Sujet Précédent Sujet Suivant

Virus (infecté 02 )

Fermé
hakim.l Messages postés 44 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 16 octobre 2007 - 17 avril 2007 à 14:46
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 22 avril 2007 à 13:11
bonjour, je suis infecté par un virus (ou des virus) , philo 2100 m'as acompagné dans ma démarche mais il doit s'absenter, il m'as dit d'envoyer mon log hijack sur ce forum. si quelqu'un peut m'aider.merci.Logfile of HijackThis v1.99.1
Scan saved at 13:55:41, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpipmon.exe
C:\WINDOWS\system32\v7.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\tcpipmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Dial-Messenger\Dial-Messenger.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\WINDOWS\system32\vwsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://a.sisdotnet.com/?pid=1014&dt=2007-04-14
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: (no name) - {3ED4DC9E-4047-003E-17F1-0BD2F873DD9A} - C:\WINDOWS\system32\bjvscde.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\wcvagddx.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\efcyvvu.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D03F952D-6E2C-4245-8F0B-58D76ED10177} - C:\WINDOWS\system32\jkhfc.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [jkpzkmm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\jkpzkmm.dll,orkvnh
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O20 - AppInit_DLLs:
O20 - Winlogon Notify: efcyvvu - C:\WINDOWS\SYSTEM32\efcyvvu.dll
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\system32\jkhfc.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: vwsrv - Unknown owner - C:\WINDOWS\system32\vwsrv.exe

2 réponses

Réponse 1 / 2
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
17 avril 2007 à 16:25
salut hakim

commence par faire ca :

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
hakim.l Messages postés 44 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 16 octobre 2007
17 avril 2007 à 17:24
salut mok , merci de m'aider ,je ne sais pas si ça a marché ce que tu m'as dit ,tu me diras quoi. merci.Search Navipromo version 1.1.5 commencé le 17/04/2007 à 17:09:22,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\akim\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\akim\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/17/07 at 17:09:26.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/17/07 at 17:10:36 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\cfhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\cfhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\v7.exe trouvé !
C:\WINDOWS\system32\vwsrv.exe trouvé !


*** Analyse Terminé le 17/04/2007 à 17:10:46,67 ***
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89 > hakim.l Messages postés 44 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 16 octobre 2007
17 avril 2007 à 17:36
re,

2eme etape:

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :


* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
* Choisis ton compte.
* Une autre manière en images.



* Double-clique sur Navilog1.bat.
* Suis les instructions.
* Choisis ensuite l'option 2 puis valide.
* Laisse toi guider et réponds aux questions éventuelles.
* Ton bureau va disparaître, c'est normal !
* Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***"
* Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à pouvoir le retrouver en mode normal.
* Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)


* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :


electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
0
hakim.l Messages postés 44 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 16 octobre 2007 > moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007
17 avril 2007 à 17:54
ok,mok, j'ai tout noté sur une feuille, je dois m'absenter une heure,je le ferais en revenant et je te tiendrais au courant ,encore merci de m'aider car la solidarité devient rare de nos jours.a tout à l'heure.
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89 > moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007
17 avril 2007 à 17:59
ok @+
0
hakim.l Messages postés 44 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 16 octobre 2007 > moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007
18 avril 2007 à 15:31
salut mok,c'est hakim.l, si tu es en ligne, je te post le rapport( c:\cleannavi.txt),je vais maitenant voir pour supprimer les programmes.Quand tu pourras me joindre,fais moi un signe.merci.Clean Navipromo version 1.1.5 commencé le 18/04/2007 à 15:13:22,34

Fix lancé depuis C:\Documents and Settings\akim\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\akim\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\akim\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\cfhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\cfhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\v7.exe trouvé !
Copie C:\WINDOWS\system32\v7.exe realise avec succes !
C:\WINDOWS\system32\v7.exe supprimé !

C:\WINDOWS\System32\vwsrv.exe trouvé !
Copie C:\WINDOWS\system32\vwsrv.exe realise avec succes !
C:\WINDOWS\system32\vwsrv.exe supprimé !


*** Nettoyage termine le 18/04/2007 à 15:14:13,14 ***
0
Réponse 2 / 2
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
19 avril 2007 à 17:40
salut hakim,

arrete de telecharger des keygen infectés, sinon on va jamais y arriver!!!

Lances HijackThis => Do a sysytem scan only => coche ces lignes :

O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
O23 - Service: vwsrv - Unknown owner - C:\WINDOWS\system32\vwsrv.exe (file missing)

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
___________

Démarrer \ Panneau de configuration \ ajouter supprimer des programmes \ désinstalles =>

MalwareAlarm
___________

Supprime les fichiers / dossiers en gras : (si presents)


C:\Program Files\MalwareAlarm

télecharge atf cleaner

http://www.atribune.org/content/view/25/2/

fait le marcher>selectionne tout(select all)sur la fenetre main

desactive et reactive ta restauration system

refait un scan avg en mode sans echeque

refait marcher atf

remet un log de avg

@+
0
hakim.l Messages postés 44 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 16 octobre 2007
20 avril 2007 à 20:36
salut mok ,j'ai fait un log de avg, je crois que mon pc est moins infecté mais j'ai avast et avg sur mon pc : c'est 2 anti-virus,non?,bref je t'envoie le log d'avg ,j'attends de tes nouvelles. merci. ( ps: j'ai failli abandonner car je n'avais plus de patiente.)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:25:31 20/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Antivirus Home 4[1].7.rar/keygen.exe -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Antivirus Home 4[1].7\keygen.exe -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Antivirus Profesional 4[1].7.892.rar/keygen.exe -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Pro 4[1].7.844.rar/keygen.exe -> Adware.Virtumonde : Ignoré.
C:\VundoFix Backups\efcyvvu.dll.bad -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Antivirus Home 4[1].7.rar/crack.exe -> Downloader.Small.edb : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Antivirus Profesional 4[1].7.892.rar/crack.exe -> Downloader.Small.edb : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Pro 4[1].7.844.rar/crack.exe -> Downloader.Small.edb : Ignoré.
C:\System Volume Information\_restore{6EB28636-27A8-4DE1-88FA-87A4972676D1}\RP2\A0000049.exe -> Hijacker.Agent.jc : Ignoré.
C:\System Volume Information\_restore{6EB28636-27A8-4DE1-88FA-87A4972676D1}\RP2\A0000047.dll -> Proxy.Dlena.cl : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Antivirus Home 4[1].7.rar/patch.exe -> Trojan.Agent.qt : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Antivirus Profesional 4[1].7.892.rar/patch.exe -> Trojan.Agent.qt : Ignoré.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Pro 4[1].7.844.rar/patch.exe -> Trojan.Agent.qt : Ignoré.
C:\System Volume Information\_restore{6EB28636-27A8-4DE1-88FA-87A4972676D1}\RP2\A0000048.dll -> Trojan.Agent.qt : Ignoré.


Fin du rapport

0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89 > hakim.l Messages postés 44 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 16 octobre 2007
20 avril 2007 à 20:55
salut hakim,

bah en faite avg est un anti trojan/spyware et peut aussi faire anti virus,
est ce que tu as installé l´anti virus avec? si oui c claire qu´il faut le
desinstaller et laissé que avast.

mais je comprends pas bien tu as avast home édition ou avast pro?

si je regarde le rapport de avg on dirait que tu as téléchargé des patch et keygen pour avoir avast pro, non? est c´que je me trompe?

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Antivirus Home 4[1].7.rar/keygen.exe -> Adware.Virtumonde : Ignoré.

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Avast Antivirus Profesional 4[1].7.892.rar/patch.exe -> Trojan.Agent.qt : Ignoré.

en faite il y a des .rar dans ton dossier image qui sont infectés alors y faudrait que tu les vire...

bon dis moi si tu en trouve et donne moi une réponse a la question avst home et avast pro

j´éspère que j´etais claire...

et puis fais ceci : ( desactive la restauration system et remet la)

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
@+
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89 > hakim.l Messages postés 44 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 16 octobre 2007
22 avril 2007 à 13:11
Salut Hakim,

Tu en es ou?
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses