plusieurs virus Résolu/Fermé

Question

Bonsoir , j'ai des message d'alerte qui arrete pas de s'affiché dissant virus  "network worm" et spyware "cyberlog-x"
et un virus " w32.myzor.fk@yf" et des trojans et des malware 
AU SECOURS

ep44 · Answer

Bonjour 

Télécharge sur le bureau 
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis  ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
[url=https://forums.cnetfrance.fr]Aide hijackthis[/url]

cgui33 · Answer

Salut ep44
Y aurait-il des virus qu bloqueraient des logiciels tels que HijackThis ?
On en apprends vraiment tous les jours !
As tu déjà vu ce genre de procédé ?
De toutes façons il est vrai que ça ne mange pas de pain de le renommer ...
Remarque interessante !
A+

ludodu68 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:45, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\evzudmca.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00A7D00.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

ludodu68 · Answer

CA ARETE PAS DE PLANTER ARRRRRRRRRRRRRRRRRRRRRRRRR

ep44 · Answer

Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
     





Télécharge sur le bureau
[url=http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe]virtumundoBeGone[/url]

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

ludodu68 · Answer

impossible d'ouvrir le lien vundo recheche de la page puis plante
obligé de redémaré
virtumundo pas de probleme je le fait quand meme?

ep44 · Answer

il faut vraiment faire vundo

ludodu68 · Answer

voila deja pour vundo  
C:\WINDOWS\system32\evzudmca.dll
at je fait virtumundo

ludodu68 · Answer

et voissi virtu
11/12/2007, 22:36:23] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ludo\Bureau\VirtumundoBeGone.exe" )
[11/12/2007, 22:36:35] - Detected System Information:
[11/12/2007, 22:36:35] -  Windows Version: 5.1.2600, Service Pack 2
[11/12/2007, 22:36:35] -  Current Username: ludo (Admin)
[11/12/2007, 22:36:35] -  Windows is in NORMAL mode.
[11/12/2007, 22:36:35] - Searching for Browser Helper Objects:
[11/12/2007, 22:36:35] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/12/2007, 22:36:35] -  BHO 2: {2DD1F00D-E9B6-486C-881C-25B02168F291} ()
[11/12/2007, 22:36:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 22:36:35] -  Checking for HKLM\...\Winlogon\Notify\jkkjh
[11/12/2007, 22:36:35] -  Key not found: HKLM\...\Winlogon\Notify\jkkjh, continuing.
[11/12/2007, 22:36:35] -  BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[11/12/2007, 22:36:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 22:36:35] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[11/12/2007, 22:36:35] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[11/12/2007, 22:36:35] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/12/2007, 22:36:35] -  BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/12/2007, 22:36:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 22:36:35] -  No filename found. Continuing.
[11/12/2007, 22:36:35] -  BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[11/12/2007, 22:36:35] -  BHO 7: {f37ebdd4-8ae2-4d04-96f3-e0c61870c768} ()
[11/12/2007, 22:36:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 22:36:35] -  Checking for HKLM\...\Winlogon\Notify\faysbvyy
[11/12/2007, 22:36:35] -  Key not found: HKLM\...\Winlogon\Notify\faysbvyy, continuing.
[11/12/2007, 22:36:35] - Finished Searching Browser Helper Objects
[11/12/2007, 22:36:35] - Finishing up...
[11/12/2007, 22:36:35] - Nothing found! Exiting...

ep44 · Answer

il faut le rapport !

ludodu68 · Answer

c'est ce qu'il y a dans vbg.txt
[11/12/2007, 22:40:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ludo\Bureau\VirtumundoBeGone.exe" )
[11/12/2007, 22:40:41] - Detected System Information:
[11/12/2007, 22:40:41] -  Windows Version: 5.1.2600, Service Pack 2
[11/12/2007, 22:40:41] -  Current Username: ludo (Admin)
[11/12/2007, 22:40:41] -  Windows is in NORMAL mode.
[11/12/2007, 22:40:41] - Searching for Browser Helper Objects:
[11/12/2007, 22:40:41] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/12/2007, 22:40:41] -  BHO 2: {2DD1F00D-E9B6-486C-881C-25B02168F291} ()
[11/12/2007, 22:40:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 22:40:41] -  Checking for HKLM\...\Winlogon\Notify\jkkjh
[11/12/2007, 22:40:41] -  Key not found: HKLM\...\Winlogon\Notify\jkkjh, continuing.
[11/12/2007, 22:40:41] -  BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[11/12/2007, 22:40:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 22:40:41] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[11/12/2007, 22:40:41] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[11/12/2007, 22:40:41] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/12/2007, 22:40:41] -  BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/12/2007, 22:40:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 22:40:41] -  No filename found. Continuing.
[11/12/2007, 22:40:41] -  BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[11/12/2007, 22:40:41] -  BHO 7: {f37ebdd4-8ae2-4d04-96f3-e0c61870c768} ()
[11/12/2007, 22:40:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/12/2007, 22:40:41] -  Checking for HKLM\...\Winlogon\Notify\faysbvyy
[11/12/2007, 22:40:41] -  Key not found: HKLM\...\Winlogon\Notify\faysbvyy, continuing.
[11/12/2007, 22:40:41] - Finished Searching Browser Helper Objects
[11/12/2007, 22:40:41] - Finishing up...
[11/12/2007, 22:40:41] - Nothing found! Exiting...

ep44 · Answer

et le rapport vundo?

ludodu68 · Answer

excuse je sui pas tres doué
VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.11

Scan started at 22:28:44 12/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\evzudmca.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\evzudmca.dll
C:\WINDOWS\system32\evzudmca.dll Has been deleted!

Performing Repairs to the registry.
Done!

cgui33 · Answer

Tu peux fixer ces lignes avec HijackThis :
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE12\EXCEL.EXE/3000 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00A7D00.dat 

Do a system scan only 
Coches les lignes ci-dessus 
Fix checked 
A+

ludodu68 · Answer

parcontre a la fin de virtu mon pc na pas redémaré e aucun mesage d'érreur
c normal?

ludodu68 · Answer

je n'ai plus de message d'erreur et tout a l'air normal
comment pourais-je protégé mon pc ?
ET MILLE MERCI pour votre aide 
ça ma tellement énnervé cet histoire que j'en oublie d'etre polie avec ceux qui m'aide
meme ma femme me fait la geule.

ep44 · Answer

il faut refaire un nouveau hijack

@+

ep44 · Answer

relance hijack et coche ceci
ensuite clic sur fix checked 

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
	O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
	O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
	O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00A7D00.dat
ensuite
vérifie que ton antivirus est bien activé car dans ton rapport il ne me semble pas activé§
@+

ep44 · Answer

relance hijack et coche ceci
ensuite clic sur fix checked
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00A7D00.dat
ensuite 

télécharger ceci 
et à utiliser réguliérement 

CCleaner 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide 
https://forums.cnetfrance.fr 


Ad-Aware 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide 
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html


spybot 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
un tuto pour l'aide 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

tient moi au courant 
@+

ludodu68 · Answer

Bonsoir , tu ma aidé pour un virus dimanche soir 
le probleme etait resolu 
mais aujourd'hui j'ai de nouveau le meme probleme 
alors j'ai tou de suite refais les meme manip. vu que j'était absent je n'ai encore rien effacé 
voissi les raports vundo - virtumundo et hijackthis 


vundofix 

Scan started at 22:28:44 12/11/2007 

Listing files found while scanning.... 

C:\WINDOWS\system32\evzudmca.dll 

Beginning removal... 

Attempting to delete C:\WINDOWS\system32\evzudmca.dll 
C:\WINDOWS\system32\evzudmca.dll Has been deleted! 

Performing Repairs to the registry. 
Done! 

VundoFix V6.5.11 

Checking Java version... 

Java version is 1.5.0.11 

Scan started at 20:32:38 14/11/2007 

Listing files found while scanning.... 

C:\WINDOWS\system32\xrumjayh.dll 

Beginning removal... 

Attempting to delete C:\WINDOWS\system32\xrumjayh.dll 
C:\WINDOWS\system32\xrumjayh.dll Has been deleted! 

Performing Repairs to the registry. 
Done! 

virtumondo 

[11/14/2007, 20:48:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ludo\Bureau\VirtumundoBeGone.exe" ) 
[11/14/2007, 20:48:27] - Detected System Information: 
[11/14/2007, 20:48:27] - Windows Version: 5.1.2600, Service Pack 2 
[11/14/2007, 20:48:27] - Current Username: ludo (Admin) 
[11/14/2007, 20:48:27] - Windows is in NORMAL mode. 
[11/14/2007, 20:48:27] - Searching for Browser Helper Objects: 
[11/14/2007, 20:48:27] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader) 
[11/14/2007, 20:48:27] - BHO 2: {068507ee-e71a-4d49-964d-5b9d75e99c2c} () 
[11/14/2007, 20:48:27] - WARNING: BHO has no default name. Checking for Winlogon reference. 
[11/14/2007, 20:48:27] - Checking for HKLM\...\Winlogon\Notify\sqjyuinx 
[11/14/2007, 20:48:27] - Key not found: HKLM\...\Winlogon\Notify\sqjyuinx, continuing. 
[11/14/2007, 20:48:27] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} () 
[11/14/2007, 20:48:27] - WARNING: BHO has no default name. Checking for Winlogon reference. 
[11/14/2007, 20:48:27] - Checking for HKLM\...\Winlogon\Notify\SDHelper 
[11/14/2007, 20:48:27] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing. 
[11/14/2007, 20:48:27] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) 
[11/14/2007, 20:48:27] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} () 
[11/14/2007, 20:48:27] - WARNING: BHO has no default name. Checking for Winlogon reference. 
[11/14/2007, 20:48:27] - No filename found. Continuing. 
[11/14/2007, 20:48:27] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live) 
[11/14/2007, 20:48:27] - BHO 7: {C14BFE74-8158-4757-92F5-F020A70BCA11} () 
[11/14/2007, 20:48:27] - WARNING: BHO has no default name. Checking for Winlogon reference. 
[11/14/2007, 20:48:27] - Checking for HKLM\...\Winlogon\Notify\jkkjh 
[11/14/2007, 20:48:27] - Key not found: HKLM\...\Winlogon\Notify\jkkjh, continuing. 
[11/14/2007, 20:48:27] - Finished Searching Browser Helper Objects 
[11/14/2007, 20:48:27] - Finishing up... 
[11/14/2007, 20:48:27] - Nothing found! Exiting... 



Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 20:50:50, on 14/11/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16544) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
C:\WINDOWS\system32	wrjdlag.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 
C:\WINDOWS\System32\HPZipm12.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\MsPMSPSv.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/ 
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [a4a5a6dc] rundll32.exe "C:\WINDOWS\system32\jmsbcvtu.dll",b 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL 
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab 
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab 
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab 
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab 
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F2516.dat 
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: DomainService - - C:\WINDOWS\system32	wrjdlag.exe 
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing) 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe 
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe 
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 

End of file - 3791 bytes

cgui33 · Answer

Salut 
fixes ces lignes avec HijackThis

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) 
O4 - HKLM\..\Run: [a4a5a6dc] rundll32.exe "C:\WINDOWS\system32\jmsbcvtu.dll",b 
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F2516.dat 
O23 - Service: DomainService - - C:\WINDOWS\system32	wrjdlag.exe 

Tenace ..
A+
PS : s'il en reste après (passes un Vundo pour voir!)

cgui33 · Answer

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau. 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 


Sélectionne l'emplacement suivant : 

C:\WINDOWS\system32\__c00FBFB1.dat 

--> Clique-droit puis Copier (ou Ctrl+C) 
Double-clique sur OTMoveIt.exe afin de le lancer. 
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V). 
Clique maintenant sur MoveIt! 

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES 

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport est la date de sa création.
Et relance HijackThis pour vir s'il a vraiment disparu !
A demain

ludodu68 · Answer

voissi le rapport

File/Folder C:\WINDOWS\system32\__c00FBFB1.dat not found.
 
Created on 11/14/2007 22:48:05

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:06, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

cgui33 · Answer

ça m'a l'air pas mal tout ça !
C'est un peu plus light qu'avant .. non ?
Qu'est ce qui se passe maintenant ?

A+ (J'attends une réponse)

De toutes façons, suit le conseil de EP44 :
Utilises périodiquement ccleaner, ad-aware, spybot ou autres ...

ep44 · Answer

bonsoir 

ceux qui m'étonne  c'est que tu as des lignes nouvelles qui reviennent 
fait ceci pour vérif
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

ep44 · Answer

Bonsoir 
fais unscan vundo stp et postye le rapport
@+

ludodu68 · Answer

aucun fichier trouvé

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.11

Scan started at 08:41:20 16/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\cudtbqvp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\cudtbqvp.dll
C:\WINDOWS\system32\cudtbqvp.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.11

Scan started at 22:11:03 16/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

ludodu68 · Answer

et un hijackthis pour la suite

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:13, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {6a11a348-ceda-51ab-e274-a6b06c89a272} - {272a98c6-0b6a-472e-ba15-adec843a11a6} - C:\WINDOWS\system32\orymbgkr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a4a5a6dc] rundll32.exe "C:\WINDOWS\system32
fvxaowu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

ep44 · Answer

Bonjour 

fait ceci
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

ep44 · Answer

bonjour ludodu68

rectification 
laisse de coté navilog et clean 

fait plutôt ceci


sélectionne ces lignes 



registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{272a98c6-0b6a-472e-ba15-adec843a11a6}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a4a5a6dc"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=-

File:: 

C:\WINDOWS\system32\xsetglrr.dll
C:\WINDOWS\system32\orymbgkr.dll
C:\WINDOWS\system32
fvxaowu.dll
C:\WINDOWS\system32\ynueodfk.exe
C:\WINDOWS\system32\jmsbcvtu.dll
C:\WINDOWS\system32\yhjlwxxl.dll
C:\WINDOWS\system32\sqjyuinx.dll
C:\WINDOWS\system32	wrjdlag.exe
C:\WINDOWS\system32\ownoqrkq.dll
C:\WINDOWS\system32\faysbvyy.dll
C:\WINDOWS\system32\dumprhvy.exe
C:\WINDOWS\system32\cbxyyxx.dll
C:\WINDOWS\system32
uetiyks.dll
C:\WINDOWS\system32\vslybtgj.dll
C:\WINDOWS\system32\ssqoppm.dll
C:
.bat
C:\z.dat
C:\x.dat
C:\Documents and Settings\joelle\z.dat
C:\Documents and Settings\joelle\x.dat
C:\WINDOWS\system32\srmuwpkm.dll
C:\WINDOWS\system32\khffghe.dll
C:\WINDOWS\system32\ssqponl.dll

 * Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

@+

ep44 · Answer

ok en effet 
prends cette version
 http://www.pc-xpress.ca/download/ComboFix.exe
@+

ep44 · Answer

re

avec l'aide de "le sioux" 
fait ceci

 1) Creation de regFix.reg

Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT 4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{272a98c6-0b6a-472e-ba15-adec843a11a6}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a4a5a6dc"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : regFix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

2 ) Utilisation du regfix

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

ensuite 



Télécharger sur le bureau

[url= http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe] OTMoveIt.exe[/url]
= Copier ce texte en gras
C:\WINDOWS\system32\xsetglrr.dll
C:\WINDOWS\system32\orymbgkr.dll
C:\WINDOWS\system32
fvxaowu.dll
C:\WINDOWS\system32\ynueodfk.exe
C:\WINDOWS\system32\jmsbcvtu.dll
C:\WINDOWS\system32\yhjlwxxl.dll
C:\WINDOWS\system32\sqjyuinx.dll
C:\WINDOWS\system32	wrjdlag.exe
C:\WINDOWS\system32\ownoqrkq.dll
C:\WINDOWS\system32\faysbvyy.dll
C:\WINDOWS\system32\dumprhvy.exe
C:\WINDOWS\system32\cbxyyxx.dll
C:\WINDOWS\system32
uetiyks.dll
C:\WINDOWS\system32\vslybtgj.dll
C:\WINDOWS\system32\ssqoppm.dll
C:
.bat
C:\z.dat
C:\x.dat
C:\WINDOWS\system32\srmuwpkm.dll
C:\WINDOWS\system32\khffghe.dll
C:\WINDOWS\system32\ssqponl.dll

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse + refaire un nouveau scan de clean en option 1 + nouveau rapport hijackthis.

bon courage 

@+

ep44 · Answer

Bonsoir ludodu68

content pour toi si tu n'as plus de soucis 
relance quand même hijack et coche ceci
ensuite clic sur fix checked 
O2 - BHO: {6a11a348-ceda-51ab-e274-a6b06c89a272} - {272a98c6-0b6a-472e-ba15-adec843a11a6} - C:\WINDOWS\system32\orymbgkr.dll (file missing)
	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

ensuite juste pour être sur 

fais un scan avec bitdefender et colle le rapport 

 https://www.bitdefender.fr/

un tuto (merci Balltrap34)
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

@+

ludodu68 · Answer

re, impecable le scan n'a rien trouvé je te remercie de ton aide et du suivi c'est vraiment tres sympa a+ ludo BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Nov 21, 2007 - 22:50:01

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;

Statistiques
Temps	00:44:39
Fichiers	155447
Directoires	9101
Secteurs de boot	4
Archives	6934
Paquets programmes	484

Résultats
Virus identifiés	0
Fichiers infectés	0
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	0

Info sur les moteurs
Définition virus	0
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	0
Archive des plugins	8
Unpack des plugins	2
E-mail plugins	0
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
Aucun virus trouvé.

ep44 · Answer

Avec plaisir ludodu68

merci à le sioux pour son aide ;-)
merci aussi à espion3004 pour son soutient !

bon continuation à toi 

@+

Plusieurs virus

35 réponses

Discussions similaires