Victime d'un virus(sur msn)demande d'aide svp
yasminou
Messages postés
96
Statut
Membre
-
yasminou Messages postés 96 Statut Membre -
yasminou Messages postés 96 Statut Membre -
Bonjour,
j'étais victime du virus qui circule sur msn (image23.zip) qui affiche des msg du genre "voila mes photos" et j'ai chercher comment resoudre ce problème ,j'ai trouvé quelques solutions mais il faut une assistance pour analyser les rapports
alors svp je cherche une personne qui m'aide à analyser les rapports et s'endebarasser de ce virus
et merci infiniment
j'étais victime du virus qui circule sur msn (image23.zip) qui affiche des msg du genre "voila mes photos" et j'ai chercher comment resoudre ce problème ,j'ai trouvé quelques solutions mais il faut une assistance pour analyser les rapports
alors svp je cherche une personne qui m'aide à analyser les rapports et s'endebarasser de ce virus
et merci infiniment
A voir également:
- Victime d'un virus(sur msn)demande d'aide svp
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Virus informatique - Guide
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
30 réponses
salut
merci clownface de m'avoir repondre
oui j'ai téléchargé msnfix mais je sais pas comment excuter l'option R ou l'option N
peut tu m'expliquer comment?
et encore merci
merci clownface de m'avoir repondre
oui j'ai téléchargé msnfix mais je sais pas comment excuter l'option R ou l'option N
peut tu m'expliquer comment?
et encore merci
je suis victime du même virus, et msnfix ne sert à rien, il faudrait trouver une autre solution!
Quelqu'un aurait-il la solution ?
Merci
Quelqu'un aurait-il la solution ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
merci clownface pour le tuto
et voila le rapport
MSNFix 1.539
D:\Documents and Settings\yasmine\Bureau\MSNFix
Fix exécuté le 08/10/2007 - 0:54:11,52 By yasmine
mode normal
************************ Recherche les fichiers présents
... D:\WINDOWS\system32\nvsvc64.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... D:\WINDOWS\system32\nvsvc64.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... D:\WINDOWS\system32\nvsvc64.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_ 9095059.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
merci clownface pour le tuto
et voila le rapport
MSNFix 1.539
D:\Documents and Settings\yasmine\Bureau\MSNFix
Fix exécuté le 08/10/2007 - 0:54:11,52 By yasmine
mode normal
************************ Recherche les fichiers présents
... D:\WINDOWS\system32\nvsvc64.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... D:\WINDOWS\system32\nvsvc64.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... D:\WINDOWS\system32\nvsvc64.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_ 9095059.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Bonsoir,
le fichier a bien été supprimé.
tu peux faire ces manip pour t'assurer que tout va bien : virus methode preliminaire de desinfection version fr
(sans oublier "desinfecter en profondeur" du sujet : virus msn album photo zip )
le fichier a bien été supprimé.
tu peux faire ces manip pour t'assurer que tout va bien : virus methode preliminaire de desinfection version fr
(sans oublier "desinfecter en profondeur" du sujet : virus msn album photo zip )
Bonsoir,
merci clowneface je vais suivre les instructions ...
merci aussi a angel c tres gentil
excuser moi j'ai une dernière question;ben j'ai avast v4.7 home edition au debut quand je clic sur IE pour ouvrir une nouvelle page web une petit fenetre d'avast s'affiche puis la page s'ouvre maintenant c'est pas le cas en plus y'a des pages de publicité qui s'ouvrent hors de ma volonté ,je sais pas s' il y a une relation entre l'antivirus et ces pages qui s'ouvrent ?
thanks
merci clowneface je vais suivre les instructions ...
merci aussi a angel c tres gentil
excuser moi j'ai une dernière question;ben j'ai avast v4.7 home edition au debut quand je clic sur IE pour ouvrir une nouvelle page web une petit fenetre d'avast s'affiche puis la page s'ouvre maintenant c'est pas le cas en plus y'a des pages de publicité qui s'ouvrent hors de ma volonté ,je sais pas s' il y a une relation entre l'antivirus et ces pages qui s'ouvrent ?
thanks
ok
dans ce cas fais ceci : popups ouverture de fenetres internet publicitaires pop up
juste l'option 1 avec navilog, et postes le rapport
dans ce cas fais ceci : popups ouverture de fenetres internet publicitaires pop up
juste l'option 1 avec navilog, et postes le rapport
bonsoir
voila le rapport de AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:20:20 09/10/2007
+ Résultat de l'analyse:
D:\Documents and Settings\yasmine\Cookies\yasmine@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@2.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@www.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@adrevolver[3].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@www.etracker[2].txt -> TrackingCookie.Etracker : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@www.info[1].txt -> TrackingCookie.Info : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@auto.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@spinbox[1].txt -> TrackingCookie.Spinbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
voila le rapport de AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:20:20 09/10/2007
+ Résultat de l'analyse:
D:\Documents and Settings\yasmine\Cookies\yasmine@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@2.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@www.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@adrevolver[3].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@www.etracker[2].txt -> TrackingCookie.Etracker : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@www.info[1].txt -> TrackingCookie.Info : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@auto.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@spinbox[1].txt -> TrackingCookie.Spinbox : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
D:\Documents and Settings\yasmine\Cookies\yasmine@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
CELUI DE BITDEFENDER
BitDefender Online Scanner
Scan report generated at: Tue, Oct 09, 2007 - 15:54:38
Scan path: C:\;D:\;E:\;
Statistics
Time
02:03:49
Files
403381
Folders
15197
Boot Sectors
4
Archives
2398
Packed Files
16309
Results
Identified Viruses
3
Infected Files
12
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
12
Engines Info
Virus Definitions
825847
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/06.exe
Infected with: Win32.Virtob.AQ
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/06.exe
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/06.exe
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/38.exe
Infected with: Win32.Virtob.AQ
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/38.exe
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/38.exe
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/autorun.ini
Infected with: Trojan.SPY
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/autorun.ini
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/autorun.ini
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip=>image23.JPG-www.slideshows.com
Infected with: Trojan.Downloader.Agent.YOV
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip=>image23.JPG-www.slideshows.com
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip=>image23.JPG-www.slideshows.com
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip=>image31.JPG-www.slideshows.com
Infected with: Trojan.Downloader.Agent.YOV
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip=>image31.JPG-www.slideshows.com
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip=>image31.JPG-www.slideshows.com
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/nvsvc64.exe
Infected with: Trojan.Downloader.Agent.YOV
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/nvsvc64.exe
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/nvsvc64.exe
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033371.ini
Infected with: Trojan.SPY
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033371.ini
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033371.ini
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033381.exe
Infected with: Trojan.Downloader.Agent.YOV
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033381.exe
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033381.exe
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033383.exe
Infected with: Win32.Virtob.AQ
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033383.exe
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033383.exe
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033384.exe
Infected with: Win32.Virtob.AQ
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033384.exe
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033384.exe
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033387.ini
Infected with: Trojan.SPY
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033387.ini
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033387.ini
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033395.exe
Infected with: Trojan.Downloader.Agent.YOV
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033395.exe
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033395.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Tue, Oct 09, 2007 - 15:54:38
Scan path: C:\;D:\;E:\;
Statistics
Time
02:03:49
Files
403381
Folders
15197
Boot Sectors
4
Archives
2398
Packed Files
16309
Results
Identified Viruses
3
Infected Files
12
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
12
Engines Info
Virus Definitions
825847
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/06.exe
Infected with: Win32.Virtob.AQ
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/06.exe
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/06.exe
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/38.exe
Infected with: Win32.Virtob.AQ
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/38.exe
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/38.exe
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/autorun.ini
Infected with: Trojan.SPY
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/autorun.ini
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/autorun.ini
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip=>image23.JPG-www.slideshows.com
Infected with: Trojan.Downloader.Agent.YOV
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip=>image23.JPG-www.slideshows.com
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip=>image23.JPG-www.slideshows.com
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image23.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip=>image31.JPG-www.slideshows.com
Infected with: Trojan.Downloader.Agent.YOV
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip=>image31.JPG-www.slideshows.com
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip=>image31.JPG-www.slideshows.com
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/image31.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/nvsvc64.exe
Infected with: Trojan.Downloader.Agent.YOV
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/nvsvc64.exe
Disinfection failed
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip=>backup/nvsvc64.exe
Deleted
D:\Documents and Settings\yasmine\Bureau\MSNFix\08102007_ 9095059.zip
Updated
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033371.ini
Infected with: Trojan.SPY
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033371.ini
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033371.ini
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033381.exe
Infected with: Trojan.Downloader.Agent.YOV
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033381.exe
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033381.exe
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033383.exe
Infected with: Win32.Virtob.AQ
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033383.exe
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033383.exe
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033384.exe
Infected with: Win32.Virtob.AQ
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033384.exe
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033384.exe
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033387.ini
Infected with: Trojan.SPY
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033387.ini
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033387.ini
Deleted
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033395.exe
Infected with: Trojan.Downloader.Agent.YOV
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033395.exe
Disinfection failed
D:\System Volume Information\_restore{F47F354A-BDD4-4930-B1DC-70F45AE46BFF}\RP90\A0033395.exe
Deleted
ET EN DERNIER CELUI DE HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 16:25:45, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wltrysvc.exe
D:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\acs.exe
D:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ThpSrv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
D:\Program Files\Orbitdownloader\orbitdm.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Program Files\Orbitdownloader\orbitnet.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\ssflwbox.scr
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - D:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - D:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - D:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07FDXRC_1244437] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [TOSCDSPD] D:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open PDF in Word - res://D:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O8 - Extra context menu item: Set As Messenger Live Display Picture - D:\Program Files\MSNShell\Bin\SetMSNDP.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56F2D3EA-48C5-4E71-9485-3FCAEA14D509}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - D:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - D:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\wltrysvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:25:45, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wltrysvc.exe
D:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\acs.exe
D:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ThpSrv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
D:\Program Files\Orbitdownloader\orbitdm.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Program Files\Orbitdownloader\orbitnet.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\ssflwbox.scr
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - D:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - D:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - D:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07FDXRC_1244437] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [TOSCDSPD] D:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open PDF in Word - res://D:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O8 - Extra context menu item: Set As Messenger Live Display Picture - D:\Program Files\MSNShell\Bin\SetMSNDP.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56F2D3EA-48C5-4E71-9485-3FCAEA14D509}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - D:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - D:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\wltrysvc.exe
bonsoir,
fais l'option 1 avec navilog comme je t'ai demandé dans le message 11 ci-dessus.
