Sujet Précédent Sujet Suivant

Maxifiles me pourrit la vie ...sos...sos

Fermé
bertrand - 23 janv. 2007 à 16:12
 muffin - 25 févr. 2007 à 13:59
bonjour!
quelqu'un pourrait'il m'aider ?
je suis infecté par maxifiles!!!
j'ai lu les sujets sur cette saloperie et ca n'a pas l'air évident à supprimer.
une bonne âme a ma rescousse please............
je joins l'analyse

merci d'avance.....



maxLogfile of HijackThis v1.99.1
Scan saved at 15:11:29, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Spyware Nuker\swnxt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [keystat] C:\WINDOWS\system32\NR\setupconf.exe
O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExE
O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [keystat] C:\WINDOWS\system32\NR\setupconf.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49BE389B-25DC-4FFB-9BED-561FB310B920}: NameServer = 85.255.116.135,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2E62B2-17C2-407F-93B5-D1907999E245}: NameServer = 85.255.116.135,85.255.112.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

ifiless au cas où

7 réponses

Réponse 1 / 7
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 janv. 2007 à 16:13
bonjour,

je regarde ton rapport, réponse dans un moment
0
Réponse 2 / 7
bertrand
23 janv. 2007 à 16:17
merci!!
0
Réponse 3 / 7
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 janv. 2007 à 16:21
re

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner
et

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

on s'en servira plus tard

et

* Télécharge le<gras> FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [keystat] C:\WINDOWS\system32\NR\setupconf.exe
O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [keystat] C:\WINDOWS\system32\NR\setupconf.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49BE389B-25DC-4FFB-9BED-561FB310B920}: NameServer = 85.255.116.135,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2E62B2-17C2-407F-93B5-D1907999E245}: NameServer = 85.255.116.135,85.255.112.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.135 85.255.112.9

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis

----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tuutilise un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.

puis

* via ajout et suppression de programme, supprime

SpyHunter
Spyware Nuker
ou
Enigma Software Group

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\system32\NR\
C:\WINDOWS\system32\setupconfig.exe
C:\Program Files\Spyware Nuker
C:\Program Files\Enigma Software Group

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* lance CCleaner pour un nettoyage complet

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

+ 1 nouveau rapport hijackthis


0
bertrand
23 janv. 2007 à 16:28
merci pour ta rapidité !
j'ai un peu peur ça a l'air un poil compliqué quand même!!
je ne suis pas tres calé ... tu crois que je peux y arriver sans faire de oops ???
0
Réponse 4 / 7
bertrand
23 janv. 2007 à 19:21
rebonjour !
je t'envoie le dernier rapport hijackthis et le rapport avg anti spyware.
j'ai suivi tes instructions mais je n'ai pas pu virer : keystat.dll dans le system 32 ?!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
bertrand
23 janv. 2007 à 19:25
excuse moi j'avais oublié de mettre les rapports...


Logfile of HijackThis v1.99.1
Scan saved at 19:14:35, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe



tre les rapports






---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:13:35 23/01/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0749629.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0749920.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0750143.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0750373.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0751162.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0751431.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP147\A0752128.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP148\A0761840.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP149\A0763003.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP149\A0766018.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP150\A0773385.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP150\A0773799.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP150\A0774028.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP150\A0785137.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP151\A0785686.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0786059.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0796386.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0797312.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0797583.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0801672.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0802004.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0803007.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP152\A0803934.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0805057.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0805404.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0805680.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0806042.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0806894.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0807883.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0808881.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0819435.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0819520.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0820208.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0824206.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0825136.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0826172.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP154\A0826482.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0827481.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0828487.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0829982.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0831944.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0832761.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0833682.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0833973.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP155\A0835539.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP156\A0837500.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP156\A0849012.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP156\A0849117.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP157\A0854603.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B2E43132-DB1C-4D5D-9CB4-52E8AE05FD4B}\RP157\A0866013.exe -> Backdoor.Bifrost : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 6 / 7
bertrand
23 janv. 2007 à 19:49
rererebonjour!

je viens d'essayer de surfer sur google et a priori ca marche, je ne suis pas redirigé sur d'autres moteurs ou sites c'est cool!!!
je te remercie vraiment
0
Réponse 7 / 7
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 janv. 2007 à 23:32
avec un peu de retard, désolée.

tout est ok je pense aussi.

démarrer-----------panneau de configuration------------système----------

onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------

redémarre l'ordinateur

puis ré active la

bonne soirée
0
muffin
25 févr. 2007 à 13:59
salut philae83,

tu n'aurais pas la meme solution sur windows 98 au probleme de maxifiles ??
malheureusement avg ne se télécharge qu'en version 2000 ou xp apparemment....

merci d'avance
muffin
0

Discussions similaires

Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse
code rare gta san andreas ps2
250 gto -
Ablosoum56 -

41 réponses
Problème colissimo suivi
Kim -
contrariness -

1 réponse
Ancienne saison de plus belle la vie
Flor -
Marc -

5 réponses
CODE immortalité gta san andreas pour ps2
ti-bag -
siemus -

1 réponse