Infection win32 sality q

flo -  
salwa5 Messages postés 7552 Statut Contributeur -
salut à tous !
je suis aussi infecté par win32 sality q.
Après quelques tours sur les forums je crois avoir compris qu'il fallait fair un scan avec hijackThis.
Donc voici le mien, en espérant que quelqu'un puisse m'aider !!
(j'ai avast comme antivirus sur win xp sp 2)

en vous remerciant, flo

Logfile of HijackThis v1.99.1
Scan saved at 17:30:02, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Flo\Bureau\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4902/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Configuration: Windows XP
Firefox 2.0

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La discussion porte sur une suspicion d'infection par le ver Win32 Sality Q et l'utilisation de HijackThis pour analyser le système sous Windows XP SP2 avec Avast installé. Le fil rassemble des listes de processus et de clés de registre issues du rapport HijackThis et discute des solutions, notamment la suppression manuelle d'un fichier suspect dans G:\@Installation\@internet\RAdmin\radmin.exe. D'autres intervenants signalent éventuellement que l'ordinateur n'est plus infecté et proposent des approches complémentaires, tandis qu'un troisième message évoque une détection par Ad-Aware et Avast et partage un log. En l'absence de conclusions fermes, le fil conserve des éléments techniques sur les outils et les fichiers problématiques, tout en restant axé sur l'examen manuel et les mesures de sécurité à apporter.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour aparement ton ordi n'est plus infecté par le virus sality :)

    sinon apart ca le scan a detecté un virus que tu doit supprimé manuelement :

    suprime le fichier en gras :

    G:\@Installation\@internet\RAdmin\radmin.exe

    a+++++
    1
  2. rOgé Messages postés 1 Date d'inscription   Statut Membre
     
    ok voici le scan panda :

    Virus:Trj/RcomSteal.B Désinfecté C:\WINDOWS\system32\ope6.exe
    Virus:Trj/RcomSteal.B Désinfecté C:\WINDOWS\system32\opeA3.exe
    Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.xiti.com/]
    Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.doubleclick.net/]
    Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.247realmedia.com/]
    Spyware:Cookie/Zedo No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.zedo.com/]
    Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.adtech.de/]
    Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.bluestreak.com/]
    Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.tradedoubler.com/]
    Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.mediaplex.com/]
    Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt[.weborama.fr/]
    Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Flo\Cookies\flo@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Flo\Cookies\flo@bluestreak[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Flo\Cookies\flo@doubleclick[1].txt
    Spyware:Cookie/Xiti

    merci déja et j'attends tes conseils pour la suite

    (j'ai changé de pseudo)
    0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir ; malheureusement t'es infecté par un virus tres destructeur donc il faut agir vite avant qu'il ne sois trop tard car ce virus peu infecté des fichier system :/ , j'aurai esperé que panda le trouve et le supprime mais malhereusement il ne l'a meme pas detecté :/

    donc en urgence telecharge

    AVG anti spyware
    https://www.01net.com/telecharger/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    je ne pourai pas attendre la fin du scan car il se fait tard , si avg antispyware ne le supprime pas alors fait comme ceci

    - Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

    Redémarre en mode sans échec, pour cela :
    redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
    mode sans échec avec prise en charge du réseau.

    - Installe le dans le dossier C:\Kaspersky
    - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
    - Ouvre le dossier C:\Kaspersky
    - double-clique sur le fichier mwavscan.com
    - Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
    - puis en bas à droite, clic sur Scan Clean pour démarrer le scan
    - A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

    - Redémarre l'ordinateur
    - Copie/colle le contenu le rapport de scan que tu as sauvegardé

    voila on esperant qu'il n'est pas trop et que des fichier system n'ont pas été touché

    a+++

    bon courage
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rOgé
     
    Oula !!

    Et bien merci bien de ton aide précieuse. J'ai fait le scan AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 09:28:40 19/12/2006

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\A0026939.exe -> Dropper.Agent.aaq : Aucune action entreprise.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\A0026940.exe -> Dropper.Agent.aaq : Aucune action entreprise.
    G:\@Installation\@internet\Internet Download Manager 3.17\Internet_Download_Manager_3.17_crack\idm.3.full.patch-tsrh.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
    G:\@Installation\@systeme\Panda Titanium 2004\Panda.AntiVirus.Titanium.2004.v3.0_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
    :mozilla.30:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.31:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.32:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.33:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.34:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.35:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.36:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.38:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.39:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.40:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.41:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.42:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.8:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.9:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    D:\Documents and Settings\Flo\Cookies\flo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.43:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    D:\Documents and Settings\Flo\Cookies\flo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.13:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    D:\Documents and Settings\Flo\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    D:\Documents and Settings\Flo\Cookies\flo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.25:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.24:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.26:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.27:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.28:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.29:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.10:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.11:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.12:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    D:\Documents and Settings\Flo\Cookies\flo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.47:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.21:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.22:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.23:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.46:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport

    --------------------------------------------------------------------------------

    Je continue avec ce que tu m'as dis dans le post d'avant .

