Virus WORM/brontok.H

jess -  
 jess -
Bonjour,
d'abord merci à ceux qui pourront m'aider.
j'ai un problème avec le virus WORM/Brontok.H sur une clé usb et aucune idée de comment m'en debarrasser.
celle la clé usb est "contaminéé", je n'ai ouvert aucun fichier venant de cette clé sur mon ordi je voudrais donc seulement un moyen de me debarasser de ce virus sur la clé usb sans avoir a effacer les fichiers.
merci d'avance de votre aide
Configuration: Windows XP
Firefox 2.0.0.4

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Telecharger et executer le remover de BitDefender : Remover Brontok

    https://www.bitdefender.com/Downloads/
    ____________

    # Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    # Double-cliquez dessus et laissez-vous guider.

    ______________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html

    __________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0
  2. jess
     
    Bonjour,
    j'ai essayé de télécharger Flash disinfector mais il me dit que ce n'est pas une application win32 valide.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais le reste et colle les rapports

    a plus
    0
  4. jess
     
    bit defender n'a rien trouvé

    le rapport de clean:
    23/11/2007 a 18:20:30,84

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND

    et celui de panda:
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-11-23 19:28:00
    PROTECTIONS: 1
    MALWARE: 35
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Avira AntiVir PersonalEdition 7.0.0.249
    No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.doubleclick.net/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\jess.111568410306\Cookies\jess@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.atdmt.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.247realmedia.com/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@tribalfusion[1].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.tribalfusion.com/]
    00155988 adware/fastlook Adware No 0 Yes No hkey_current_user\software\toolband
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.com.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@xiti[1].txt
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@fe.lea.lycos[1].txt
    00167749 Cookie/Toplist TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@toplist[1].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.statcounter.com/]
    00168048 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.perf.overture.com/]
    00168048 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@perf.overture[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[ad.yieldmanager.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.bs.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@bs.serving-sys[2].txt
    00168097 Cookie/BurstBeacon TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[www.burstbeacon.com/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess.111568410306\Cookies\jess@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@weborama[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@adtech[2].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.adtech.de/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@fl01.ct2.comclick[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[fl01.ct2.comclick.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@ads.pointroll[2].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.overture.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@overture[2].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.overture.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.overture.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@realmedia[1].txt
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@questionmarket[1].txt
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.questionmarket.com/]
    00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.metriweb.be/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.bluestreak.com/]
    00187950 Cookie/bravenetA TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@bravenet[2].txt
    00194327 Cookie/Go TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.go.com/]
    00238695 Application/Pskill.K HackTools No 0 Yes No D:\Documents and Settings\jess\Bureau\clean\pskill.exe
    00238695 Application/Pskill.K HackTools No 0 Yes No D:\RECYCLER\S-1-5-21-2898348087-2502817941-3391213309-1006\Dd3.zip[clean/pskill.exe]
    00238695 Application/Pskill.K HackTools No 0 Yes No D:\Documents and Settings\jess\Local Settings\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\Cache\3CD27B45d01[clean/pskill.exe]
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Introduction aux Méthodes et théories critiques\Introduction aux Méthodes et théories critiques.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Histoire littéraire et des idées\Histoire littéraire et des idées.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Grammaire française\Grammaire française.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Etudes approfondies d'oeuvres littéraires\Etudes approfondies d'oeuvres littéraires.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Anglais\Anglais.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Linguistique générale\Linguistique générale.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Histoire du français\Histoire du français.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Méthodologie des exercices littéraires\Méthodologie des exercices littéraires.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Devoirs\Devoirs.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Introduction aux Méthodes et théories critiques\Madame Bovary\Madame Bovary.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Stage collège de l'Epine\Stage collège de l'Epine.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Service Jeunesse\Service Jeunesse.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Licence 2.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Semestre 2\Semestre 2.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Semestre 1\Littérature Moyen âge\Littérature Moyen âge.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Semestre 1\Littérature du 18e s\Littérature du 18e s.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Semestre 1\Littérature comparée\Littérature comparée.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Johnny\Johnny.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Johnny\Ã imprimer\Ã imprimer.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\L3\Français médiéval\Français médiéval.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\L3\Didactique\Didactique.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Littérature et sciences humaines\Littérature et sciences humaines.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Littérature comparée\Littérature comparée.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Linguistique française\Linguistique française.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Histoire littéraire et histoire des idées\Histoire littéraire et histoire des idées.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Grammaire Française\Grammaire Française.exe.VIR
    00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Etude approfondie d'oeuvre littéraires\Etude approfondie d'oeuvre littéraires.exe.VIR
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@atwola[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
    00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\jess\Local Settings\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\Cache\426549C9d01[nircmd.exe]
    00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\jess\Local Settings\Temp\uwa46b6n.exe[nircmd.exe]
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\cxxejgujd.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desinstalle clean

    ________________

    vire ce qui est dans le fichier backupnavi: en allant dans poste de travail puis C........

    C:\Program Files\Navilog1\Backupnavi\

    __________________

    vire tous ces fihciers qui sont inféctés:

    en allant dans poste de travail puis E.

    J:\Licence 1\Semestre 1\Introduction aux Méthodes et théories critiques\Introduction aux Méthodes et théories critiques.exe.VIR
    J:\Licence 1\Semestre 1\Histoire littéraire et des idées\Histoire littéraire et des idées.exe.VIR
    J:\Licence 1\Semestre 1\Grammaire française\Grammaire française.exe.VIR
    J:\Licence 1\Semestre 1\Etudes approfondies d'oeuvres littéraires\Etudes approfondies d'oeuvres littéraires.exe.VIR
    J:\Licence 1\Semestre 1\Anglais\Anglais.exe.VIR
    J:\Licence 1\Semestre 1\Linguistique générale\Linguistique générale.exe.VIR
    J:\Histoire du français\Histoire du français.exe.VIR
    J:\Licence 1\Semestre 1\Méthodologie des exercices littéraires\Méthodologie des exercices littéraires.exe.VIR
    J:\Devoirs\Devoirs.exe.VIR
    J:\Licence 1\Semestre 1\Introduction aux Méthodes et théories critiques\Madame Bovary\Madame Bovary.exe.VIR
    J:\Stage collège de l'Epine\Stage collège de l'Epine.exe.VIR
    J:\Service Jeunesse\Service Jeunesse.exe.VIR
    J:\Licence 2\Licence 2.exe.VIR
    J:\Licence 2\Semestre 2\Semestre 2.exe.VIR
    J:\Licence 2\Semestre 1\Littérature Moyen âge\Littérature Moyen âge.exe.VIR
    J:\Licence 2\Semestre 1\Littérature du 18e s\Littérature du 18e s.exe.VIR
    J:\Licence 2\Semestre 1\Littérature comparée\Littérature comparée.exe.VIR
    J:\Johnny\Johnny.exe.VIR
    :\Johnny\Ã imprimer\Ã imprimer.exe.VIR
    J:\L3\Français médiéval\Français médiéval.exe.VIR
    J:\L3\Didactique\Didactique.exe.VIR
    J:\Licence 1\Semestre 2\Littérature et sciences humaines\Littérature et sciences humaines.exe.VIR
    J:\Licence 1\Semestre 2\Littérature comparée\Littérature comparée.exe.VIR
    J:\Licence 1\Semestre 2\Linguistique française\Linguistique française.exe.VIR
    J:\Licence 1\Semestre 2\Histoire littéraire et histoire des idées\Histoire littéraire et histoire des idées.exe.VIR
    J:\Licence 1\Semestre 2\Grammaire Française\Grammaire Française.exe.VIR
    J:\Licence 1\Semestre 2\Etude approfondie d'oeuvre littéraires\Etude approfondie d'oeuvre littéraires.exe.VIR

    _______________________

    utilise pour supprimer tes traces (cookies, fichiers temporaires.......)

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    _________________

    recolle un rapport panda et dis tes problèmes
    0
  7. jess
     
    le problème c'est que j'ai besoin des fichiers infectés donc je ne peux pas les effacer. IL n'y a pas un moyen de désinfecter sans effacer les fichiers?
    je vais supprimer ce qu'il y a dans le dossier backupnavi

    merci pour l'aide!!!
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Telecharger et executer le remover de BitDefender : Remover Brontok

    https://www.bitdefender.com/Downloads/
    ____________

    # Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    # Double-cliquez dessus et laissez-vous guider.

    ________________

    sinon essaye de desinfecté avec un scan en ligne
    colle le rapport d'un scan en ligne
    avec un des suivants:
    fais reparer et non supprimer surtout.......;

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  9. jess
     
    ils proposent uniquement de supprimer le fichier. si j'ouvre les fichiers sur un vieille ordi qui ne sert jamais et que je copie colle ce qu'ils contiennent sur word et refait une sauvegarde seront ils encore infectés?
    je vais faire le reste pour supprimer les cookies et refaire un scanne ac panda ensuite.
    merci beaucoup pour ton aide, ça m'a evité une 2ème infection par navipromo dont j'avais déja eu du mal a me débarasser la 1ère fois.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui les fichiers seront encore inféctés dans l'autre ordi
    peut etre que bientot un scan en ligne pourra reparer sans supprimer cette inféction, tu pourra réessayer plus tard

    imprime tes fichiers en attendant pour ne rien perdre
    0
  11. jess
     
    voila le rapport de panda après avoir effectuer le nettoyage ac cclean:

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-11-25 21:01:23
    PROTECTIONS: 1
    MALWARE: 12
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Avira AntiVir PersonalEdition 7.0.1.4
    Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\jess.111568410306\Cookies\jess@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.atdmt.com/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
    00155988 adware/fastlook Adware No 0 Yes No hkey_current_user\software\toolband
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.xiti.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.bs.serving-sys.com/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess.111568410306\Cookies\jess@weborama[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.overture.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt
    00366244 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\nircmd.exe
    00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\jess\Local Settings\Temp\uwa46b6n.exe[nircmd.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __________________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  13. jess
     
    le rapport de avg:
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:24:20 26/11/2007

    + Résultat de l'analyse:

    :mozilla.41:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.63:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.88:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\jess.111568410306\Cookies\jess@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.20:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.21:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.22:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.15:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.16:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.17:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.18:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.24:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    D:\Documents and Settings\jess.111568410306\Cookies\jess@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.20:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    D:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.21:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.25:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.16:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.17:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.18:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.19:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.68:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.24:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.90:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.91:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.92:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.93:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.94:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.95:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.96:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    D:\Documents and Settings\jess\Cookies\jess@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    D:\Documents and Settings\jess\Cookies\jess@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.40:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.41:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.42:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.36:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.37:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    D:\Documents and Settings\jess.111568410306\Cookies\jess@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.22:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

    Fin du rapport

    et celui de hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:25:31, on 26/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_31.cab
    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_28.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
    O16 - DPF: {E3E02F12-2ADB-478C-8742-5F0819F9F0F4} (Quantum Streaming IE VersionManager Class) - http://qmedia.xlontech.net/100170/sdk/latest/qsp2ie06041001.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab

    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O
    O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_31.cab
    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_28.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab

    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
    O16 - DPF: {E3E02F12-2ADB-478C-8742-5F0819F9F0F4} (Quantum Streaming IE VersionManager Class) - http://qmedia.xlontech.net/100170/sdk/latest/qsp2ie06041001.cab

    _____________________

    mettre a jour java: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis MISE A JOUR

    ____________________

    colle le rapport d'un scan avec antivir pour voir si il reste des choses

    ____________________

    tu as encore des problemes?????

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    AVG antispyware gratuit + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  15. jess
     
    voila le rapport antivir:

    AntiVir PersonalEdition Classic
    Report file date: lundi 26 novembre 2007 19:22

    Scanning for 941961 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: 111568410306

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
    ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 20:41:35
    ANTIVIR3.VDF : 7.0.1.5 21504 Bytes 25/11/2007 20:38:46
    AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 07/11/2007 20:39:14
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: lundi 26 novembre 2007 19:22

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'skypePM.exe' - '1' Module(s) have been scanned
    Scan process 'OSD.exe' - '1' Module(s) have been scanned
    Scan process 'ImApp.exe' - '1' Module(s) have been scanned
    Scan process 'MulMouse.exe' - '1' Module(s) have been scanned
    Scan process 'MagicKey.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'Skype.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'SMPSYS.EXE' - '1' Module(s) have been scanned
    Scan process 'avgas.exe' - '1' Module(s) have been scanned
    Scan process 'zlclient.exe' - '0' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'realplay.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'CLSched.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'HidService.exe' - '1' Module(s) have been scanned
    Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
    Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '0' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'vsmon.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    42 processes with 42 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '19' files ).

    Starting the file scan:

    Begin scan in 'C:\' <HDD>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
    [DETECTION] Is the Trojan horse TR/Agent.bux.1
    [INFO] The file was moved to '47b915ac.qua'!
    C:\Program Files\Panda Security\TotalScan\pskavs.dll
    [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
    [WARNING] The file was ignored!
    Begin scan in 'D:\' <DATA>

    End of the scan: lundi 26 novembre 2007 20:21
    Used time: 59:24 min

    The scan has been done completely.

    8721 Scanning directories
    237777 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    1 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    237775 Files not concerned
    7123 Archives were scanned
    2 Warnings
    3 Notes

    sinon comme protection j'ai antivir, spybot et zone alarm que je viens de télécharger mais je vais retéléchargé spybot puisque je l'ai téléchargé l'an dernier.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon tu peux

    ajouter ccleaner et spywareblaster a ta panoplie

    bonne continuation
    0