(virus) sur msn
pierre fichter
-
pedrolito57400 -
pedrolito57400 -
bjr poussin, je galère trop avec mon ordi je crois que j'ai du chopper le virus msn.
J envoies 3 rapports en éspérant que vous pourrez m'aider.
Merci d'avance.
[08/22/2007, 11:56:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pierre fichter\Bureau\VirtumundoBeGone.exe" )
[08/22/2007, 11:56:29] - Detected System Information:
[08/22/2007, 11:56:29] - Windows Version: 5.1.2600, Service Pack 2
[08/22/2007, 11:56:29] - Current Username: pierre fichter (Admin)
[08/22/2007, 11:56:29] - Windows is in NORMAL mode.
[08/22/2007, 11:56:29] - Searching for Browser Helper Objects:
[08/22/2007, 11:56:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/22/2007, 11:56:29] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/22/2007, 11:56:29] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/22/2007, 11:56:29] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/22/2007, 11:56:29] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - No filename found. Continuing.
[08/22/2007, 11:56:29] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/22/2007, 11:56:29] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/22/2007, 11:56:29] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/22/2007, 11:56:29] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/22/2007, 11:56:29] - Finished Searching Browser Helper Objects
[08/22/2007, 11:56:29] - Finishing up...
[08/22/2007, 11:56:29] - Nothing found! Exiting...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:31, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX01.047\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6d634a11571743f4a0f5c6608ac8783
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6d634a11571743f4a0f5c6608ac8783
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O21 - SSODL: Version1 - {EB0488BD-33B0-4CD7-A289-829E4AF38AB9} - libweb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 8087 bytes
MSN_Fix 1.465
C:\Documents and Settings\pierre fichter\Bureau\MSNFix
Fix exécuté le 22/08/2007 - 12:09:19,06 By pierre fichter
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\libweb.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\libweb.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libweb.dll
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22082007_12145040.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact:
------------------------------------------------------------------------
--------------------------------------------- END ------------------------------------------
J envoies 3 rapports en éspérant que vous pourrez m'aider.
Merci d'avance.
[08/22/2007, 11:56:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pierre fichter\Bureau\VirtumundoBeGone.exe" )
[08/22/2007, 11:56:29] - Detected System Information:
[08/22/2007, 11:56:29] - Windows Version: 5.1.2600, Service Pack 2
[08/22/2007, 11:56:29] - Current Username: pierre fichter (Admin)
[08/22/2007, 11:56:29] - Windows is in NORMAL mode.
[08/22/2007, 11:56:29] - Searching for Browser Helper Objects:
[08/22/2007, 11:56:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/22/2007, 11:56:29] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/22/2007, 11:56:29] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/22/2007, 11:56:29] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/22/2007, 11:56:29] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - No filename found. Continuing.
[08/22/2007, 11:56:29] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/22/2007, 11:56:29] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/22/2007, 11:56:29] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/22/2007, 11:56:29] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/22/2007, 11:56:29] - Finished Searching Browser Helper Objects
[08/22/2007, 11:56:29] - Finishing up...
[08/22/2007, 11:56:29] - Nothing found! Exiting...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:31, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX01.047\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6d634a11571743f4a0f5c6608ac8783
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6d634a11571743f4a0f5c6608ac8783
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O21 - SSODL: Version1 - {EB0488BD-33B0-4CD7-A289-829E4AF38AB9} - libweb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 8087 bytes
MSN_Fix 1.465
C:\Documents and Settings\pierre fichter\Bureau\MSNFix
Fix exécuté le 22/08/2007 - 12:09:19,06 By pierre fichter
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\libweb.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\libweb.dll
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libweb.dll
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22082007_12145040.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact:
------------------------------------------------------------------------
--------------------------------------------- END ------------------------------------------
A voir également:
- (virus) sur msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
19 réponses
Bonsoir,
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.
= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.
= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
bonjour, tout d'abord merci de m'aider.
J'ai suivi tes consignes mais le problème c'est que l'analyse par AVG se bloque au bout de 4 minutes et je ne peux donc pas obtenir de rapport.
Mon ordi est hyper lent et à chaque démarrage j'ai le message suivant par avast:
FICHIER: http://81.29.241.236/spoolsv.32.exe/[UPW]
NOM DU LOGICIEL MALVEILLANT: Win32.agent-JXC[Trj]
TYPE DE LOGICIEL MALVEILLANT: cheval de troie
VERSION VPS: 000767-4, 22/08/2007.
