Sujet Précédent Sujet Suivant

[Virus]instal antivirus impossible,HijackThis

Fermé
jop83 Messages postés 9 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007 - 1 janv. 2007 à 14:52
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 9 janv. 2007 à 19:06
instalation antivirus impossible!

bonjour a tous.

Je suis resté un mois sans antivirus et ce qui devait arriver arriva...
A ce jour,lorsque j'installe n'importe quel antivirus,il s'installe mais dans le repertoire d'instalation il manque le .exe
aucune mise a jour de mes logiciels est possible,windows update également ne fonctionne plus!

en ce qui concerne AVG antispyware, lui j'ai reussi a l'installer mais lors de la mise a jour j'ai un message d'erreur: "echec de l'enregistrement du package".

j'ai pu installer et executer ad aware ainsi que Ccleaner mais rien n'y fait c'est toujours pareil.

j'ai ensuite tenté de redemarer en mode sans echec via F8 et surprise, une fois l'invite passée j'arrive sur un ecran bleu qui me dit de verifier si je n'ai pas de virus ou bien d'executer CHKDSK /F, ce que j'ai fait et rien n'etait endommagé.
donc, impossible de demarer en mode sans echec!

j'ai egalement tenté un scan en ligne via secuser ou bitdefender mais tout deux ne m'ont rien trouvé.

je patoge dans la gadoue...

voici un rapport hijackthis en esperant avoir les lumieres de quelques initiés!

Logfile of HijackThis v1.99.1
Scan saved at 14:38:09, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\PokerOffice\bin\javaw.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [POEngine] "C:\Program Files\PokerOffice\POEngine.exe" C:\Program Files\PokerOffice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F3CC862-494D-4735-957A-ABEC7FA8B668}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DirectX Service (DirectZecz) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe



merci d'avance!


ps:Bonne et Heureuse Anée a tout le monde!
A voir également:

15 réponses

Réponse 1 / 15
jop83 Messages postés 9 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
1 janv. 2007 à 19:51
petit up pour mon rapport HijackThis!

merci
0
Réponse 2 / 15
jop83 Messages postés 9 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
2 janv. 2007 à 14:45
svp encore un petit up!

quelqu'un pour me decortiquer mon rapport...

a votre bonté :-))
0
Réponse 3 / 15
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
2 janv. 2007 à 15:24
bonjour avast est mal desinstaller car il apparais tjr sur le scan hijack
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


desinstalle le avec l' outil de suppression avast
http://www.asw.cz/eng/avast-uninstall-utility.html

redemare puis reinstalle avast

Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

tutorial
https://forums.cnetfrance.fr


et scan ton pc avec

a+++
0
Réponse 4 / 15
jop83 Messages postés 9 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
2 janv. 2007 à 16:21
salwa5 bonjour!

merci de ton attention.

aprés voir effectué tes recommandations,j'ai redemaré ma machine ,installé avast ,et la ,rebelotte l'executable d'avast disparait dans les secondes qui suivent l'installation...

je suppose que c'est ce virus qui supprime tout les .exe des logiciels de sécurité que j'installe.

voici un nouveau rapport:

Logfile of HijackThis v1.99.1
Scan saved at 16:20:43, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\PokerOffice\bin\javaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [POEngine] "C:\Program Files\PokerOffice\POEngine.exe" C:\Program Files\PokerOffice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F3CC862-494D-4735-957A-ABEC7FA8B668}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DirectX Service (DirectZecz) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

merci encore de ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
2 janv. 2007 à 16:40
esssay de reparer les exe avec ceci


Télécharge et lance ces utilities...

No. 12 à gauche ET à droite

http://ww11.kellys-korner-xp.com/xp_tweaks.htm

redemare et dit moi ce que ca donne

Bonne chance!

a+++
0
Réponse 6 / 15
jop83 Messages postés 9 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
2 janv. 2007 à 18:13
salwa5,

j'ai bien telechargé et appliqué les deux utilities mais mes .exe sont toujours absents(je precise, me manque uniquement les .exe relatifs au softs de securité, tout le reste fonctionne parfaitement).

je pense toujours a ce virus que je n'ai pas encore reussi a identifier...

je poursuis ma quete et te remercie encore de ton aide!

+++
0
Réponse 7 / 15
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
2 janv. 2007 à 20:05
bonsoir


Fais un scan en ligne avec Panda et colle le resultat ici :) https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

si ce dernier ne trouve rien alors fait un autre scan chez kaspersky

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

a++

bon courage !!
0
Réponse 8 / 15
jop83 Messages postés 9 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
3 janv. 2007 à 05:50
bonjour salwa5!


voici le rapport de scan panda:



Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Admin\Bureau\SmitfraudFix\Process.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt
Outil indésirable:Application/SystemDoctor2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe
Outil indésirable:Application/SystemDoctor2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe
Outil indésirable:Application/HideWindow.S No Désinfecté C:\WINDOWS\system32\cmdow.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Cookie/cs.sexcounter No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Xiti No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Humanclick No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[hc2.humanclick.com/hc/54665461]
Spyware:Cookie/Humanclick No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[hc2.humanclick.com/]
Spyware:Cookie/Atlas DMT No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Adtech No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Tradedoubler No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Bluestreak No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Weborama No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Doubleclick No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/RealMedia No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/YieldManager No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/RealMedia No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/WinFixer No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.winfixer.com/]
Spyware:Cookie/PayCounter No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/Statcounter No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/bravenetA No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Advertising No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Hbmediapro No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Serving-sys No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Hitbox No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/RealMedia No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/FastClick No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Comclick No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.fl01.ct2.comclick.com/]
Spyware:Cookie/Com.com No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.com.com/]
Spyware:Cookie/2o7 No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Falkag No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Valueclick No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Casalemedia No Désinfecté E:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\b0yycyna.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/YieldManager No Désinfecté E:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[1].txt
Spyware:Cookie/Com.com No Désinfecté E:\Documents and Settings\Admin\Cookies\admin@com[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté E:\Documents and Settings\Admin\Cookies\admin@fe.lea.lycos[1].txt
Spyware:Cookie/Searchportal No Désinfecté E:\Documents and Settings\Admin\Cookies\admin@searchportal.information[1].txt
Spyware:Cookie/Xiti No Désinfecté E:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt
Outil indésirable:Application/HideWindow.S No Désinfecté E:\WINDOWS\system32\cmdow.exe
Adware:Adware/IST.ISTBar No Désinfecté F:\--==FTP==--\canna\scrog\www.overweed.net-image-pack-1\www.overweed.net-image-pack-1\www.overweed.net-1552.jpg:KAVICHS
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté F:\--==FTP==--\MiRC\nnscript371.exe[script\dlls\moo.dll]
Hacktool:HackTool/Flood No Désinfecté F:\--==FTP==--\MiRC\nnscript371.exe[script\dlls\nHTMLn.dll]
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté F:\--==FTP==--\MiRC\NoNameScript\mIRC\script\dlls\moo.dll


et voici celui de Kaspersky:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 03, 2007 5:31:01 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/01/2007
Enregistrements dans la base antivirus Kaspersky : 255651
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\

Statistiques de l'analyse:
Total d'objets analysés: 133525
Nombre de virus trouvés: 15
Nombre d'objets infectés: 98 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:53:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Bureau\divx\[PC GAME] Las Vegas Collection 2006. Casino Games. Full DVD. Blackjack, Slots, Craps, Poker, Roulette. Multilingual(English,French,German,Italian,Spanish,Turkish).iso/1. Europa Casino/SetupCasino.exe Infecté : not-a-virus:AdWare.Win32.Casino.w ignoré
C:\Documents and Settings\Admin\Bureau\divx\[PC GAME] Las Vegas Collection 2006. Casino Games. Full DVD. Blackjack, Slots, Craps, Poker, Roulette. Multilingual(English,French,German,Italian,Spanish,Turkish).iso/2. Casino Del Rio/SetupCasino.exe Infecté : not-a-virus:AdWare.Win32.Casino.w ignoré
C:\Documents and Settings\Admin\Bureau\divx\[PC GAME] Las Vegas Collection 2006. Casino Games. Full DVD. Blackjack, Slots, Craps, Poker, Roulette. Multilingual(English,French,German,Italian,Spanish,Turkish).iso/3. Casino Tropez/SetupCasino.exe Infecté : not-a-virus:AdWare.Win32.Casino.w ignoré
C:\Documents and Settings\Admin\Bureau\divx\[PC GAME] Las Vegas Collection 2006. Casino Games. Full DVD. Blackjack, Slots, Craps, Poker, Roulette. Multilingual(English,French,German,Italian,Spanish,Turkish).iso/4. Vegas Red/SetupCasino.exe Infecté : not-a-virus:AdWare.Win32.Casino.w ignoré
C:\Documents and Settings\Admin\Bureau\divx\[PC GAME] Las Vegas Collection 2006. Casino Games. Full DVD. Blackjack, Slots, Craps, Poker, Roulette. Multilingual(English,French,German,Italian,Spanish,Turkish).iso/5. Titan Poker/SetupPoker.exe Infecté : not-a-virus:AdWare.Win32.Casino.w ignoré
C:\Documents and Settings\Admin\Bureau\divx\[PC GAME] Las Vegas Collection 2006. Casino Games. Full DVD. Blackjack, Slots, Craps, Poker, Roulette. Multilingual(English,French,German,Italian,Spanish,Turkish).iso/6. Cameo Casino/SetupCasino.exe Infecté : not-a-virus:AdWare.Win32.Casino.w ignoré
C:\Documents and Settings\Admin\Bureau\divx\[PC GAME] Las Vegas Collection 2006. Casino Games. Full DVD. Blackjack, Slots, Craps, Poker, Roulette. Multilingual(English,French,German,Italian,Spanish,Turkish).iso/7. Bingo Day/SetupBingo.exe Infecté : not-a-virus:AdWare.Win32.Casino.w ignoré
C:\Documents and Settings\Admin\Bureau\divx\[PC GAME] Las Vegas Collection 2006. Casino Games. Full DVD. Blackjack, Slots, Craps, Poker, Roulette. Multilingual(English,French,German,Italian,Spanish,Turkish).iso ISO image: infecté - 7 ignoré
C:\Documents and Settings\Admin\Bureau\poker\Nouveau dossier\Data\cstart.exe Infecté : not-a-virus:AdWare.Win32.Casino.t ignoré
C:\Documents and Settings\Admin\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007010220070103\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\hsperfdata_Admin\1444 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\iexplorer.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\poker.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\SystemDoctorFreeSetup.exe/Stream/data0014 Infecté : not-a-virus:Downloader.Win32.WinFixer.t ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\SystemDoctorFreeSetup.exe/Stream Infecté : not-a-virus:Downloader.Win32.WinFixer.t ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\SystemDoctorFreeSetup.exe Inno: infecté - 2 ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\PokerOffice\log\servicelog.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré
C:\WINDOWS\exefld\1070312.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\1106703.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\1146203.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\14854000.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\14899031.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\15168468.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\15169843.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\15550750.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\1653390.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\1681390.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\262171.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\267656.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\277156.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\278093.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\2806875.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\2814406.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\285796.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\29457546.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\29517500.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\29791609.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\29818609.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\30102906.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\358437.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\358988656.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\362453.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\380718.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\405796.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\413765.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\422687.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\431171.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\436171.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\43978687.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\44031390.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\44626156.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\452109.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\456046.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\465640.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\496890.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\552875.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\564828.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\566625.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\58545468.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\58584875.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\59203953.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\609484.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\704828.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\73070312.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\73193328.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\73942125.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\87684187.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\87750125.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\exefld\986718.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd4237.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Titan Poker setup.exe Infecté : not-a-virus:AdWare.Win32.Casino.w ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
F:\--==FTP==--\crack\craagle\Craagle.exe Infecté : not-a-virus:AdWare.Win32.Craagle.a ignoré
F:\--==FTP==--\crack\Craagle.exe Infecté : not-a-virus:AdWare.Win32.Craagle.a ignoré
F:\--==FTP==--\crack\install\Craagle.rar/Craagle.exe Infecté : not-a-virus:AdWare.Win32.Craagle.a ignoré
F:\--==FTP==--\crack\install\Craagle.rar RAR: infecté - 1 ignoré
F:\--==FTP==--\gsm\sauve_tel\Apps e games\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
F:\--==FTP==--\gsm\sauve_tel\Apps e games\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
F:\--==FTP==--\gsm\sauve_tel\Apps e games\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
F:\--==FTP==--\gsm\sauve_tel\Apps e games\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
F:\--==FTP==--\gsm\sauve_tel\Apps e games\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip ZIP: infecté - 4 ignoré
F:\--==FTP==--\MiRC\NoNameScript\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
F:\--==FTP==--\photos\maelys\mes docs cendrine\eDonkey61.exe/data0005/UCMIE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré
F:\--==FTP==--\photos\maelys\mes docs cendrine\eDonkey61.exe/data0005 Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré
F:\--==FTP==--\photos\maelys\mes docs cendrine\eDonkey61.exe NSIS: infecté - 2 ignoré
F:\--==FTP==--\softs telechargement\eDonkey0.46.exe/data0087/UCMIE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré
F:\--==FTP==--\softs telechargement\eDonkey0.46.exe/data0087/IUCMORE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore ignoré
F:\--==FTP==--\softs telechargement\eDonkey0.46.exe/data0087 Infecté : not-a-virus:AdWare.Win32.Ucmore ignoré
F:\--==FTP==--\softs telechargement\eDonkey0.46.exe NSIS: infecté - 3 ignoré
F:\--==FTP==--\softs telechargement\kazaalite_202_b1.zip/first stage/kazaa_lite_202_english.exe/data0014 Infecté : not-a-virus:AdWare.Win32.Altnet.o ignoré
F:\--==FTP==--\softs telechargement\kazaalite_202_b1.zip/first stage/kazaa_lite_202_english.exe Infecté : not-a-virus:AdWare.Win32.Altnet.o ignoré
F:\--==FTP==--\softs telechargement\kazaalite_202_b1.zip ZIP: infecté - 2 ignoré
F:\Incoming\PokerTracker.v2.11.00e.(Serial Original).by.poker.Software.rar/pt2su.v2.11.00e.exe/install.exe Infecté : Backdoor.Win32.Stupa.a ignoré
F:\Incoming\PokerTracker.v2.11.00e.(Serial Original).by.poker.Software.rar/pt2su.v2.11.00e.exe Infecté : Backdoor.Win32.Stupa.a ignoré
F:\Incoming\PokerTracker.v2.11.00e.(Serial Original).by.poker.Software.rar RAR: infecté - 2 ignoré
F:\Incoming\[PC Games] - World Poker Tour - Full - For beginners and experts - Single and Multitables - Français Italiano Deutsch Español.zip/SETUP.exe Infecté : not-a-virus:AdWare.Win32.Casino.t ignoré
F:\Incoming\[PC Games] - World Poker Tour - Full - For beginners and experts - Single and Multitables - Français Italiano Deutsch Español.zip/Install.exe Infecté : not-a-virus:AdWare.Win32.Casino.l ignoré
F:\Incoming\[PC Games] - World Poker Tour - Full - For beginners and experts - Single and Multitables - Français Italiano Deutsch Español.zip ZIP: infecté - 2 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Mes documents\Craagle.rar/Craagle.exe Infecté : not-a-virus:AdWare.Win32.Craagle.a ignoré
G:\Mes documents\Craagle.rar RAR: infecté - 1 ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.




merci et bonne nournée!
0
Réponse 9 / 15
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
3 janv. 2007 à 13:04
bonjour t'es pas mal infecté :p entre autre par le Worm.Win32.Bagle.gy


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :



C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe

F:\--==FTP==--\canna\scrog

C:\Documents and Settings\Admin\Bureau\divx\[PC GAME] Las Vegas Collection 2006. Casino Games. Full DVD. Blackjack, Slots, Craps, Poker, Roulette. Multilingual(English,French,German,Italian,Spanish,Turkish).iso/1. Europa Casino/SetupCasino.exe
C:\Documents and Settings\Admin\Bureau\poker\Nouveau dossier\Data\cstart.exe



C:\WINDOWS\exefld
C:\WINDOWS\Titan Poker setup.exe
F:\--==FTP==--\crack
F:\--==FTP==--\gsm
F:\--==FTP==--\MiRC
F:\--==FTP==--\photos\maelys\mes docs cendrine\eDonkey61.exe
F:\--==FTP==--\softs telechargement\kazaalite_202_b1.zip
F:\Incoming\PokerTracker.v2.11.00e.(Serial Original).
F:\Incoming\[PC Games] - World Poker Tour - Full - For beginners and experts - Single and Multitables - Français Italiano Deutsch Español.zip ZIP
G:\Mes documents\Craagle.rar


passe les fix bagle :)

https://www.broadcom.com/support/security-center

https://www.broadcom.com/support/security-center


redemare et dit moi ce que ca donne :)

a+++
0
Réponse 10 / 15
jop83 Messages postés 9 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
4 janv. 2007 à 20:43
bonsoir salwa5,

j'ai bien effacé tout les fichiers et dossiers comme indiqué,j'ai également appliquer les deux fixs qui n'ont rien detecté.

a priori rien n'a changé,j'ai réinstaller avast et les .exe ont disparut.

je reessaye un scan chez kaspersky et panda,

bonne soirée.
0
Réponse 11 / 15
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
4 janv. 2007 à 21:17
bonsoir :) refait un scan kaspersky , si le scan ne donne rien


- Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

a++
0
Réponse 12 / 15
jop83 Messages postés 9 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
7 janv. 2007 à 12:01
bonjour : )

voici le scan de chez Kaspersky:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 07, 2007 11:57:21 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/01/2007
Enregistrements dans la base antivirus Kaspersky : 256611
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
N:\
O:\
P:\
Q:\

Statistiques de l'analyse:
Total d'objets analysés: 116221
Nombre de virus trouvés: 6
Nombre d'objets infectés: 16 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:21:22

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Application Data\hidires\hidr.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré
C:\Documents and Settings\Admin\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007010720070108\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré
C:\WINDOWS\exefld\14998125.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré
C:\WINDOWS\exefld\15020984.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré
C:\WINDOWS\exefld\29512937.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré
C:\WINDOWS\exefld\29547359.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré
C:\WINDOWS\exefld\351078.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré
C:\WINDOWS\exefld\355609.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd4237.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\Temp\001.part L'objet est verrouillé ignoré
D:\Temp\004.part L'objet est verrouillé ignoré
D:\Temp\005.part L'objet est verrouillé ignoré
D:\Temp\006.part L'objet est verrouillé ignoré
D:\Temp\007.part L'objet est verrouillé ignoré
D:\Temp\008.part L'objet est verrouillé ignoré
D:\Temp\009.part L'objet est verrouillé ignoré
D:\Temp\010.part L'objet est verrouillé ignoré
D:\Temp\012.part L'objet est verrouillé ignoré
D:\Temp\014.part L'objet est verrouillé ignoré
D:\Temp\015.part L'objet est verrouillé ignoré
D:\Temp\016.part L'objet est verrouillé ignoré
D:\Temp\017.part L'objet est verrouillé ignoré
D:\Temp\018.part L'objet est verrouillé ignoré
D:\Temp\019.part L'objet est verrouillé ignoré
D:\Temp\020.part L'objet est verrouillé ignoré
D:\Temp\021.part L'objet est verrouillé ignoré
D:\Temp\022.part L'objet est verrouillé ignoré
D:\Temp\023.part L'objet est verrouillé ignoré
D:\Temp\024.part L'objet est verrouillé ignoré
D:\Temp\025.part L'objet est verrouillé ignoré
D:\Temp\026.part L'objet est verrouillé ignoré
D:\Temp\027.part L'objet est verrouillé ignoré
D:\Temp\028.part L'objet est verrouillé ignoré
D:\Temp\030.part L'objet est verrouillé ignoré
D:\Temp\031.part L'objet est verrouillé ignoré
D:\Temp\033.part L'objet est verrouillé ignoré
D:\Temp\034.part L'objet est verrouillé ignoré
D:\Temp\035.part L'objet est verrouillé ignoré
D:\Temp\036.part L'objet est verrouillé ignoré
D:\Temp\037.part L'objet est verrouillé ignoré
D:\Temp\038.part L'objet est verrouillé ignoré
D:\Temp\039.part L'objet est verrouillé ignoré
D:\Temp\040.part L'objet est verrouillé ignoré
D:\Temp\041.part L'objet est verrouillé ignoré
D:\Temp\042.part L'objet est verrouillé ignoré
D:\Temp\044.part L'objet est verrouillé ignoré
D:\Temp\045.part L'objet est verrouillé ignoré
D:\Temp\046.part L'objet est verrouillé ignoré
D:\Temp\047.part L'objet est verrouillé ignoré
D:\Temp\048.part L'objet est verrouillé ignoré
D:\Temp\049.part L'objet est verrouillé ignoré
D:\Temp\050.part L'objet est verrouillé ignoré
D:\Temp\051.part L'objet est verrouillé ignoré
D:\Temp\052.part L'objet est verrouillé ignoré
D:\Temp\053.part L'objet est verrouillé ignoré
D:\Temp\054.part L'objet est verrouillé ignoré
D:\Temp\055.part L'objet est verrouillé ignoré
D:\Temp\057.part L'objet est verrouillé ignoré
D:\Temp\058.part L'objet est verrouillé ignoré
D:\Temp\059.part L'objet est verrouillé ignoré
D:\Temp\060.part L'objet est verrouillé ignoré
D:\Temp\061.part L'objet est verrouillé ignoré
D:\Temp\062.part L'objet est verrouillé ignoré
D:\Temp\063.part L'objet est verrouillé ignoré
D:\Temp\064.part L'objet est verrouillé ignoré
D:\Temp\065.part L'objet est verrouillé ignoré
D:\Temp\066.part L'objet est verrouillé ignoré
D:\Temp\067.part L'objet est verrouillé ignoré
D:\Temp\068.part L'objet est verrouillé ignoré
D:\Temp\069.part L'objet est verrouillé ignoré
D:\Temp\070.part L'objet est verrouillé ignoré
D:\Temp\071.part L'objet est verrouillé ignoré
D:\Temp\072.part L'objet est verrouillé ignoré
D:\Temp\073.part L'objet est verrouillé ignoré
D:\Temp\074.part L'objet est verrouillé ignoré
D:\Temp\075.part L'objet est verrouillé ignoré
D:\Temp\076.part L'objet est verrouillé ignoré
D:\Temp\077.part L'objet est verrouillé ignoré
D:\Temp\078.part L'objet est verrouillé ignoré
D:\Temp\079.part L'objet est verrouillé ignoré
D:\Temp\080.part L'objet est verrouillé ignoré
D:\Temp\081.part L'objet est verrouillé ignoré
D:\Temp\082.part L'objet est verrouillé ignoré
D:\Temp\083.part L'objet est verrouillé ignoré
D:\Temp\084.part L'objet est verrouillé ignoré
D:\Temp\085.part L'objet est verrouillé ignoré
D:\Temp\094.part L'objet est verrouillé ignoré
D:\Temp\098.part L'objet est verrouillé ignoré
D:\Temp\116.part L'objet est verrouillé ignoré
D:\Temp\120.part L'objet est verrouillé ignoré
D:\Temp\126.part L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
F:\--==FTP==--\softs telechargement\eDonkey0.46.exe/data0087/UCMIE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré
F:\--==FTP==--\softs telechargement\eDonkey0.46.exe/data0087/IUCMORE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore ignoré
F:\--==FTP==--\softs telechargement\eDonkey0.46.exe/data0087 Infecté : not-a-virus:AdWare.Win32.Ucmore ignoré
F:\--==FTP==--\softs telechargement\eDonkey0.46.exe NSIS: infecté - 3 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.



je telecharge escan, je redemarre en mode sans echec et te transmet le rapport une fois terminé,

merci a++
0
Réponse 13 / 15
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
7 janv. 2007 à 15:27
bonjour :)







1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4. cherches et supprime les fichiers ou dossiers en gras :


C:\Documents and Settings\Admin\Application Data\hidires
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe
C:\WINDOWS\exefld\14998125.exe
C:\WINDOWS\exefld\15020984.exe
C:\WINDOWS\exefld\29512937.exe
C:\WINDOWS\exefld\29547359.exe
C:\WINDOWS\exefld\351078.exe
C:\WINDOWS\exefld\355609.exe
C:\WINDOWS\system32\cmdow.exe
E:\WINDOWS\system32\cmdow.exe
F:\--==FTP==--\softs telechargement\eDonkey0.46.exe


vide la corbeille


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec

regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

tutorial


lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

redemare en mode normal

si le probleme persiste scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.


a++++++
0
Réponse 14 / 15
jop83 Messages postés 9 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 9 janvier 2007
9 janv. 2007 à 17:54
bonsoir salwa5!

ça y est c'est repartit suite a tes dernieres recommandations,
je suis vraiment content de ne pas avoir eu a formater!

en tout cas merci de ta présence ainsi que de ta patience!

au plaisir de te recroiser sur le forum,

sinceres salutations.
0
Réponse 15 / 15
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
9 janv. 2007 à 19:06
de rien :)

maintenant installe un antivirus + firewall

Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

tutorial
https://forums.cnetfrance.fr


Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html


bon surf :)

a+++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses