip voir
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    re,

    le lien est 404

    ce qui m'étonne c'est qu'en générale, reader_s.exe est plutôt signalé comme ViruT ou comme trojan fakes

    https://www.broadcom.com/
    0
  8. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    je le sais très bien ;)
    http://sd-1.archive-host.com/membres/up/127028005715545653/ChangelogUsbFix.txt
    0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Je le sais très bien
    vi! je m'en doute
    :))

    ma question est plutôt:pourquoi passer d'abord par usbfix plutôt qu'un scan en ligne(connaitre les dégats!)
    (je connais bien le changelog d'usbfix,40% des remontées,c'est moi qui les ai faites)
    ;)
    0
  10. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    (je connais bien le changelog d'usbfix,40% des remontées,c'est moi qui les ai faites)
    ;)


    ma question;

    tu connait pas le liens apparemment ? ;)
    non je rigole

    0
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tu connait pas le liens apparemment ?

    si,si mais bon...je pensais à un autre lien...!
    et pas celui du changelog
    lol
    0
  12. Enclume ophobie Messages postés 8 Statut Membre
     
    Narco!4....
    J'ai fat ce que GenProc ma demendé....
    Voici HijackThis....

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:07:59, on 2009-08-10
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\TEMP\tor3.tmp
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\System32\reader_s.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Administrateur\reader_s.exe
    C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Protection System] C:\Program Files\Protection System\psystem.exe
    O4 - HKCU\..\Run: [Security Center] C:\WINDOWS\sc.exe
    O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe
    O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
    O4 - HKCU\..\RunServices: [Hotfix-KB5504305] C:\WINDOWS\system32\rundll65.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [GetPrimo] "C:\Program Files\GetPrimo\GetPrimo.exe" (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Administrateur] C:\Documents and Settings\Administrateur\Administrateur.exe /i (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [pridl] "C:\Documents and Settings\Administrateur\Application Data\pridl\pridl.exe" 61A847B5BBF72811329B385672FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    En tout cas, ce n'est pas avec UsbFix ni GenProc qu'il va réussir mdr
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    en tout cas,avec Narco!4,il est entre de bonnes mains!
    0
  15. Enclume ophobie Messages postés 8 Statut Membre
     
    Si ça ne part pas moi je n'ai pas de problème a formater Windows!
    Tout mes donnés son sur mon Disque Dur#2 "interne".
    C'est juste que je ne sais pas si mon Disque Dur#2 et ma Clef USB sont infecté!!!
    Si oui je vais formater pour rien!
    0
  16. Enclume ophobie Messages postés 8 Statut Membre
     
    Et merci tout le monde!!! Loll
    C'est cool une discussion a mon sujet!!!

    Sk8er boy ¶:)->--<):
    0
  17. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Si oui je vais formater pour rien!

    ViruT injecte son code dans chaque fichiers(que tu auras utilisés) dont les extensions sont .exe,.scr,.rar,.html

    si tu as sauvegarder un seul de ces fichiers et que tu le réutilises,tu te réinfecteras!

    mais avant,faut être sur que c'est du ViruT

    Pour éffectuer les scans,
    **désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

    Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
    Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

    Scan en ligne avec Kaspersky :
    - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
    - Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

    - Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
    - Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
    - Choisis le poste de travail dans la cible à analyser
    - Copie/colle le rapport du scan ici

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
    reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  18. Enclume ophobie Messages postés 8 Statut Membre
     
    [Danger]

    HIGH = 0
    MEDIUM = 1
    LOW = 2
    INFORMATIONAL = 3

    [Verdicts]

    Undefined_H = 0, HIGH
    Viruses_and_Worms = 1, HIGH
    Trojan_programs = 2, HIGH
    Malicious_tools = 3, MEDIUM
    AdWare = 4, MEDIUM
    PornWare = 5, MEDIUM
    RiskWare = 6, LOW
    Undefined_M = 7, MEDIUM
    X-Files = 20, INFORMATIONAL
    SoftWare = 21, INFORMATIONAL
    UNDETECT = 30

    [Behaviour]

    Trojan-ArcBomb = 100, Trojan_programs
    Backdoor = 101, Trojan_programs
    Trojan = 102, Trojan_programs
    Trojan-Clicker = 104, Trojan_programs
    Trojan-Downloader = 105, Trojan_programs
    Trojan-Dropper = 106, Trojan_programs
    Trojan-Notifier = 108, Trojan_programs
    Trojan-Proxy = 109, Trojan_programs
    Trojan-PSW = 110, Trojan_programs
    Trojan-Spy = 111, Trojan_programs
    Trojan-DDoS = 113, Trojan_programs
    Trojan-IM = 114, Trojan_programs
    RootKit = 115, Trojan_programs
    Trojan-SMS = 116, Trojan_programs
    Trojan-Mailfinder = 312, Trojan_programs
    Trojan-Ransom = 117, Trojan_programs
    Trojan-GameThief = 118, Trojan_programs
    Trojan-Banker = 119, Trojan_programs
    Packed = 120, Trojan_programs
    Exploit = 302, Trojan_programs

    Heur.Trojan.Generic = 170, Trojan_programs
    Heur.Backdoor.Generic = 171, Trojan_programs
    Heur.Invader = 172, Trojan_programs
    Heur.AntiAV = 173, Trojan_programs
    Heur.Downloader = 174, Trojan_programs
    Heur.KillFiles = 175, Trojan_programs
    Heur.StartPage = 176, Trojan_programs

    Email-Worm = 200, Viruses_and_Worms
    IM-Worm = 201, Viruses_and_Worms
    IRC-Worm = 202, Viruses_and_Worms
    Net-Worm = 203, Viruses_and_Worms
    P2P-Worm = 204, Viruses_and_Worms
    Worm = 205, Viruses_and_Worms
    Virus = 206, Viruses_and_Worms

    EICAR-Test-File = 206, Viruses_and_Worms

    Heur.Worm.Generic = 270, Viruses_and_Worms
    Heur.Virus.Generic = 271, Viruses_and_Worms
    Heur.Infector = 272, Viruses_and_Worms

    Constructor = 300, Malicious_tools
    DoS = 301, Malicious_tools
    Flooder = 304, Malicious_tools
    HackTool = 305, Malicious_tools
    Hoax = 306, Malicious_tools
    Spoofer = 313, Malicious_tools
    VirTool = 314, Malicious_tools
    Email-Flooder = 315, Malicious_tools
    IM-Flooder = 316, Malicious_tools
    SMS-Flooder = 317, Malicious_tools
    Password-protected-EXE = 318, Undefined_M
    not-a-virus:AdWare = 400, AdWare
    not-a-virus:Porn-Dialer = 500, PornWare
    not-a-virus:Porn-Downloader = 501, PornWare
    not-a-virus:Porn-Tool = 502, PornWare
    not-a-virus:Client-IRC = 601, RiskWare
    not-a-virus:Dialer = 602, RiskWare
    not-a-virus:Downloader = 603, RiskWare
    not-a-virus:Monitor = 604, RiskWare
    not-a-virus:PSWTool = 605, RiskWare
    not-a-virus:RemoteAdmin = 606, RiskWare
    not-a-virus:Server-FTP = 607, RiskWare
    not-a-virus:Server-Proxy = 608, RiskWare
    not-a-virus:Server-Telnet = 609, RiskWare
    not-a-virus:Server-Web = 610, RiskWare
    not-a-virus:RiskTool = 611, RiskWare
    not-a-virus:NetTool = 612, RiskWare
    not-a-virus:Client-P2P = 613, RiskWare
    not-a-virus:Client-SMTP = 614, RiskWare
    not-a-virus:WebToolbar = 615, RiskWare
    not-a-virus:FraudTool = 616, Undefined_H

    Trojan-AOL = 103, Trojan_programs
    not-virus:Hoax = 306, Malicious_tools
    not-virus:BadJoke = 307, Malicious_tools
    Nuker = 308, Malicious_tools
    Sniffer = 311, Malicious_tools
    SpamTool = 312, Trojan_programs

    not-a-virus:Tool = 600, RiskWare
    not-a-virus:AdTool = 615, RiskWare

    DEFAULT = 701, Undefined_H

    ; 0XLSznpdI71fB300e7Uwj19onO32re+5zQhmW8UZ6QeTkJad0lmxNGpX63­­
    0
  19. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    re,

    c'est pas ça!
    c'est pas le rapport de scan!
    0
  20. Enclume ophobie Messages postés 8 Statut Membre
     
    ouin !!!

    heee
    Il ne voulait pas faire des mise a jour, j'ai installé Win Explorer 7...
    mon ordi redémarre quand elle rentre dans Windows Loll..
    Je suis en train de la formater mais j'ai quelque programme ".exe" sur mon Disque Dur#2 et des vidéos, photos, texts etc.

    je veux bien les scanner avent d'ouvrir quoi que ce soi, AVG ne trouve rien!
    0
  • 1
  • 2