et postes le rapport
fais l'option 1 avec navilog comme je t'ai demandé dans le message 11 ci-dessus.
et postes le rapport
le voila
Search Navipromo version 3.2.1 commencé le 10/10/2007 à 0:17:05,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\yasmine\Application Data ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- D:\WINDOWS\system32
- D:\DOCUME~1\yasmine\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan D:\WINDOWS\system32 *
* Scan D:\DOCUME~1\yasmine\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 10/10/2007 à 0:17:42,18 ***
Search Navipromo version 3.2.1 commencé le 10/10/2007 à 0:17:05,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\yasmine\Application Data ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- D:\WINDOWS\system32
- D:\DOCUME~1\yasmine\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan D:\WINDOWS\system32 *
* Scan D:\DOCUME~1\yasmine\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 10/10/2007 à 0:17:42,18 ***
Bonsjour, moi je suis une personne qui connais pas grand chose en informatique et je reçoit des virus de stjean_2000@hotmail.com,
je crois qu'il va bientôt changer d'email, pour me chier encore, je suis pas une personne qui s'amuse à faire chier le monde alors, si quelqu'un peut me venger s'il vous plaît ça m'enchanterais qu'il est la monnaie de sa pièce, merci à la personne qui me rendera cet énorme service, si jamais ça arrive!
XXX
je crois qu'il va bientôt changer d'email, pour me chier encore, je suis pas une personne qui s'amuse à faire chier le monde alors, si quelqu'un peut me venger s'il vous plaît ça m'enchanterais qu'il est la monnaie de sa pièce, merci à la personne qui me rendera cet énorme service, si jamais ça arrive!
XXX
bonsoir,
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve sur C:\rapport_clean.txt
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve sur C:\rapport_clean.txt
salut
j'ai excuté l'option 1 (la recherche)et voila le rapport
10/10/2007 a 20:35:01,25
*** Recherche des fichiers dans D:
*** Recherche des fichiers dans D:\WINDOWS\
*** Recherche des fichiers dans D:\WINDOWS\system32
*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !
puis l'option 2(le nettoyage) et voila le rapport
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/10/2007 a 20:39:16,92
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans D:
*** Suppression des fichiers dans D:\WINDOWS\
*** Suppression des fichiers dans D:\WINDOWS\system32
*** Suppression des fichiers dans D:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
j'ai excuté l'option 1 (la recherche)et voila le rapport
10/10/2007 a 20:35:01,25
*** Recherche des fichiers dans D:
*** Recherche des fichiers dans D:\WINDOWS\
*** Recherche des fichiers dans D:\WINDOWS\system32
*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !
puis l'option 2(le nettoyage) et voila le rapport
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/10/2007 a 20:39:16,92
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans D:
*** Suppression des fichiers dans D:\WINDOWS\
*** Suppression des fichiers dans D:\WINDOWS\system32
*** Suppression des fichiers dans D:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
j'espère que j'ai bien compris
une autre question svp
j'ai un toshiba satellite pro a120 et depuis l'attaque du virus par exemple quand je tape fn+f6 ou f7 pour ajuster la luminosité rien ne se passe mème quand je veux régler le son la petite fenètre qui montre que je suis en train de baisser ou augmenter le son ne s'affiche pas et elle a disparu de la barre des taches comme d'autre icones comme celle de l'antivirus...etc
et quand je fais propriètés de la barre des taches>personnaliser je les trouve avec les elements precedents je sais pas comment les rendre
sachant que j'ai fait une restauration je sais pas si j'ai fait une bétise ou pas mais aprés l'attaque du virus mon ordinateur bloquai et y'avait une fenetre bleu comme quoi il faut supprimer tout les derniers logiciels
je sais pas s'il y a une relation avec la carte graphique??
meeeeeeeerci infinement
une autre question svp
j'ai un toshiba satellite pro a120 et depuis l'attaque du virus par exemple quand je tape fn+f6 ou f7 pour ajuster la luminosité rien ne se passe mème quand je veux régler le son la petite fenètre qui montre que je suis en train de baisser ou augmenter le son ne s'affiche pas et elle a disparu de la barre des taches comme d'autre icones comme celle de l'antivirus...etc
et quand je fais propriètés de la barre des taches>personnaliser je les trouve avec les elements precedents je sais pas comment les rendre
sachant que j'ai fait une restauration je sais pas si j'ai fait une bétise ou pas mais aprés l'attaque du virus mon ordinateur bloquai et y'avait une fenetre bleu comme quoi il faut supprimer tout les derniers logiciels
je sais pas s'il y a une relation avec la carte graphique??
meeeeeeeerci infinement
