Sujet Précédent Sujet Suivant

Pc infecté -par about Blank Log hijackthis jo

Résolu/Fermé
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 - 21 août 2007 à 15:21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 24 août 2007 à 21:53
Bonjour,
Voila plusieurs jours que je me bats contre about blank. j'ai utilisé plusieurs logiciels que vous conseillez pour l'éradiquer. D'autre part No Adware m'a indiquer plusieurs trojans et virus dangereux, critiques et sévères mais ne les a pas supprimés. Logiciels utilisés ; Ccleaner, trojan remover, about buster Norton sécurity A adware, spaybot Je pense que certains ont été éliminés. Comme conseillé sur des post j'ai supprimer Messenger skinner, supprimer les fichiers ou téléchargements iutiles, j'ai lancé TrendmicroCWSHREDDER : abaout blank non présent. Je viens de faire un log hijackthis. Malheureusement pour moi c'est du chinois et je ne sais pas quoi en faire. Pouvez vous me dire s'il y a des choses à coriger et comment ? Car mon pc rame encore pas mal, ce n'était pas le cas avant. J'ai lu que nous pouvions vous adresser nos log hijackthis. Vavez toujours eu la gentillesse de me conseiller. Je vous remercie par avance de votre aide. Je vous joins mon log hijackthis. Je compte vraiment sur vous.
A voir également:

12 réponses

Réponse 1 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 août 2007 à 15:31
bonjour,

poste ton rapport Hijackthis
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 août 2007 à 19:53
Coucou, je t'ai envoyé mon rapport hijackthis avec un nouveau post intitulé "envoi log hijackthis". L'as-tu reçu ? Merci
0
Réponse 2 / 12
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 août 2007 à 17:30
Merci de m'avoir répondu si vite. Je l'ai envoyé sur un autre post car le post est parti avant que puisse joindre mon rapport Hijackthis. Ajout log hijackthis
0
Réponse 3 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 août 2007 à 22:04
je n'ai rien reçu ici en tout cas.
Recherche le à moins que quelqu'un ne t'ai déjà répondu
0
Réponse 4 / 12
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 août 2007 à 22:25
Et non personne ne m'arépondu ! je te le renvoieLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:38, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0e174d7e09aa49499f972c716c77ad5e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0e174d7e09aa49499f972c716c77ad5e
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.jackpotcity/FlashAX.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 août 2007 à 22:47
ok, alors on continue ici

* lance hijackthis puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

* ferme toutes les applications ouvertes y compris internet explorer et clique sur fix checked

puis

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 6 / 12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 août 2007 à 12:49
suite post envoi log hitjackthis#0
0
Réponse 7 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 août 2007 à 22:23
bonsoir

bon alors on fait quoi maintenant ? c'est où la suite ?
0
Réponse 8 / 12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 août 2007 à 22:27
J'en sais rien,
j'ai d'autres chatons à fouetter -- lol--
On verra bien
0
Réponse 9 / 12
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
23 août 2007 à 23:33
Bonsoir,
Merci pour ton aide, je t"'znte joins le res rapports d'analyse de bit defender.
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Aug 23, 2007 - 21:41:58





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
04:28:16

Fichiers
204344

Directoires
7139

Secteurs de boot
2

Archives
1600

Paquets programmes
6585




Résultats

Virus identifiés
1

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
749660

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
37

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)
Echec de la mise à jour


BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Aug 23, 2007 - 21:41:58





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
04:28:16

Fichiers
204344

Directoires
7139

Secteurs de boot
2

Archives
1600

Paquets programmes
6585




Résultats

Virus identifiés
1

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
749660

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
37

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)
Echec de la mise à jour

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Aug 23, 2007 - 21:41:58





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
04:28:16

Fichiers
204344

Directoires
7139

Secteurs de boot
2

Archives
1600

Paquets programmes
6585




Résultats

Virus identifiés
1

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
749660

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
37

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)
Echec de la mise à jour

Il y a un virus non supprimé. comment faire ?
Merci d'avance pour ta réponse
0
Réponse 10 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 août 2007 à 23:39
bonsoir,

tout est dans ta restauration système.
Donc tout va bien. Il suffit de

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

0
Réponse 11 / 12
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
24 août 2007 à 02:09
Merci beaucoup, sans toi, je ne sais pas comment j'aurai m'en sorir. Je fais les manips tout de suite. Sinon, quels logiciels me conseilles tu pour bien protéger mon orid pour que tous les pb rencontrés ne se reproduisent pas !
Encore merci tes explications simples, rapides et rassurantes. Vraiment sympa de m aider !!!! et les autres novices comme moi !
0
Réponse 12 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 août 2007 à 21:53
bonsoir,

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

je pense que tu trouveras des réponses à tes questions pour sécuriser ton pc.
Bonne soirée et bon we
0