[Virus] pléthore de popup !
cb_jug
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
J'ai reçu un CD par la poste, accompagné d'un courrier m'indiquant que j'avais droit à 500€ de crédit casino pour jouer gratuitement sur le site www.casinoclassic.com.
Je n'ai jamais pu avoir les fameux 500€, bien évidemment, j'ai désinstallé l'application mais depuis, des fenêtres pop up s'ouvrent sur des fenêtres publicitaires ou sur un site "spyware-secure".
Après avoir "fouiné" sur le forum, j'ai récupéré les 2 rapports ci-dessous de HijackThis et Navilog.
Merci pour votre aide.
Rapport Navilog :
Search Navipromo version 2.0.5 commencé le 07/07/2007 à 23:41:07,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\carine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\zerqdqvii.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\zerqdqvii.dat trouvé !
**
C:\WINDOWS\system32\zerqdqvii.dat trouvé !
***
****
C:\WINDOWS\system32\zerqdqvii_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 07/07/2007 à 23:41:52,89 ***
=================
Rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 23:26:31, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\Program Files\ULI5289\JMAP5289.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [JMAP5289] C:\Program Files\ULI5289\JMAP5289.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink DVD Solution\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = F:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
J'ai reçu un CD par la poste, accompagné d'un courrier m'indiquant que j'avais droit à 500€ de crédit casino pour jouer gratuitement sur le site www.casinoclassic.com.
Je n'ai jamais pu avoir les fameux 500€, bien évidemment, j'ai désinstallé l'application mais depuis, des fenêtres pop up s'ouvrent sur des fenêtres publicitaires ou sur un site "spyware-secure".
Après avoir "fouiné" sur le forum, j'ai récupéré les 2 rapports ci-dessous de HijackThis et Navilog.
Merci pour votre aide.
Rapport Navilog :
Search Navipromo version 2.0.5 commencé le 07/07/2007 à 23:41:07,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\carine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\zerqdqvii.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\zerqdqvii.dat trouvé !
**
C:\WINDOWS\system32\zerqdqvii.dat trouvé !
***
****
C:\WINDOWS\system32\zerqdqvii_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 07/07/2007 à 23:41:52,89 ***
=================
Rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 23:26:31, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\Program Files\ULI5289\JMAP5289.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [JMAP5289] C:\Program Files\ULI5289\JMAP5289.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink DVD Solution\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = F:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:
- [Virus] pléthore de popup !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Bonjour,
J'ai installé avast comme antivirus, mais soit il ne fait pas l'affaire, soit trop de virus sont passés à travers les mailles du filet !
Après analyse par BitDefender :
Fichier analysé
Statut
D:\Carine\Temp\Anniversaire.asx
Infecté par: Trojan.ASXLoad.A
D:\Carine\Temp\Anniversaire.asx
Echec de la désinfection
D:\Carine\Temp\Anniversaire.asx
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)=>viupd02.zip=>plqjrgokycp.exe
Infecté par: Win32.Bagle.GN@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)=>viupd02.zip=>plqjrgokycp.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)=>viupd02.zip=>plqjrgokycp.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)=>viupd02.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)=>Jol03.zip=>obeiptcr.exe
Infecté par: Win32.Bagle.GN@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)=>Jol03.zip=>obeiptcr.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)=>Jol03.zip=>obeiptcr.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)=>Jol03.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)=>[Subject: Anniversaire][Date: Thu, 22 Mar 2007 10:00:33 -0300]=>(MIME part)=>Anniversaire.asx
Infecté par: Trojan.ASXLoad.A
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)=>[Subject: Anniversaire][Date: Thu, 22 Mar 2007 10:00:33 -0300]=>(MIME part)=>Anniversaire.asx
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)=>[Subject: Anniversaire][Date: Thu, 22 Mar 2007 10:00:33 -0300]=>(MIME part)=>Anniversaire.asx
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)=>[Subject: Anniversaire][Date: Thu, 22 Mar 2007 10:00:33 -0300]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)=>Alyce.zip=>tiiphtbajee.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)=>Alyce.zip=>tiiphtbajee.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)=>Alyce.zip=>tiiphtbajee.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)=>Alyce.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)=>Roger.zip=>wuvozyfpeay.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)=>Roger.zip=>wuvozyfpeay.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)=>Roger.zip=>wuvozyfpeay.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)=>Roger.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)=>Geoffraie.zip=>xjqjazdajq.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)=>Geoffraie.zip=>xjqjazdajq.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)=>Geoffraie.zip=>xjqjazdajq.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)=>Geoffraie.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)=>Johen.zip=>ptybgtzsx.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)=>Johen.zip=>ptybgtzsx.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)=>Johen.zip=>ptybgtzsx.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)=>Johen.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)=>Alice.zip=>qznzxfrogobg.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)=>Alice.zip=>qznzxfrogobg.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)=>Alice.zip=>qznzxfrogobg.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)=>Alice.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)=>Edward.zip=>cafkiinlnm.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)=>Edward.zip=>cafkiinlnm.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)=>Edward.zip=>cafkiinlnm.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)=>Edward.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)=>Nicholaus.zip=>nnqtgkpp.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)=>Nicholaus.zip=>nnqtgkpp.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)=>Nicholaus.zip=>nnqtgkpp.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)=>Nicholaus.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)=>[Subject: Anniversaire][Date: Sun, 25 Feb 2007 11:18:03 +0100]=>(MIME part)=>Anniversaire.asx
Infecté par: Trojan.ASXLoad.A
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)=>[Subject: Anniversaire][Date: Sun, 25 Feb 2007 11:18:03 +0100]=>(MIME part)=>Anniversaire.asx
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)=>[Subject: Anniversaire][Date: Sun, 25 Feb 2007 11:18:03 +0100]=>(MIME part)=>Anniversaire.asx
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)=>[Subject: Anniversaire][Date: Sun, 25 Feb 2007 11:18:03 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox
Mis à jour
J'ai installé avast comme antivirus, mais soit il ne fait pas l'affaire, soit trop de virus sont passés à travers les mailles du filet !
Après analyse par BitDefender :
Fichier analysé
Statut
D:\Carine\Temp\Anniversaire.asx
Infecté par: Trojan.ASXLoad.A
D:\Carine\Temp\Anniversaire.asx
Echec de la désinfection
D:\Carine\Temp\Anniversaire.asx
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)=>viupd02.zip=>plqjrgokycp.exe
Infecté par: Win32.Bagle.GN@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)=>viupd02.zip=>plqjrgokycp.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)=>viupd02.zip=>plqjrgokycp.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)=>viupd02.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)=>[Subject: Delivery by mail][Date: Mon, 09 Oct 2006 22:28:36 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 231)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)=>Jol03.zip=>obeiptcr.exe
Infecté par: Win32.Bagle.GN@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)=>Jol03.zip=>obeiptcr.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)=>Jol03.zip=>obeiptcr.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)=>Jol03.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)=>[Subject: Registration is accepted][Date: Tue, 10 Oct 2006 02:05:16 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox=>(message 232)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo.co.uk\Inbox
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)=>[Subject: Anniversaire][Date: Thu, 22 Mar 2007 10:00:33 -0300]=>(MIME part)=>Anniversaire.asx
Infecté par: Trojan.ASXLoad.A
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)=>[Subject: Anniversaire][Date: Thu, 22 Mar 2007 10:00:33 -0300]=>(MIME part)=>Anniversaire.asx
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)=>[Subject: Anniversaire][Date: Thu, 22 Mar 2007 10:00:33 -0300]=>(MIME part)=>Anniversaire.asx
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)=>[Subject: Anniversaire][Date: Thu, 22 Mar 2007 10:00:33 -0300]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox=>(message 352)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)=>Alyce.zip=>tiiphtbajee.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)=>Alyce.zip=>tiiphtbajee.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)=>Alyce.zip=>tiiphtbajee.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)=>Alyce.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)=>[Subject: Harry][Date: Tue, 27 Jun 2006 20:47:18 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 80)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)=>Roger.zip=>wuvozyfpeay.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)=>Roger.zip=>wuvozyfpeay.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)=>Roger.zip=>wuvozyfpeay.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)=>Roger.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)=>[Subject: Susanna][Date: Wed, 28 Jun 2006 06:59:15 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 81)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)=>Geoffraie.zip=>xjqjazdajq.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)=>Geoffraie.zip=>xjqjazdajq.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)=>Geoffraie.zip=>xjqjazdajq.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)=>Geoffraie.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)=>[Subject: Nathaniel][Date: Wed, 28 Jun 2006 13:25:57 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 82)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)=>Johen.zip=>ptybgtzsx.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)=>Johen.zip=>ptybgtzsx.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)=>Johen.zip=>ptybgtzsx.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)=>Johen.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)=>[Subject: Judithe][Date: Thu, 29 Jun 2006 07:19:05 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 85)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)=>Alice.zip=>qznzxfrogobg.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)=>Alice.zip=>qznzxfrogobg.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)=>Alice.zip=>qznzxfrogobg.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)=>Alice.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)=>[Subject: Isabell][Date: Thu, 29 Jun 2006 13:22:55 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 90)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)=>Edward.zip=>cafkiinlnm.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)=>Edward.zip=>cafkiinlnm.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)=>Edward.zip=>cafkiinlnm.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)=>Edward.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)=>[Subject: Winifred][Date: Fri, 30 Jun 2006 09:56:25 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 91)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)=>Nicholaus.zip=>nnqtgkpp.exe
Infecté par: Win32.Bagle.FG@mm
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)=>Nicholaus.zip=>nnqtgkpp.exe
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)=>Nicholaus.zip=>nnqtgkpp.exe
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)=>Nicholaus.zip
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)=>[Subject: Humphrey][Date: Fri, 30 Jun 2006 18:04:28 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal=>(message 92)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.mail.yahoo-3.fr\Inbox.sbd\Paypal
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)=>[Subject: Anniversaire][Date: Sun, 25 Feb 2007 11:18:03 +0100]=>(MIME part)=>Anniversaire.asx
Infecté par: Trojan.ASXLoad.A
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)=>[Subject: Anniversaire][Date: Sun, 25 Feb 2007 11:18:03 +0100]=>(MIME part)=>Anniversaire.asx
Echec de la désinfection
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)=>[Subject: Anniversaire][Date: Sun, 25 Feb 2007 11:18:03 +0100]=>(MIME part)=>Anniversaire.asx
Supprimé
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)=>[Subject: Anniversaire][Date: Sun, 25 Feb 2007 11:18:03 +0100]=>(MIME part)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox=>(message 116)
Mis à jour
D:\Mozilla\Thunderbird\tknxjtir.default\Mail\pop.aliceadsl.fr\Inbox
Mis à jour
il semblerait que ta messagerie soit bien infectée!!
on va vérifier que bagle est bien éliminé
Télécharge ELIBAGLA en bas de cette page, il faut aller tout au bas de la page internet
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Ne pas rebooter en passant par msconfig.
on va vérifier que bagle est bien éliminé
Télécharge ELIBAGLA en bas de cette page, il faut aller tout au bas de la page internet
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Ne pas rebooter en passant par msconfig.
Re -,
Voici le résultat de satinfo. Je précise qu'au vu des résultats de virus dans mes mails, j'ai supprimé pas mal de vieux messages dont je n'avais aucune utilité, notamment un paquet de spam, avant de lancer ELIBAGLA.
J'ai pu l'exécuter en mode sans échec (avec connexion réseau).
Sun Jul 08 10:06:42 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jul 08 10:06:55 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jul 08 10:10:23 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Sun Jul 08 10:10:38 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Sun Jul 08 10:10:43 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Voici le résultat de satinfo. Je précise qu'au vu des résultats de virus dans mes mails, j'ai supprimé pas mal de vieux messages dont je n'avais aucune utilité, notamment un paquet de spam, avant de lancer ELIBAGLA.
J'ai pu l'exécuter en mode sans échec (avec connexion réseau).
Sun Jul 08 10:06:42 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jul 08 10:06:55 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jul 08 10:10:23 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Sun Jul 08 10:10:38 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Sun Jul 08 10:10:43 2007
EliBagle v10.43 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de repasser un Scan online chez Bit Defender : 0 virus trouvé.
Merci pour votre aide !
=> problème résolu
Merci pour votre aide !
=> problème résolu
super!!!
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