    Encore merci,
    à++
    0
  6. rOgé
     
    Voici le scan escan mais j'arrive pas a coller la totalité donc je n'ai mis que la fin, je ne sais pas si ça va te servir .
    En attendant tes conseils avisés, encore merci pour ta patience.

    Tue Dec 19 10:56:01 2006 => ***** Checking for specific ITW Viruses *****
    Tue Dec 19 10:56:01 2006 => Checking for Welchia Virus...
    Tue Dec 19 10:56:01 2006 => Checking for LovGate Virus...
    Tue Dec 19 10:56:01 2006 => Checking for CodeRed Virus...
    Tue Dec 19 10:56:01 2006 => Checking for OpaServ Virus...
    Tue Dec 19 10:56:01 2006 => Checking for Sobig.e Virus...
    Tue Dec 19 10:56:01 2006 => Checking for Winupie Virus...
    Tue Dec 19 10:56:01 2006 => Checking for Swen Virus...
    Tue Dec 19 10:56:01 2006 => Checking for JS.Fortnight Virus...
    Tue Dec 19 10:56:01 2006 => Checking for Novarg Virus...
    Tue Dec 19 10:56:01 2006 => Checking for Pagabot Virus...
    Tue Dec 19 10:56:01 2006 => Checking for Parite.b Virus...
    Tue Dec 19 10:56:01 2006 => Checking for Parite.a Virus...

    Tue Dec 19 10:56:01 2006 => ***** Scanning complete. *****

    Tue Dec 19 10:56:02 2006 => Total Number of Files Scanned: 98991
    Tue Dec 19 10:56:02 2006 => Total Number of Virus(es) Found: 3
    Tue Dec 19 10:56:02 2006 => Total Number of Disinfected Files: 0
    Tue Dec 19 10:56:02 2006 => Total Number of Files Renamed: 1
    Tue Dec 19 10:56:02 2006 => Total Number of Deleted Files: 0
    Tue Dec 19 10:56:02 2006 => Total Number of Errors: 231
    Tue Dec 19 10:56:02 2006 => Time Elapsed: 01:05:23
    Tue Dec 19 10:56:02 2006 => Virus Database Date: 2006/12/02
    Tue Dec 19 10:56:02 2006 => Virus Database Count: 247278

    Tue Dec 19 10:56:02 2006 => Scan Completed.
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour concernant avg il fallais cliqué sur "entreprendre toute les action" pour supprimer ce qu'il a trouvé

    pour le 2eme scan etant donnée que le scan n'est pas complet donc on peu pas savoir ce qu'il a trouvé :/ c domage

    donc ce qu'il reste a faire c'est de lancé avast et ensuite noté dans le bloc note l'emplacement exact du virus win32 sality q

    apres on le suprimera manuelement en mode sans echec

    a++++
    0
  8. rOgé
     
    Ok !!

    encore merci, mais pour avg il m'avait sembler avoir fait ce que tu m'avais dit .... j'ai du louper une étape, "flute" !!

    Je scan avec avast et je te montre le rapport

    A +++
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok ca marche :p

    atoute
    0
  10. GotiC-AngeL
     
    c:\APPS\HIDSERVICE\HIDSERVICE.exe - Inconnu
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe - Inconnu
    C:\apps\ABoard\AOSD.exe - Inconnu
    C:\APPS\SMP\SmpSys.exe - Inconnu
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" - Inconnu
    O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot - Inconnu
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe - Inconnu
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html - Eventuellement méchant
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html - Eventuellement méchant
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Eventuellement méchant
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Eventuellement méchant
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm - Eventuellement méchant
    O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab - Eventuellement méchant
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ - Méchant
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe - Inconnu

    ses aplication son louche A MON AVIE tu deverais les suprimer mai attent confirmation de quelqun plus caller que moi
    0
  11. rOgé
     
    ok mais oui j'attend la réponse de salwa5 qui m'aiguille depuis le début ... merci quand même

    mon scan d'avast mais un temps fou à se terminer !!!!!
    0
  12. rOgé
     
    je n'ai pas planifié de rapport de scan ....

    je recommence donc
    0
  13. rOgé
     
    *
    * Rapport avast!
    * Ce fichier est généré automatiquement
    *
    * Tâche utilisée 'Interface utilisateur simplifiée'
    * Débuté le mardi 19 décembre 2006 18:21:10
    * VPS : 0660-0, 19/12/2006
    *

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\A0027112.dll [L] Win32:CTX (0)
    Fichier déplacé avec succès vers la zone de quarantaine...
    Fichiers infectés : 1
    Total des fichiers : 171731
    Total des dossiers : 7474
    Taille totale : 172,2 GB

    *
    * Tâche arrêtée : mardi 19 décembre 2006 18:48:53
    * Programme en exécution était 27 minute(s), 43 seconde(s)
    *
    0
  14. rOgé
     
    j'a refait un scan avec avg en faisant effectuer toutes les actions :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:39:08 19/12/2006

    + Résultat de l'analyse:

    :mozilla.10:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.11:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.12:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.13:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.14:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.15:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.16:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.17:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.18:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.8:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.23:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.25:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.44:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.45:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.46:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.47:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.41:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    D:\Documents and Settings\Flo\Cookies\flo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.6:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    D:\Documents and Settings\Flo\Cookies\flo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.29:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.30:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.31:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.28:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    D:\Documents and Settings\Flo\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.32:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.33:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.34:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.35:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.36:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.20:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.21:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.22:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    D:\Documents and Settings\Flo\Cookies\flo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.49:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.50:D:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\kjmej6q7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

    Fin du rapport
    0
  15. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    c'est bon avast ne detect plus le virus ce qui est une bonne nouvelle :) .
    esque tu recois toujour des alertes sur le virus win32 sality q??

    refait un log hijack pour un dernier netoayage

    a++++
    0
  16. rOgé
     
    hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:12:00, on 19/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\apps\ABoard\AOSD.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Documents and Settings\Flo\Bureau\hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4902/mcfscan.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    je refai un scan avec avast au cas ou !!
    0
  17. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree

    ouvre hijack / coche ces ligne puis clic sur fix checked :

    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

    ensuite supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    si tu veut refaire un scan antivirus je te conseil d'effectué un scan en ligne chez kaspersky c'est l'antivirus en ligne qui detecte le mieu le virus win32 sality q

    scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clic sur l'image Kaspersky Online Scanner
    Clic sur J'accepte
    Installes le ActiveX
    Tu attends que la mise à jour se termine, une fois terminé,
    clic sur Suivant
    Clic sur Paramètres d'analyse
    Coche la case Étendue >> Ok
    Clic sur Poste de travail pour faire un scan complet
    Une fois le scan fini à 100%, clic sur Enregistrer rapport
    sous...
    Enregistrer le rapport au format .txt (en nom tu mets rapport ) ensuite copie et colle le rapport ici

    a+++
    0
  18. rOgé
     
    voila :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, December 20, 2006 1:09:24 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/12/2006
    Enregistrements dans la base antivirus Kaspersky : 252157
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 98644
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 12 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:10:34

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_150.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11272006-134744.log L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Working\database_B6F4_9FAE_F49F_6F7D\dfsr.db L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Working\database_B6F4_9FAE_F49F_6F7D\fsr.log L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Working\database_B6F4_9FAE_F49F_6F7D\fsrtmp.log L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\cordiercamila@hotmail.com\SharingMetadata\Working\database_B6F4_9FAE_F49F_6F7D\tmp.edb L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordiercamila@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordiercamila@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Historique\History.IE5\MSHist012006121920061220\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Temp\Perflib_Perfdata_574.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Temp\~DF6C3B.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Temp\~DF747D.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Temp\~DFF302.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Temp\~DFF496.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\Flo\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré
    G:\@Installation\@internet\RAdmin\radmin.exe/AdmDll.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré
    G:\@Installation\@internet\RAdmin\radmin.exe/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré
    G:\@Installation\@internet\RAdmin\radmin.exe/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré
    G:\@Installation\@internet\RAdmin\radmin.exe/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré
    G:\@Installation\@internet\RAdmin\radmin.exe Gentee: infecté - 4 ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/NHInstall.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
    G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/v2.0.2.cab/NHUninstaller.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
    G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/v2.0.2.cab/NHUpdater.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
    G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/v2.0.2.cab/NHelper.dll Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
    G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003/v2.0.2.cab Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
    G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe/data0003 Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré
    G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP134\A0026608.exe Inno: infecté - 6 ignoré
    G:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré
    I:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  19. rOgé
     
    ok c'est fait!!! merci beaucoup pour tout salwa

    je peux encore faire quelquechose afin d'être sûr de la désinfection?
    0
  20. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    de rien :) pour finir

    quelque quelque conseilles de base

    - installe un parefeu ca va renforcé la securité de l'ordi je te conseille un firewall gratuit ( si tu peu te procurer la version payant c'est encore mieu :)

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    - passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

    -supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    -maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
    http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

    a++++
    0
  • 1
  • 2
  • 3
  • 4