Sujet Précédent Sujet Suivant

Virus WORM/brontok.H

Fermé
jess - 22 nov. 2007 à 18:55
 jess - 26 nov. 2007 à 20:59
Bonjour,
d'abord merci à ceux qui pourront m'aider.
j'ai un problème avec le virus WORM/Brontok.H sur une clé usb et aucune idée de comment m'en debarrasser.
celle la clé usb est "contaminéé", je n'ai ouvert aucun fichier venant de cette clé sur mon ordi je voudrais donc seulement un moyen de me debarasser de ce virus sur la clé usb sans avoir a effacer les fichiers.
merci d'avance de votre aide
A voir également:

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2007 à 20:27
slt,

Telecharger et executer le remover de BitDefender : Remover Brontok

https://www.bitdefender.com/Downloads/
____________

# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.

______________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html


__________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
0
Réponse 2 / 16
jess
23 nov. 2007 à 13:01
Bonjour,
j'ai essayé de télécharger Flash disinfector mais il me dit que ce n'est pas une application win32 valide.
0
Réponse 3 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 nov. 2007 à 16:34
fais le reste et colle les rapports

a plus
0
Réponse 4 / 16
jess
23 nov. 2007 à 19:33
bit defender n'a rien trouvé

le rapport de clean:
23/11/2007 a 18:20:30,84

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND



et celui de panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-23 19:28:00
PROTECTIONS: 1
MALWARE: 35
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.0.249
No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\jess.111568410306\Cookies\jess@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.atdmt.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.247realmedia.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@tribalfusion[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.tribalfusion.com/]
00155988 adware/fastlook Adware No 0 Yes No hkey_current_user\software\toolband
00167642 Cookie/Com.com TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@fe.lea.lycos[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.statcounter.com/]
00168048 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.perf.overture.com/]
00168048 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@perf.overture[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@bs.serving-sys[2].txt
00168097 Cookie/BurstBeacon TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[www.burstbeacon.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess.111568410306\Cookies\jess@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.overture.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@realmedia[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@questionmarket[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.questionmarket.com/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.metriweb.be/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.bluestreak.com/]
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@bravenet[2].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.go.com/]
00238695 Application/Pskill.K HackTools No 0 Yes No D:\Documents and Settings\jess\Bureau\clean\pskill.exe
00238695 Application/Pskill.K HackTools No 0 Yes No D:\RECYCLER\S-1-5-21-2898348087-2502817941-3391213309-1006\Dd3.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No D:\Documents and Settings\jess\Local Settings\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\Cache\3CD27B45d01[clean/pskill.exe]
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Introduction aux Méthodes et théories critiques\Introduction aux Méthodes et théories critiques.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Histoire littéraire et des idées\Histoire littéraire et des idées.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Grammaire française\Grammaire française.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Etudes approfondies d'oeuvres littéraires\Etudes approfondies d'oeuvres littéraires.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Anglais\Anglais.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Linguistique générale\Linguistique générale.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Histoire du français\Histoire du français.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Méthodologie des exercices littéraires\Méthodologie des exercices littéraires.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Devoirs\Devoirs.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 1\Introduction aux Méthodes et théories critiques\Madame Bovary\Madame Bovary.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Stage collège de l'Epine\Stage collège de l'Epine.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Service Jeunesse\Service Jeunesse.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Licence 2.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Semestre 2\Semestre 2.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Semestre 1\Littérature Moyen âge\Littérature Moyen âge.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Semestre 1\Littérature du 18e s\Littérature du 18e s.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 2\Semestre 1\Littérature comparée\Littérature comparée.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Johnny\Johnny.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Johnny\Ã imprimer\Ã imprimer.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\L3\Français médiéval\Français médiéval.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\L3\Didactique\Didactique.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Littérature et sciences humaines\Littérature et sciences humaines.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Littérature comparée\Littérature comparée.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Linguistique française\Linguistique française.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Histoire littéraire et histoire des idées\Histoire littéraire et histoire des idées.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Grammaire Française\Grammaire Française.exe.VIR
00257437 W32/Brontok.N.worm Virus/Worm No 1 Yes No J:\Licence 1\Semestre 2\Etude approfondie d'oeuvre littéraires\Etude approfondie d'oeuvre littéraires.exe.VIR
00262020 Cookie/Atwola TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@atwola[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Cookies\jess@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.smartadserver.com/]
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\jess\Local Settings\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\Cache\426549C9d01[nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\jess\Local Settings\Temp\uwa46b6n.exe[nircmd.exe]
02660997 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\cxxejgujd.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 nov. 2007 à 22:25
desinstalle clean

________________


vire ce qui est dans le fichier backupnavi: en allant dans poste de travail puis C........

C:\Program Files\Navilog1\Backupnavi\

__________________

vire tous ces fihciers qui sont inféctés:

en allant dans poste de travail puis E.

J:\Licence 1\Semestre 1\Introduction aux Méthodes et théories critiques\Introduction aux Méthodes et théories critiques.exe.VIR
J:\Licence 1\Semestre 1\Histoire littéraire et des idées\Histoire littéraire et des idées.exe.VIR
J:\Licence 1\Semestre 1\Grammaire française\Grammaire française.exe.VIR
J:\Licence 1\Semestre 1\Etudes approfondies d'oeuvres littéraires\Etudes approfondies d'oeuvres littéraires.exe.VIR
J:\Licence 1\Semestre 1\Anglais\Anglais.exe.VIR
J:\Licence 1\Semestre 1\Linguistique générale\Linguistique générale.exe.VIR
J:\Histoire du français\Histoire du français.exe.VIR
J:\Licence 1\Semestre 1\Méthodologie des exercices littéraires\Méthodologie des exercices littéraires.exe.VIR
J:\Devoirs\Devoirs.exe.VIR
J:\Licence 1\Semestre 1\Introduction aux Méthodes et théories critiques\Madame Bovary\Madame Bovary.exe.VIR
J:\Stage collège de l'Epine\Stage collège de l'Epine.exe.VIR
J:\Service Jeunesse\Service Jeunesse.exe.VIR
J:\Licence 2\Licence 2.exe.VIR
J:\Licence 2\Semestre 2\Semestre 2.exe.VIR
J:\Licence 2\Semestre 1\Littérature Moyen âge\Littérature Moyen âge.exe.VIR
J:\Licence 2\Semestre 1\Littérature du 18e s\Littérature du 18e s.exe.VIR
J:\Licence 2\Semestre 1\Littérature comparée\Littérature comparée.exe.VIR
J:\Johnny\Johnny.exe.VIR
:\Johnny\Ã imprimer\Ã imprimer.exe.VIR
J:\L3\Français médiéval\Français médiéval.exe.VIR
J:\L3\Didactique\Didactique.exe.VIR
J:\Licence 1\Semestre 2\Littérature et sciences humaines\Littérature et sciences humaines.exe.VIR
J:\Licence 1\Semestre 2\Littérature comparée\Littérature comparée.exe.VIR
J:\Licence 1\Semestre 2\Linguistique française\Linguistique française.exe.VIR
J:\Licence 1\Semestre 2\Histoire littéraire et histoire des idées\Histoire littéraire et histoire des idées.exe.VIR
J:\Licence 1\Semestre 2\Grammaire Française\Grammaire Française.exe.VIR
J:\Licence 1\Semestre 2\Etude approfondie d'oeuvre littéraires\Etude approfondie d'oeuvre littéraires.exe.VIR

_______________________


utilise pour supprimer tes traces (cookies, fichiers temporaires.......)

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_________________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


_________________

recolle un rapport panda et dis tes problèmes
0
Réponse 6 / 16
jess
23 nov. 2007 à 22:41
le problème c'est que j'ai besoin des fichiers infectés donc je ne peux pas les effacer. IL n'y a pas un moyen de désinfecter sans effacer les fichiers?
je vais supprimer ce qu'il y a dans le dossier backupnavi

merci pour l'aide!!!
0
Réponse 7 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 nov. 2007 à 22:43
Telecharger et executer le remover de BitDefender : Remover Brontok

https://www.bitdefender.com/Downloads/
____________

# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.

________________


sinon essaye de desinfecté avec un scan en ligne
colle le rapport d'un scan en ligne
avec un des suivants:
fais reparer et non supprimer surtout.......;

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 8 / 16
jess
24 nov. 2007 à 13:23
ils proposent uniquement de supprimer le fichier. si j'ouvre les fichiers sur un vieille ordi qui ne sert jamais et que je copie colle ce qu'ils contiennent sur word et refait une sauvegarde seront ils encore infectés?
je vais faire le reste pour supprimer les cookies et refaire un scanne ac panda ensuite.
merci beaucoup pour ton aide, ça m'a evité une 2ème infection par navipromo dont j'avais déja eu du mal a me débarasser la 1ère fois.
0
Réponse 9 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 nov. 2007 à 21:55
oui les fichiers seront encore inféctés dans l'autre ordi
peut etre que bientot un scan en ligne pourra reparer sans supprimer cette inféction, tu pourra réessayer plus tard

imprime tes fichiers en attendant pour ne rien perdre
0
Réponse 10 / 16
jess
25 nov. 2007 à 21:02
voila le rapport de panda après avoir effectuer le nettoyage ac cclean:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-25 21:01:23
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.1.4
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\jess.111568410306\Cookies\jess@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.atdmt.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt[.fastclick.net/]
00155988 adware/fastlook Adware No 0 Yes No hkey_current_user\software\toolband
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\jess.111568410306\Cookies\jess@weborama[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.advertising.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt[.overture.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\jess\Local Settings\Temp\uwa46b6n.exe[nircmd.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 11 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 nov. 2007 à 10:20
AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

__________________________


colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 12 / 16
jess
26 nov. 2007 à 13:27
le rapport de avg:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:24:20 26/11/2007

+ Résultat de l'analyse:



:mozilla.41:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\jess.111568410306\Cookies\jess@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.21:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.22:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.15:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.17:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\jess.111568410306\Cookies\jess@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.25:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.16:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.17:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.18:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.19:D:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\80l6ug5p.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.68:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.24:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.90:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.95:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.96:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\jess\Cookies\jess@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\jess\Cookies\jess@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\jess.111568410306\Cookies\jess@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:D:\Documents and Settings\jess\Application Data\Mozilla\Firefox\Profiles\k7oddh9d.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

et celui de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:25:31, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_31.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_28.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O16 - DPF: {E3E02F12-2ADB-478C-8742-5F0819F9F0F4} (Quantum Streaming IE VersionManager Class) - http://qmedia.xlontech.net/100170/sdk/latest/qsp2ie06041001.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 13 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 nov. 2007 à 18:02
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_31.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_28.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O16 - DPF: {E3E02F12-2ADB-478C-8742-5F0819F9F0F4} (Quantum Streaming IE VersionManager Class) - http://qmedia.xlontech.net/100170/sdk/latest/qsp2ie06041001.cab


_____________________

mettre a jour java: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis MISE A JOUR

____________________

colle le rapport d'un scan avec antivir pour voir si il reste des choses

____________________

tu as encore des problemes?????
















pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AVG antispyware gratuit + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 14 / 16
jess
26 nov. 2007 à 20:24
voila le rapport antivir:

AntiVir PersonalEdition Classic
Report file date: lundi 26 novembre 2007 19:22

Scanning for 941961 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: 111568410306

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 20:41:35
ANTIVIR3.VDF : 7.0.1.5 21504 Bytes 25/11/2007 20:38:46
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 07/11/2007 20:39:14
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 26 novembre 2007 19:22

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'OSD.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'MulMouse.exe' - '1' Module(s) have been scanned
Scan process 'MagicKey.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'SMPSYS.EXE' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HidService.exe' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '47b915ac.qua'!
C:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[WARNING] The file was ignored!
Begin scan in 'D:\' <DATA>


End of the scan: lundi 26 novembre 2007 20:21
Used time: 59:24 min

The scan has been done completely.

8721 Scanning directories
237777 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
237775 Files not concerned
7123 Archives were scanned
2 Warnings
3 Notes



sinon comme protection j'ai antivir, spybot et zone alarm que je viens de télécharger mais je vais retéléchargé spybot puisque je l'ai téléchargé l'an dernier.
0
Réponse 15 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 nov. 2007 à 20:40
ok c'est bon tu peux

ajouter ccleaner et spywareblaster a ta panoplie

bonne continuation
0
Réponse 16 / 16
jess
26 nov. 2007 à 20:59
merci pour l'aide!!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses