Sujet Précédent Sujet Suivant

Infection win32 sality q

Fermé
flo - 18 déc. 2006 à 17:36
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 4 avril 2007 à 18:18
salut à tous !
je suis aussi infecté par win32 sality q.
Après quelques tours sur les forums je crois avoir compris qu'il fallait fair un scan avec hijackThis.
Donc voici le mien, en espérant que quelqu'un puisse m'aider !!
(j'ai avast comme antivirus sur win xp sp 2)

en vous remerciant, flo



Logfile of HijackThis v1.99.1
Scan saved at 17:30:02, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Flo\Bureau\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4902/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

73 réponses

Réponse 1 / 73
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
20 déc. 2006 à 12:30
bonjour aparement ton ordi n'est plus infecté par le virus sality :)


sinon apart ca le scan a detecté un virus que tu doit supprimé manuelement :

suprime le fichier en gras :

G:\@Installation\@internet\RAdmin\radmin.exe

a+++++
1
Réponse 2 / 73
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
18 déc. 2006 à 21:19
bonsoir fait un scan en ligne ici

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Il faudra peut etre désactiver ton AV.
Ensuite colle le rapport du scan.

a++++
0
Réponse 3 / 73
rOgé Messages postés 1 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 19 décembre 2006
19 déc. 2006 à 01:57
ok voici le scan panda :

Virus:Trj/RcomSteal.B Désinfecté C:\WINDOWS\system32\ope6.exe
Virus:Trj/RcomSteal.B Désinfecté C:\WINDOWS\system32\opeA3.exe
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Zedo No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Flo\Cookies\flo@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Flo\Cookies\flo@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Flo\Cookies\flo@doubleclick[1].txt
Spyware:Cookie/Xiti


merci déja et j'attends tes conseils pour la suite

(j'ai changé de pseudo)
0
Réponse 4 / 73
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
19 déc. 2006 à 02:27
bonsoir ; malheureusement t'es infecté par un virus tres destructeur donc il faut agir vite avant qu'il ne sois trop tard car ce virus peu infecté des fichier system :/ , j'aurai esperé que panda le trouve et le supprime mais malhereusement il ne l'a meme pas detecté :/

donc en urgence telecharge

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

je ne pourai pas attendre la fin du scan car il se fait tard , si avg antispyware ne le supprime pas alors fait comme ceci


- Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

voila on esperant qu'il n'est pas trop et que des fichier system n'ont pas été touché


a+++

bon courage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 73
rOgé
19 déc. 2006 à 09:38
Oula !!

Et bien merci bien de ton aide précieuse. J'ai fait le scan AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:28:40 19/12/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\A0026939.exe -> Dropper.Agent.aaq : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\A0026940.exe -> Dropper.Agent.aaq : Aucune action entreprise.
G:\@Installation\@internet\Internet Download Manager 3.17\Internet_Download_Manager_3.17_crack\idm.3.full.patch-tsrh.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
G:\@Installation\@systeme\Panda Titanium 2004\Panda.AntiVirus.Titanium.2004.v3.0_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
:mozilla.30:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.31:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.32:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.33:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.34:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.35:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.36:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.38:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.39:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.40:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.41:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.42:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.8:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.9:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\Flo\Cookies\flo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.43:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Flo\Cookies\flo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.13:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Flo\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Flo\Cookies\flo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.25:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.24:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.26:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.27:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.28:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.29:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.10:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Flo\Cookies\flo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.47:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.22:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.23:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.46:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

--------------------------------------------------------------------------------

Je continue avec ce que tu m'as dis dans le post d'avant .

Encore merci,
à++
0
Réponse 6 / 73
rOgé
19 déc. 2006 à 11:24
Voici le scan escan mais j'arrive pas a coller la totalité donc je n'ai mis que la fin, je ne sais pas si ça va te servir .
En attendant tes conseils avisés, encore merci pour ta patience.


Tue Dec 19 10:56:01 2006 => ***** Checking for specific ITW Viruses *****
Tue Dec 19 10:56:01 2006 => Checking for Welchia Virus...
Tue Dec 19 10:56:01 2006 => Checking for LovGate Virus...
Tue Dec 19 10:56:01 2006 => Checking for CodeRed Virus...
Tue Dec 19 10:56:01 2006 => Checking for OpaServ Virus...
Tue Dec 19 10:56:01 2006 => Checking for Sobig.e Virus...
Tue Dec 19 10:56:01 2006 => Checking for Winupie Virus...
Tue Dec 19 10:56:01 2006 => Checking for Swen Virus...
Tue Dec 19 10:56:01 2006 => Checking for JS.Fortnight Virus...
Tue Dec 19 10:56:01 2006 => Checking for Novarg Virus...
Tue Dec 19 10:56:01 2006 => Checking for Pagabot Virus...
Tue Dec 19 10:56:01 2006 => Checking for Parite.b Virus...
Tue Dec 19 10:56:01 2006 => Checking for Parite.a Virus...

Tue Dec 19 10:56:01 2006 => ***** Scanning complete. *****

Tue Dec 19 10:56:02 2006 => Total Number of Files Scanned: 98991
Tue Dec 19 10:56:02 2006 => Total Number of Virus(es) Found: 3
Tue Dec 19 10:56:02 2006 => Total Number of Disinfected Files: 0
Tue Dec 19 10:56:02 2006 => Total Number of Files Renamed: 1
Tue Dec 19 10:56:02 2006 => Total Number of Deleted Files: 0
Tue Dec 19 10:56:02 2006 => Total Number of Errors: 231
Tue Dec 19 10:56:02 2006 => Time Elapsed: 01:05:23
Tue Dec 19 10:56:02 2006 => Virus Database Date: 2006/12/02
Tue Dec 19 10:56:02 2006 => Virus Database Count: 247278

Tue Dec 19 10:56:02 2006 => Scan Completed.
0
Réponse 7 / 73
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
19 déc. 2006 à 12:51
bonjour concernant avg il fallais cliqué sur "entreprendre toute les action" pour supprimer ce qu'il a trouvé

pour le 2eme scan etant donnée que le scan n'est pas complet donc on peu pas savoir ce qu'il a trouvé :/ c domage

donc ce qu'il reste a faire c'est de lancé avast et ensuite noté dans le bloc note l'emplacement exact du virus win32 sality q

apres on le suprimera manuelement en mode sans echec


a++++
0
Réponse 8 / 73
rOgé
19 déc. 2006 à 13:03
Ok !!

encore merci, mais pour avg il m'avait sembler avoir fait ce que tu m'avais dit .... j'ai du louper une étape, "flute" !!

Je scan avec avast et je te montre le rapport

A +++
0
Réponse 9 / 73
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
19 déc. 2006 à 13:06
ok ca marche :p

atoute
0
Réponse 10 / 73
GotiC-AngeL
19 déc. 2006 à 16:55
c:\APPS\HIDSERVICE\HIDSERVICE.exe - Inconnu
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe - Inconnu
C:\apps\ABoard\AOSD.exe - Inconnu
C:\APPS\SMP\SmpSys.exe - Inconnu
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" - Inconnu
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot - Inconnu
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe - Inconnu
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html - Eventuellement méchant
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html - Eventuellement méchant
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Eventuellement méchant
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Eventuellement méchant
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm - Eventuellement méchant
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab - Eventuellement méchant
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ - Méchant
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe - Inconnu


ses aplication son louche A MON AVIE tu deverais les suprimer mai attent confirmation de quelqun plus caller que moi
0
Réponse 11 / 73
rOgé
19 déc. 2006 à 17:17
ok mais oui j'attend la réponse de salwa5 qui m'aiguille depuis le début ... merci quand même

mon scan d'avast mais un temps fou à se terminer !!!!!
0
Réponse 12 / 73
rOgé
19 déc. 2006 à 18:19
je n'ai pas planifié de rapport de scan ....

je recommence donc
0
Réponse 13 / 73
rOgé
19 déc. 2006 à 18:50
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mardi 19 décembre 2006 18:21:10
* VPS : 0660-0, 19/12/2006
*

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\A0027112.dll [L] Win32:CTX (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 1
Total des fichiers : 171731
Total des dossiers : 7474
Taille totale : 172,2 GB

*
* Tâche arrêtée : mardi 19 décembre 2006 18:48:53
* Programme en exécution était 27 minute(s), 43 seconde(s)
*
0
Réponse 14 / 73
rOgé
19 déc. 2006 à 19:40
j'a refait un scan avec avg en faisant effectuer toutes les actions :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:39:08 19/12/2006

+ Résultat de l'analyse:



:mozilla.10:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.25:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Flo\Cookies\flo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.6:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Flo\Cookies\flo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.29:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.30:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.28:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Flo\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.32:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.33:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.34:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.35:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.36:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.20:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Flo\Cookies\flo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport
0
Réponse 15 / 73
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
19 déc. 2006 à 20:00
c'est bon avast ne detect plus le virus ce qui est une bonne nouvelle :) .
esque tu recois toujour des alertes sur le virus win32 sality q??

refait un log hijack pour un dernier netoayage

a++++
0
Réponse 16 / 73
rOgé
19 déc. 2006 à 21:12
hijack :


Logfile of HijackThis v1.99.1
Scan saved at 21:12:00, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ctfmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
D:\Documents and Settings\Flo\Bureau\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4902/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



je refai un scan avec avast au cas ou !!
0
Réponse 17 / 73
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
19 déc. 2006 à 21:22
ree

ouvre hijack / coche ces ligne puis clic sur fix checked :

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)


ensuite supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


si tu veut refaire un scan antivirus je te conseil d'effectué un scan en ligne chez kaspersky c'est l'antivirus en ligne qui detecte le mieu le virus win32 sality q

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ) ensuite copie et colle le rapport ici


a+++
0
Réponse 18 / 73
rOgé
20 déc. 2006 à 01:30
voila :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, December 20, 2006 1:09:24 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/12/2006
Enregistrements dans la base antivirus Kaspersky : 252157
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 98644
Nombre de virus trouvés: 3
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:10:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_150.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11272006-134744.log L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Working\database_B6F4_9FAE_F49F_6F7D\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Working\database_B6F4_9FAE_F49F_6F7D\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Working\database_B6F4_9FAE_F49F_6F7D\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Working\database_B6F4_9FAE_F49F_6F7D\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordiercamila@hotmail.com\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordiercamila@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Historique\History.IE5\MSHist012006121920061220\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Temp\Perflib_Perfdata_574.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Temp\~DF6C3B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Temp\~DF747D.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Temp\~DFF302.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Temp\~DFF496.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Flo\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré
G:\@Installation\@internet\RAdmin\radmin.exe/AdmDll.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré
G:\@Installation\@internet\RAdmin\radmin.exe/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré
G:\@Installation\@internet\RAdmin\radmin.exe/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré
G:\@Installation\@internet\RAdmin\radmin.exe/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré
G:\@Installation\@internet\RAdmin\radmin.exe Gentee: infecté - 4 ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/NHInstall.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/v2.0.2.cab/NHUninstaller.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/v2.0.2.cab/NHUpdater.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/v2.0.2.cab/NHelper.dll Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/v2.0.2.cab Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003 Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe Inno: infecté - 6 ignoré
G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré
I:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 19 / 73
rOgé
20 déc. 2006 à 13:21
ok c'est fait!!! merci beaucoup pour tout salwa

je peux encore faire quelquechose afin d'être sûr de la désinfection?
0
Réponse 20 / 73
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
20 déc. 2006 à 13:51
de rien :) pour finir

quelque quelque conseilles de base

- installe un parefeu ca va renforcé la securité de l'ordi je te conseille un firewall gratuit ( si tu peu te procurer la version payant c'est encore mieu :)

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

tuto

http://www.malekal.com/kerio_firewall.php

- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html


a++++
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses