Pc infecté -par about Blank Log hijackthis jo

Résolu
obsidienne Messages postés 133 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Voila plusieurs jours que je me bats contre about blank. j'ai utilisé plusieurs logiciels que vous conseillez pour l'éradiquer. D'autre part No Adware m'a indiquer plusieurs trojans et virus dangereux, critiques et sévères mais ne les a pas supprimés. Logiciels utilisés ; Ccleaner, trojan remover, about buster Norton sécurity A adware, spaybot Je pense que certains ont été éliminés. Comme conseillé sur des post j'ai supprimer Messenger skinner, supprimer les fichiers ou téléchargements iutiles, j'ai lancé TrendmicroCWSHREDDER : abaout blank non présent. Je viens de faire un log hijackthis. Malheureusement pour moi c'est du chinois et je ne sais pas quoi en faire. Pouvez vous me dire s'il y a des choses à coriger et comment ? Car mon pc rame encore pas mal, ce n'était pas le cas avant. J'ai lu que nous pouvions vous adresser nos log hijackthis. Vavez toujours eu la gentillesse de me conseiller. Je vous remercie par avance de votre aide. Je vous joins mon log hijackthis. Je compte vraiment sur vous.
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    poste ton rapport Hijackthis
    0
    1. obsidienne Messages postés 133 Statut Membre 12
       
      Coucou, je t'ai envoyé mon rapport hijackthis avec un nouveau post intitulé "envoi log hijackthis". L'as-tu reçu ? Merci
      0
  2. obsidienne Messages postés 133 Statut Membre 12
     
    Merci de m'avoir répondu si vite. Je l'ai envoyé sur un autre post car le post est parti avant que puisse joindre mon rapport Hijackthis. Ajout log hijackthis
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je n'ai rien reçu ici en tout cas.
    Recherche le à moins que quelqu'un ne t'ai déjà répondu
    0
  4. obsidienne Messages postés 133 Statut Membre 12
     
    Et non personne ne m'arépondu ! je te le renvoieLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:44:38, on 21/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0e174d7e09aa49499f972c716c77ad5e
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0e174d7e09aa49499f972c716c77ad5e
    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.jackpotcity/FlashAX.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, alors on continue ici

    * lance hijackthis puis coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

    * ferme toutes les applications ouvertes y compris internet explorer et clique sur fix checked

    puis

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    bon alors on fait quoi maintenant ? c'est où la suite ?
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    J'en sais rien,
    j'ai d'autres chatons à fouetter -- lol--
    On verra bien
    0
  9. obsidienne Messages postés 133 Statut Membre 12
     
    Bonsoir,
    Merci pour ton aide, je t"'znte joins le res rapports d'analyse de bit defender.
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Aug 23, 2007 - 21:41:58

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    04:28:16

    Fichiers
    204344

    Directoires
    7139

    Secteurs de boot
    2

    Archives
    1600

    Paquets programmes
    6585

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    749660

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    37

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)
    Echec de la mise à jour

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Aug 23, 2007 - 21:41:58

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    04:28:16

    Fichiers
    204344

    Directoires
    7139

    Secteurs de boot
    2

    Archives
    1600

    Paquets programmes
    6585

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    749660

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    37

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)
    Echec de la mise à jour

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Aug 23, 2007 - 21:41:58

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    04:28:16

    Fichiers
    204344

    Directoires
    7139

    Secteurs de boot
    2

    Archives
    1600

    Paquets programmes
    6585

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    749660

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    37

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)=>lzma_solid_nsis0001
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077242.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP370\A0077365.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP382\A0088412.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
    Détecté avec: Adware.NaviPromo.BYC

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
    Echec de la désinfection

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)=>lzma_solid_nsis0005
    Supprimé

    C:\System Volume Information\_restore{B9C635F9-ADAA-4B84-9121-57EC6CFB141D}\RP394\A0095927.exe=>(NSIS o)
    Echec de la mise à jour

    Il y a un virus non supprimé. comment faire ?
    Merci d'avance pour ta réponse
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    tout est dans ta restauration système.
    Donc tout va bien. Il suffit de

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    0
  11. obsidienne Messages postés 133 Statut Membre 12
     
    Merci beaucoup, sans toi, je ne sais pas comment j'aurai m'en sorir. Je fais les manips tout de suite. Sinon, quels logiciels me conseilles tu pour bien protéger mon orid pour que tous les pb rencontrés ne se reproduisent pas !
    Encore merci tes explications simples, rapides et rassurantes. Vraiment sympa de m aider !!!! et les autres novices comme moi !
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    je pense que tu trouveras des réponses à tes questions pour sécuriser ton pc.
    Bonne soirée et bon we
    0