Sujet Précédent Sujet Suivant

Je pense avoir un virus

Résolu/Fermé
hornet34 - 13 déc. 2007 à 14:38
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 15 déc. 2007 à 00:34
Bonjour,je pense comme beaucoup de mondes ici que je dois avoir un virus .j utilise avast et dernierement j ai des problemes
genre mon affichage bureau bascule en version windows 95 j ai le son qui se barre je suis oblige de redemarrer le pc.
connection internet rallenti avec de la longeur pour afficher les pages.j ai passé ad aware spyware doctor et un scan avast et tjrs le meme probleme pouvez vous m aider svp je vous remercie d avance .
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
david1970 Messages postés 55 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
13 déc. 2007 à 21:43
desinstaller Spyware Doctor et telecharger AVG antispyware
1
Réponse 2 / 25
unqMed Messages postés 204 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 14 septembre 2008 28
13 déc. 2007 à 14:40
Essaye de désinstaller avast, le réinstaller et de planifié une recherche de virus au démarrage de l'ordinateur tu verras ;) c'est bien plus efficace que n'importe quel scan !
0
Réponse 3 / 25
wervol Messages postés 651 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 1 juin 2020 133
13 déc. 2007 à 14:41
bonjour
as tu essayer de faire une restauration du systeme sa resoudras peut etre ton problème
0
unqMed Messages postés 204 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 14 septembre 2008 28
13 déc. 2007 à 14:43
... J'suis pas sur !
0
Réponse 4 / 25
hornet34
13 déc. 2007 à 14:45
non mais la restauration de systeme été desactivé donc je pense qu il n y aura pas de point de sauvegarde ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 déc. 2007 à 14:50
Salut ! essayons de voir çà !

(1) télécharge Hijackthis en cliquant sur le lien suivant !
https://www.commentcamarche.net/telecharger/ 159 hijackthis

(2) Lance un scan "do a system scan & save a logfile" puis copie/colle le rapport généré ici Stp !
Comment faire !

http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci a balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

ATTENTION !!
NE FIXE AUCUNE LIGNE POUR L'INSTANT sans notre avis, celà pourrait endomager ton PC.
0
Réponse 6 / 25
unqMed Messages postés 204 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 14 septembre 2008 28
13 déc. 2007 à 14:52
Oublis cette solution de la restauration et essaye de faire un scan au démarrage :)
0
Réponse 7 / 25
wervol Messages postés 651 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 1 juin 2020 133
13 déc. 2007 à 14:59
c'était une idée j'ai deja fait sa est sa m'as déja resolu quelques problèmes notamment virus maintenant hornet34 tu fais comme tu veux

aider dans la mesure des mes connaissances ne me demandez pas l'impossible je saurais pas le faire
0
Réponse 8 / 25
hornet34
13 déc. 2007 à 15:03
voila le resultat
Logfile of HijackThis v1.99.1
Scan saved at 15:00:16, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\yedfuji1.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\yediex.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {832AE312-693C-4F28-84A4-1F1DE919BD92} - C:\WINDOWS\system32\d3dim70.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [YEDFUJI1] yedfuji1.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ludo\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: E404Helper - {9f46a4dd-0866-49e4-9b52-25e048941828} - e404d.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: YEDIEx - Unknown owner - C:\WINDOWS\system32\yediex.exe
0
Réponse 9 / 25
hornet34
13 déc. 2007 à 15:22
? pas de reponses ?
0
Réponse 10 / 25
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 déc. 2007 à 15:27
tu ne pense pas que l'on peut déchiffrer ce rapport en 15 mns ?
ne t'inquietes pas, je regarde ça en détail !!
0
Réponse 11 / 25
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 déc. 2007 à 15:32
(1) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer et enregistre-le sur ton bureau.


(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message " Analyse Termine le ....."

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 12 / 25
hornet34
13 déc. 2007 à 15:47
voila
Search Navipromo version 3.3.8 commencé le

13/12/2007 à 15:37:41,20

!!! Attention,ce rapport peut indiquer des

fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le

faire analyser !!!
!!! Ne lancez pas la partie désinfection sans

l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par

IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files

***



*** Recherche dossiers dans

C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and

Settings\ludo\application data" ***


*** Recherche dossiers dans

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth

malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des

fichiers légitimes !!!
!!! A vérifier impérativement avant toute

suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and

Settings\ludo\local settings\application data"

*



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le

Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\ludo\local

settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/12/2007 à

15:39:06,01 ***
0
Réponse 13 / 25
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 déc. 2007 à 16:09
tu peux virer navilog via > ajout/suppression de programes

fais un scan avec AVG Antispyware 7.5 et colle le rapport ici stp !

· Téléchargement :

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
· Pour Vista
http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware


Installe la puis...
*Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware

* Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir supprimer.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage :
(a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
0
Réponse 14 / 25
hornet34
13 déc. 2007 à 16:51
dsl l action enregistrer le raport n etait pas dispo mais aucune trace de risque elevé trouvé que des traces de cookies moyen 26 en tout
0
Réponse 15 / 25
hornet34
13 déc. 2007 à 16:53
j ai trouve ? lol
+ Créé à: 16:48:53 13/12/2007

+ Résultat de l'analyse:



C:\Documents and Settings\ludo\Cookies\ludo@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@2.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@navrcholu[2].txt -> TrackingCookie.Navrcholu : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
Réponse 16 / 25
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 déc. 2007 à 16:58
est ce que tu notes un changement sur le pc ?
essaye un scan en ligne ( sous IE)
Clique sur ce lien pour scanner ton PC avec un BitDefender en ligne
(uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan qui peut durer un certain temps !
Copie/colle le rapport entier sur ta prochaine réponse sur le forum.

je te donnerais d'autres conseils ensuite .
0
Réponse 17 / 25
hornet34
13 déc. 2007 à 19:08
voila j ai stoppe le scan trop long surtout que c est sur mon dur de sauvegarde qu il finissait de tourner donc rien de mechant pas d executable juste des sauvegardes classique
Statistics

Time
00:58:10

Files
187983

Folders
2259

Boot Sectors
4

Archives
2245

Packed Files
10519




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
882013

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\d3dim70.dll
Infected with: Trojan.Spy.Bzub.NGP

C:\WINDOWS\system32\d3dim70.dll
Disinfection failed

C:\WINDOWS\system32\d3dim70.dll
Delete failed
0
Réponse 18 / 25
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 déc. 2007 à 20:55
il en reste encore 1 qui ne veut pas partir !

Télécharge ComboFix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Redémarre le PC en mode sans échec.comment faire ?
voir ceci :
tuto:
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Double clique combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan
Le rapport sera crée dans: C:\Combofix.txt, poste le stp
0
Réponse 19 / 25
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 déc. 2007 à 21:50
il vient de le faire ici !!!
0
Réponse 20 / 25
david1970 Messages postés 55 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 5 janvier 2008
13 déc. 2007 à 21:53
ok bien
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses