Maxifiles me pourrit la vie ...sos...sos

bertrand -  
 muffin -
bonjour!
quelqu'un pourrait'il m'aider ?
je suis infecté par maxifiles!!!
j'ai lu les sujets sur cette saloperie et ca n'a pas l'air évident à supprimer.
une bonne âme a ma rescousse please............
je joins l'analyse

merci d'avance.....

maxLogfile of HijackThis v1.99.1
Scan saved at 15:11:29, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Spyware Nuker\swnxt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [keystat] C:\WINDOWS\system32\NR\setupconf.exe
O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExE
O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [keystat] C:\WINDOWS\system32\NR\setupconf.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49BE389B-25DC-4FFB-9BED-561FB310B920}: NameServer = 85.255.116.135,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2E62B2-17C2-407F-93B5-D1907999E245}: NameServer = 85.255.116.135,85.255.112.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

ifiless au cas où
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    je regarde ton rapport, réponse dans un moment
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner
    et

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    on s'en servira plus tard

    et

    * Télécharge le<gras> FixWareout
    d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O4 - HKLM\..\Run: [keystat] C:\WINDOWS\system32\NR\setupconf.exe
    O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
    O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [keystat] C:\WINDOWS\system32\NR\setupconf.exe
    O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{49BE389B-25DC-4FFB-9BED-561FB310B920}: NameServer = 85.255.116.135,85.255.112.9
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2E62B2-17C2-407F-93B5-D1907999E245}: NameServer = 85.255.116.135,85.255.112.9
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9

    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis

    ----------
    Si et seulement si il y a des difficultés de connexion après cette manip:
    Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
    Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tuutilise un modem téléphonique, et choisir Propriétés.
    Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
    Clique deux fois sur OK, et redémarre l'ordinateur.

    puis

    * via ajout et suppression de programme, supprime

    SpyHunter
    Spyware Nuker
    ou
    Enigma Software Group


    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\WINDOWS\system32\NR\
    C:\WINDOWS\system32\setupconfig.exe
    C:\Program Files\Spyware Nuker
    C:\Program Files\Enigma Software Group

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * lance CCleaner pour un nettoyage complet

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    + 1 nouveau rapport hijackthis

    0
    1. bertrand
       
      merci pour ta rapidité !
      j'ai un peu peur ça a l'air un poil compliqué quand même!!
      je ne suis pas tres calé ... tu crois que je peux y arriver sans faire de oops ???
      0
  3. bertrand
     
    rebonjour !
    je t'envoie le dernier rapport hijackthis et le rapport avg anti spyware.
    j'ai suivi tes instructions mais je n'ai pas pu virer : keystat.dll dans le system 32 ?!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bertrand
     
    excuse moi j'avais oublié de mettre les rapports...

    Logfile of HijackThis v1.99.1
    Scan saved at 19:14:35, on 23/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\CCleaner\ccleaner.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

    tre les rapports

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:13:35 23/01/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0749629.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0749920.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0750143.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0750373.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0751162.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0751431.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0752128.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP148\A0761840.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP149\A0763003.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP149\A0766018.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP150\A0773385.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP150\A0773799.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP150\A0774028.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP150\A0785137.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP151\A0785686.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0786059.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0796386.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0797312.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0797583.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0801672.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0802004.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0803007.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0803934.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0805057.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0805404.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0805680.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0806042.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0806894.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0807883.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0808881.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0819435.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0819520.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0820208.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0824206.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0825136.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0826172.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0826482.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0827481.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0828487.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0829982.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0831944.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0832761.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0833682.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0833973.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0835539.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP156\A0837500.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP156\A0849012.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP156\A0849117.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP157\A0854603.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP157\A0866013.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  6. bertrand
     
    rererebonjour!

    je viens d'essayer de surfer sur google et a priori ca marche, je ne suis pas redirigé sur d'autres moteurs ou sites c'est cool!!!
    je te remercie vraiment
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    avec un peu de retard, désolée.

    tout est ok je pense aussi.

    démarrer-----------panneau de configuration------------système----------

    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------

    redémarre l'ordinateur

    puis ré active la

    bonne soirée
    0
    1. muffin
       
      salut philae83,

      tu n'aurais pas la meme solution sur windows 98 au probleme de maxifiles ??
      malheureusement avg ne se télécharge qu'en version 2000 ou xp apparemment....

      merci d'avance
      muffin
      0