Merci D'avance.
J'ai suivi tes consignes mais le problème c'est que l'analyse par AVG se bloque au bout de 4 minutes et je ne peux donc pas obtenir de rapport.
Mon ordi est hyper lent et à chaque démarrage j'ai le message suivant par avast:
FICHIER: http://81.29.241.236/spoolsv.32.exe/[UPW]
NOM DU LOGICIEL MALVEILLANT: Win32.agent-JXC[Trj]
TYPE DE LOGICIEL MALVEILLANT: cheval de troie
VERSION VPS: 000767-4, 22/08/2007.
Merci D'avance.
oK
Scanner ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
http://pageperso.aol.fr/rginformatique/mapage/defender.htm : (merci à Balltrap34 pour cette réalisation)
Scanner ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
http://pageperso.aol.fr/rginformatique/mapage/defender.htm : (merci à Balltrap34 pour cette réalisation)
voici le rapport de l'analyse de bitdefender.
BitDefender Online Scanner
Scan report generated at: Thu, Aug 23, 2007 - 16:23:43
Scan path: C:\;D:\;E:\;
Statistics
Time
04:39:56
Files
153170
Folders
4328
Boot Sectors
3
Archives
7555
Packed Files
7418
Results
Identified Viruses
6
Infected Files
34
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
32
Engines Info
Virus Definitions
749615
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip=>beachpicture69.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip=>beachpicture69.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip=>beachpicture69.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip=>DSC0343540.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip=>DSC0343540.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip=>DSC0343540.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip=>DSC0343582.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip=>DSC0343582.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip=>DSC0343582.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip=>IMG8438774.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip=>IMG8438774.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip=>IMG8438774.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/libweb.dll
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/libweb.dll
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/libweb.dll
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip=>love3.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip=>love3.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip=>love3.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip=>love39.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip=>love39.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip=>love39.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip=>love42.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip=>love42.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip=>love42.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip=>love54.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip=>love54.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip=>love54.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip=>love96.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip=>love96.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip=>love96.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/msnfix.exe
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/msnfix.exe
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/msnfix.exe
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip=>secretimages17.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip=>secretimages17.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip=>secretimages17.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip=>secretimages56.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip=>secretimages56.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip=>secretimages56.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip=>secretimages65.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip=>secretimages65.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip=>secretimages65.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip=>secretimages8.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip=>secretimages8.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip=>secretimages8.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip=>secretimages83.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip=>secretimages83.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip=>secretimages83.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\gpnkfw.exe
Infected with: Trojan.Dropper.Small.NCK
C:\Documents and Settings\pierre fichter\gpnkfw.exe
Disinfection failed
C:\Documents and Settings\pierre fichter\gpnkfw.exe
Deleted
C:\Documents and Settings\pierre fichter\Local Settings\Temp\pa_0105.exe
Infected with: Trojan.PWS.LDPinch.TAW
C:\Documents and Settings\pierre fichter\Local Settings\Temp\pa_0105.exe
Disinfection failed
C:\Documents and Settings\pierre fichter\Local Settings\Temp\pa_0105.exe
Deleted
C:\Documents and Settings\pierre fichter\xxmdex.exe
Infected with: Trojan.Dropper.Small.NCK
C:\Documents and Settings\pierre fichter\xxmdex.exe
Disinfection failed
C:\Documents and Settings\pierre fichter\xxmdex.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005065.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005065.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005065.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005078.exe
Infected with: Backdoor.IRCBot.ABEY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005078.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005078.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005085.dll
Infected with: Backdoor.IRCBot.ABEY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005085.dll
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005085.dll
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005096.dll
Infected with: Backdoor.IRCBot.ABEY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005096.dll
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005096.dll
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005097.exe
Infected with: Backdoor.IRCBot.ABEY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005097.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005097.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005100.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005100.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005100.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005194.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005194.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005194.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005216.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005216.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005216.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005241.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005241.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005241.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005254.exe
Infected with: Trojan.Dropper.Small.NCK
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005254.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005254.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005255.exe
Infected with: Trojan.Dropper.Small.NCK
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005255.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005255.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001172.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001172.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001172.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001174.dll
Infected with: Trojan.Popuper.FD
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001174.dll
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001174.dll
Deleted
C:\WINDOWS\service32.exe
Infected with: Trojan.Dropper.Small.NCK
C:\WINDOWS\service32.exe
Disinfection failed
C:\WINDOWS\service32.exe
Delete failed
C:\WINDOWS\SYSHOST.DLL
Infected with: Trojan.Clicker.Small.YF
C:\WINDOWS\SYSHOST.DLL
Disinfection failed
C:\WINDOWS\SYSHOST.DLL
Delete failed
BitDefender Online Scanner
Scan report generated at: Thu, Aug 23, 2007 - 16:23:43
Scan path: C:\;D:\;E:\;
Statistics
Time
04:39:56
Files
153170
Folders
4328
Boot Sectors
3
Archives
7555
Packed Files
7418
Results
Identified Viruses
6
Infected Files
34
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
32
Engines Info
Virus Definitions
749615
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip=>beachpicture69.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip=>beachpicture69.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip=>beachpicture69.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/beachpicture69.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip=>DSC0343540.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip=>DSC0343540.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip=>DSC0343540.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343540.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip=>DSC0343582.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip=>DSC0343582.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip=>DSC0343582.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/DSC0343582.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip=>IMG8438774.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip=>IMG8438774.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip=>IMG8438774.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/IMG8438774.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/libweb.dll
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/libweb.dll
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/libweb.dll
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip=>love3.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip=>love3.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip=>love3.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love3.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip=>love39.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip=>love39.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip=>love39.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love39.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip=>love42.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip=>love42.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip=>love42.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love42.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip=>love54.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip=>love54.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip=>love54.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love54.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip=>love96.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip=>love96.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip=>love96.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/love96.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/msnfix.exe
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/msnfix.exe
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/msnfix.exe
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip=>secretimages17.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip=>secretimages17.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip=>secretimages17.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages17.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip=>secretimages56.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip=>secretimages56.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip=>secretimages56.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages56.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip=>secretimages65.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip=>secretimages65.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip=>secretimages65.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages65.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip=>secretimages8.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip=>secretimages8.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip=>secretimages8.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages8.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip=>secretimages83.scr
Infected with: Backdoor.IRCBot.ABEY
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip=>secretimages83.scr
Disinfection failed
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip=>secretimages83.scr
Deleted
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip=>backup/secretimages83.zip
Updated
C:\Documents and Settings\pierre fichter\Bureau\MSNFix\22082007_12145040.zip
Updated
C:\Documents and Settings\pierre fichter\gpnkfw.exe
Infected with: Trojan.Dropper.Small.NCK
C:\Documents and Settings\pierre fichter\gpnkfw.exe
Disinfection failed
C:\Documents and Settings\pierre fichter\gpnkfw.exe
Deleted
C:\Documents and Settings\pierre fichter\Local Settings\Temp\pa_0105.exe
Infected with: Trojan.PWS.LDPinch.TAW
C:\Documents and Settings\pierre fichter\Local Settings\Temp\pa_0105.exe
Disinfection failed
C:\Documents and Settings\pierre fichter\Local Settings\Temp\pa_0105.exe
Deleted
C:\Documents and Settings\pierre fichter\xxmdex.exe
Infected with: Trojan.Dropper.Small.NCK
C:\Documents and Settings\pierre fichter\xxmdex.exe
Disinfection failed
C:\Documents and Settings\pierre fichter\xxmdex.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005065.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005065.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005065.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005078.exe
Infected with: Backdoor.IRCBot.ABEY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005078.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005078.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005085.dll
Infected with: Backdoor.IRCBot.ABEY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005085.dll
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005085.dll
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005096.dll
Infected with: Backdoor.IRCBot.ABEY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005096.dll
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005096.dll
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005097.exe
Infected with: Backdoor.IRCBot.ABEY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005097.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005097.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005100.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005100.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005100.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005194.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005194.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP41\A0005194.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005216.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005216.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005216.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005241.DLL
Infected with: Trojan.Clicker.Small.YF
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005241.DLL
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005241.DLL
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005254.exe
Infected with: Trojan.Dropper.Small.NCK
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005254.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005254.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005255.exe
Infected with: Trojan.Dropper.Small.NCK
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005255.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP42\A0005255.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001172.exe
Infected with: DeepScan:Generic.Zlob.7.AA8CB2A1
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001172.exe
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001172.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001174.dll
Infected with: Trojan.Popuper.FD
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001174.dll
Disinfection failed
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP8\A0001174.dll
Deleted
C:\WINDOWS\service32.exe
Infected with: Trojan.Dropper.Small.NCK
C:\WINDOWS\service32.exe
Disinfection failed
C:\WINDOWS\service32.exe
Delete failed
C:\WINDOWS\SYSHOST.DLL
Infected with: Trojan.Clicker.Small.YF
C:\WINDOWS\SYSHOST.DLL
Disinfection failed
C:\WINDOWS\SYSHOST.DLL
Delete failed
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Trés bien,
Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
------------------------------------------------------------
Télécharge clean==>http://www.malekal.com/download/clean.zip
Fait ceci:
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
------------------------------------------------------------
Télécharge clean==>http://www.malekal.com/download/clean.zip
Fait ceci:
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
voici les 2 rapports
Search Navipromo version 2.0.9 commencé le 23/08/2007 à 17:05:47,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\pierre fichter\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/23/07 at 17:05:48.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................
[+] Hidden process: C:\WINDOWS\service32.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/23/07 at 17:09:29 (return code = 1).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 23/08/2007 à 17:09:43,46 ***
23/08/2007 a 17:15:28,82
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\syshost.dll FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\VirusProtectPro 3.3\" FOUND
*** Fin du rapport !
Search Navipromo version 2.0.9 commencé le 23/08/2007 à 17:05:47,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\pierre fichter\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/23/07 at 17:05:48.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................
[+] Hidden process: C:\WINDOWS\service32.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/23/07 at 17:09:29 (return code = 1).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 23/08/2007 à 17:09:43,46 ***
23/08/2007 a 17:15:28,82
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\syshost.dll FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\VirusProtectPro 3.3\" FOUND
*** Fin du rapport !
Okii
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
==> lance clean.zip et choisi choisi l'option 2=taper 2
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
poste le rapport de clean.zip option 2.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
==> lance clean.zip et choisi choisi l'option 2=taper 2
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
poste le rapport de clean.zip option 2.
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/08/2007 a 17:39:48,43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Clean Navipromo version 2.0.9 commencé le 23/08/2007 à 17:41:16,03
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\pierre fichter\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\pierre fichter\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup absent !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Nettoyage termine le 23/08/2007 à 17:44:09,17 ***
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/08/2007 a 17:39:48,43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Clean Navipromo version 2.0.9 commencé le 23/08/2007 à 17:41:16,03
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\pierre fichter\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\pierre fichter\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup absent !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Nettoyage termine le 23/08/2007 à 17:44:09,17 ***
Télécharge Vundofix==>http://www.atribune.org/ccount/click.php?id=4
Fait ceci:
= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
Fait ceci:
= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
Ca ne marche pas, je clic sur scan for vundo, ensuite l'analyse dure 5 minutes et ensuite j'ai le message "Done searching for files- No infected files were found" et après vundofix se ferme et je ne reçois pas de rapport.
MSN_Fix 1.465
C:\Documents and Settings\pierre fichter\Bureau\MSNFix
Fix exécuté le 23/08/2007 - 18:23:07,29 By pierre fichter
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\pierre fichter\Bureau\MSNFix
Fix exécuté le 23/08/2007 - 18:23:07,29 By pierre fichter
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Ca a l'air d'aller.
Mais mon ordi rame à mort, il met 5 minutes pour démarrer, il met du temps pour lancer les applications, etc...
Mais ce n'est peut etre pas du au virus que j'ai eu.
Merci beaucoup pour ton aide en tout cas.
Bonne continuation.
Mais mon ordi rame à mort, il met 5 minutes pour démarrer, il met du temps pour lancer les applications, etc...
Mais ce n'est peut etre pas du au virus que j'ai eu.
Merci beaucoup pour ton aide en tout cas.
Bonne continuation.
oui je veux bien, c vraiment gentil de ta part.
Par contre la je vais devoir aller bosser donc je n'aurais pas le temps de voir tes messages.
Mais tu peux laisser un mess, je regarderai demain, et je suivrai tes conseils.
Bonne soirée à toi et encore merci.
Par contre la je vais devoir aller bosser donc je n'aurais pas le temps de voir tes messages.
Mais tu peux laisser un mess, je regarderai demain, et je suivrai tes conseils.
Bonne soirée à toi et encore merci.
alors on y va:
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
==>lancer Ccleaner
==>Cocher toutes les cases en dessous de "propriété du nettoyeur" (répondre oui)
==>Cliquer ensuite sur "lancer le nettoyage"
Réparé les erreurs du registre:
==>Relancer Ccleaner
==>Dans l'onglet "erreur"==>Cocher toute les cases
==>Cliquer sur chercher des erreurs
==>Une fois le scan terminé sélectionné toute les erreur (ctrl+a)
==>puis cliquer sur réparer les erreurs sélectionnées (ignorer les erreurs==>non)
Néttoyer le registre:
Télécharger tune up utilities 2006 (version d'essaie 30 jours)==>http://download.tuneup.fr/TU2007TrialFR.exe
==>Installer Tune Up Utilities
==>Lancer le logiciel==>Poursuivre test
==>Nettoyage & réparation
==>Tune Up Registry Cleaner
==>Choisir le mode "complet" et cliquez suivant
==>Attendre quelques seconde puis cliquer sur "Afficher les erreurs" puis sur "Démarrer le nettoyage".*
Suppression des malwares et virus éventuelle:
Télécharger et installer
-AVG antispyware 7.5.1.43==>https://www.01net.com/telecharger/
-Spyboot Search and Destroy==>https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
-Ad-aware==>https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
1.Spyboot search and destroy:
==>Lancez Spybot
==>Cliquez sur Rechercher des Mise a jour (patientez quelque seconde)
==>Cocher TOUTES les mise a jour
==>Cliquez sur Télécharger les Mise a Jour ... patientez ...
==>Une fois les mise a jour faites==>fermer Spybot puis relancer le
==>Cliquez sur Search & Destroy et cliquez sur Vérifiez TOUT...patientez...
==> A la fin cocher TOUT ce qui a été trouver et cliquez sur Corriger les problème
2.AVG:
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.
= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Supprimer
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
3.Ad aware:
==>Cliquez sur la petite planète
==>Cliquez sur Connect ... patientez ...
==>Cliquez sur Scan Now
==>Choisiez Full system scan
==>Cliquez sur Next a la fin du scan==>Supprimer TOUT
Une petite défragmentation:
==>Démarrer==>Tous les programmes==>Accessoires==>Outils Systéme==>Défragmenteur de disque.
Ensuite une fênetre s'ouvre , selectionne ton disque dur et clique sur Défragmenter.
Analyser et corriger les erreurs:
==>Démarrer==>Poste de travail==>Clique droit sur ton disque dur ( Disque Local par default C:\) ==>Propriété==>Onglet Outils==>Clique sur Vérifiez Maintenent==>Coche les deux cases et clique sur Démarrer.
Normalement il t'est proposé de le faire au prochain démarage==>choisie Oui et au prochain démarage ca ce fera.
une derniére chose il faut savoir que les points de restauration ne s'efface pas tout seul donc voici comment les éffacés car je ne voi pas l'utilité de gardé des points de restauration qui date de 2000 et des poussiéres lOOl voici comment procédé:
==>Démarrer==>Poste de travail==>Clique droit sur ton disque dur ( Disque Local par default C:\ ) ==>Propriété==>Clique sur Nettoyage de disque
Patiente quelque seconde et va dans l'onglet:
==>" Autre options" et clique sur le 3eme " Nettoyer maintenent " ( celui de Restaurations du systeme ).
Voila tou y est avec sa ton pc devrait allé un peu mieux ;)
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
==>lancer Ccleaner
==>Cocher toutes les cases en dessous de "propriété du nettoyeur" (répondre oui)
==>Cliquer ensuite sur "lancer le nettoyage"
Réparé les erreurs du registre:
==>Relancer Ccleaner
==>Dans l'onglet "erreur"==>Cocher toute les cases
==>Cliquer sur chercher des erreurs
==>Une fois le scan terminé sélectionné toute les erreur (ctrl+a)
==>puis cliquer sur réparer les erreurs sélectionnées (ignorer les erreurs==>non)
Néttoyer le registre:
Télécharger tune up utilities 2006 (version d'essaie 30 jours)==>http://download.tuneup.fr/TU2007TrialFR.exe
==>Installer Tune Up Utilities
==>Lancer le logiciel==>Poursuivre test
==>Nettoyage & réparation
==>Tune Up Registry Cleaner
==>Choisir le mode "complet" et cliquez suivant
==>Attendre quelques seconde puis cliquer sur "Afficher les erreurs" puis sur "Démarrer le nettoyage".*
Suppression des malwares et virus éventuelle:
Télécharger et installer
-AVG antispyware 7.5.1.43==>https://www.01net.com/telecharger/
-Spyboot Search and Destroy==>https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
-Ad-aware==>https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
1.Spyboot search and destroy:
==>Lancez Spybot
==>Cliquez sur Rechercher des Mise a jour (patientez quelque seconde)
==>Cocher TOUTES les mise a jour
==>Cliquez sur Télécharger les Mise a Jour ... patientez ...
==>Une fois les mise a jour faites==>fermer Spybot puis relancer le
==>Cliquez sur Search & Destroy et cliquez sur Vérifiez TOUT...patientez...
==> A la fin cocher TOUT ce qui a été trouver et cliquez sur Corriger les problème
2.AVG:
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.
= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Supprimer
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
3.Ad aware:
==>Cliquez sur la petite planète
==>Cliquez sur Connect ... patientez ...
==>Cliquez sur Scan Now
==>Choisiez Full system scan
==>Cliquez sur Next a la fin du scan==>Supprimer TOUT
Une petite défragmentation:
==>Démarrer==>Tous les programmes==>Accessoires==>Outils Systéme==>Défragmenteur de disque.
Ensuite une fênetre s'ouvre , selectionne ton disque dur et clique sur Défragmenter.
Analyser et corriger les erreurs:
==>Démarrer==>Poste de travail==>Clique droit sur ton disque dur ( Disque Local par default C:\) ==>Propriété==>Onglet Outils==>Clique sur Vérifiez Maintenent==>Coche les deux cases et clique sur Démarrer.
Normalement il t'est proposé de le faire au prochain démarage==>choisie Oui et au prochain démarage ca ce fera.
une derniére chose il faut savoir que les points de restauration ne s'efface pas tout seul donc voici comment les éffacés car je ne voi pas l'utilité de gardé des points de restauration qui date de 2000 et des poussiéres lOOl voici comment procédé:
==>Démarrer==>Poste de travail==>Clique droit sur ton disque dur ( Disque Local par default C:\ ) ==>Propriété==>Clique sur Nettoyage de disque
Patiente quelque seconde et va dans l'onglet:
==>" Autre options" et clique sur le 3eme " Nettoyer maintenent " ( celui de Restaurations du systeme ).
Voila tou y est avec sa ton pc devrait allé un peu mieux ;)
Désolé ne n'avoir pas pu répondre avant.
Merci beaucoup pour tout tes conseils. Apparemment je n'ai plus de virus.
Mon ordi va beaucoup mieux depuis le nettoyage malgré qu'il ai encore un peu de mal au démarrage.
Par contre l'analyse AVG en mode sans échec se bloque à chaque fois au même endroit.
==>Démarrer==>Poste de travail==>Clique droit sur ton disque dur ( Disque Local
par default C:\) ==>Propriété==>Onglet Outils==>Clique sur Vérifiez
Maintenent==>Coche les deux cases et clique sur Démarrer.
Normalement il t'est proposé de le faire au prochain démarage==>choisie Oui et
au prochain démarage ca ce fera.
==> L'analyse se met bien en route au démarrage mais la aussi ça bloque à l'étape 4/5.
Merci beaucoup pour tout tes conseils. Apparemment je n'ai plus de virus.
Mon ordi va beaucoup mieux depuis le nettoyage malgré qu'il ai encore un peu de mal au démarrage.
Par contre l'analyse AVG en mode sans échec se bloque à chaque fois au même endroit.
==>Démarrer==>Poste de travail==>Clique droit sur ton disque dur ( Disque Local
par default C:\) ==>Propriété==>Onglet Outils==>Clique sur Vérifiez
Maintenent==>Coche les deux cases et clique sur Démarrer.
Normalement il t'est proposé de le faire au prochain démarage==>choisie Oui et
au prochain démarage ca ce fera.
==> L'analyse se met bien en route au démarrage mais la aussi ça bloque à l'étape 4/5.
