Les rapports des antivirus

Zeight -  
 booddha -
Bonjour,
Voila j'ai été infecté par un virus sur msn, j'ai suivis les informations du Forum des méthodes primilinaires pour éliminer les virus, donc voila je poste les rapports de mes antivirus comme il l'etait demandé.
Merci de me réponde :)

Rapport de Avg antispyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:45:00 15/03/2008

+ Résultat de l'analyse:

C:\Documents and Settings\Gabriel\Cookies\gabriel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gabriel\Cookies\gabriel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gabriel\Cookies\gabriel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gabriel\Cookies\gabriel@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Gabriel\Cookies\gabriel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gabriel\Cookies\gabriel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

Fin du rapport

Voici le rapport de Bitdefender online :

BitDefender Online Scanner

Scan report generated at: Sat, Mar 15, 2008 - 14:47:27

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time

01:55:57

Files

536254

Folders

6267

Boot Sectors

3

Archives

1829

Packed Files

11650

Results

Identified Viruses

1

Infected Files

1

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

1

Engines Info

Virus Definitions

913061

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

14

Archive plugins

38

Unpack plugins

7

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\WINDOWS\system32\depiur.exe

Infected with: Trojan.Agent.AHGZ

C:\WINDOWS\system32\depiur.exe

Disinfection failed

C:\WINDOWS\system32\depiur.exe

Deleted

Et voici celui de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:46, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Prismsvr.exe
C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
D:\mon dossier\mes programmes\mozilla\firefox.exe
D:\jeux\CSS\Steam.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\blyeob.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\jeux\css\steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe

--
End of file - 5661 bytes

Voila merci de me réponde :p
Configuration: Windows XP
Firefox 2.0.0.12

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection par un virus détectée après une utilisation de MSN et démonstration des rapports antivirus (AVG Anti-Spyware, BitDefender Online Scanner et HijackThis) pour évaluer l’étendue de l’infection et les éléments suspects. Des analyses rapprochées indiquent un Trojan.Agent.AHGZ dans C:\WINDOWS\system32\depiur.exe avec désinfection échouée et suppression partielle, tandis que AVG Anti-Spyware a nettoyé des cookies de suivi et HijackThis révèle plusieurs éléments de démarrage et modules potentiellement malveillants. En dernier lieu, certaines réponses recommandent de redémarrer, supprimer HijackThis et entretenir le système avec CCleaner, puis d’installer un pare-feu et de réinstaller un antivirus mis à jour pour renforcer la protection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. booddha
     
    OK, c'est super. (On n'avait pas redémarré la machine ? Etonnant).

    Supprime Hijackthis

    Vide ta corbeille

    Garde CCleaner pour faire le ménage régulièrement

    Réinstalle quand même AVG anti-Spyware.

    Supprime Hijackthis

    Installe un pare-feu comme le conseille DllD

    Puis refait cette manip.

    =========== POINT DE RESTAURATION SYSTEME =============

    * Désactivation :
    Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter que cela soit à nouveau sur "surveillance" puis Ok.
    • Redémarrer l'ordinateur..

    Lien pour désactiver et réactiver sur Vista http://www.vista-xp.fr/forum/topic243.htmlLien
    Lien pour désactiver et réactiver sur XP http://www.libellules.ch/desactiver_restauration.php

    Et voilà.

    @ +

    _
    1
  2. booddha
     

    Bonjour/Bonsoir
    • Ne pas surfer ailleurs que sur le site
    • Couper MSN ou tout autre connexion hormis celle sur le site
    • Appliquer exactement les procédures indiquées.
    • Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

    • Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    • Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
    • Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
    • A proscrire : le language SMS.

    • Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
    dépasse les compétences de celui ou ceux qui vous aident.
    • N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
    (Problème non résolu. Ca arrive)

    • Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
    appropriées prends un certain temps.
    Inutile donc de reposter le même message. Nous ne vous oublions pas,
    nous vous cherchons une solution

    • Ne pas oublier : nous sommes bénévoles.
    Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================ PareFeu XP - Vista ===================
    Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

    Sinon

    pour activer/désactiver le Pare-feu Vista
    pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

    Activer le pare-Feu si ce n'est déjà fait

    ===================== CCLEANER ========================

    Nettoyage avec CCleaner
    On va commencer par faire un peu le ménage

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    =============== DESINSTALLER AVAST ==================

    desintaller avast qui est une vrai passoire via le lien ci dessous

    desintal Avast

    Remplace le par

    ===================== ANTIVIR ========================

    Télécharger ANTIVIR qui est un antivirus gratuit

    Suivre la procédure jusqu'au bout. En cas de doute demander

    Procédure d'installation

    Pour les réglages

    Ton rapport semble propre mais fait un scan avec antivir de tout tes disques durs

    Poste le rapport une fois terminé.

    -
    0
    1. Zeight
       
      Merci beaucoup a toi pour ta rapidité et pour toutes ces informations je le fais de suite.
      0
    2. Zeight
       
      Par contre ton lien pour antivir ne marche pas, il y a marqué " NOT FOUND "
      0
  3. Zeight
     
    Voici le rapport de antivir :

    AntiVir PersonalEdition Classic
    Report file date: samedi 15 mars 2008 17:10

    Scanning for 1147670 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: ORDIGABRIEL

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:08:30
    ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 16:08:30
    ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 14/03/2008 16:08:30
    AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 15/03/2008 16:08:30
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 15/03/2008 16:08:30
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: samedi 15 mars 2008 17:10

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'WiFiCfg.exe' - '1' Module(s) have been scanned
    Scan process 'PRISMSVR.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
    Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    35 processes with 35 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '27' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{6A2DF264-BEEE-4B0E-A7EA-4411B6268866}\RP171\A0048730.com
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [INFO] The file was moved to '480bf6aa.qua'!
    C:\System Volume Information\_restore{6A2DF264-BEEE-4B0E-A7EA-4411B6268866}\RP172\A0052275.exe
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [INFO] The file was moved to '480bf6c1.qua'!
    C:\WINDOWS\system32\blyeob.exe
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <150GO_200GO>

    End of the scan: samedi 15 mars 2008 18:11
    Used time: 1:01:27 min

    The scan has been done completely.

    6216 Scanning directories
    417840 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    417838 Files not concerned
    1701 Archives were scanned
    2 Warnings
    0 Notes
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Zeight
     
    Par contre le service " start Antivir " ne marche pas un message d'erreur apparait, de plus dans l'onglet " status " Antivir Guard apparait comme inactif
    0
  6. booddha
     
    ==================== VIRUS TOTAL ======================

    Aller sur le site VIRUS TOTAL

    • COPIER/COLLER dans le champ de saisie ce qui est en gras

    C:\WINDOWS\system32\blyeob.exe

    • Appuyer sur le bouton Envoyer le fichier

    • Copier/Coller le rapport dans le prochain message.
    0
  7. Zeight
     
    0 bytes size received / Se ha recibido un archivo vacio
    0
  8. booddha
     
    ===================== COMBOFIX ========================

    Combofix

    Installer ComboFix sur le bureau
    Note :
    Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.


    • Se déconnecter d'internet
    • Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
    • Fermer toutes les applications en cours
    • Double-click sur l'icône qui s'est installé sur le bureau
    • Appuyer sur la touche 1 puis sur entrée:
    • Laisser Combofix travailler sans se servir de la machine.
    • Si ComboFix a besoin de redémarrer la machine, laisser faire.
    • Réactiver la protection de l'antivirus et de l'antispyware

    • Copier/Coller le rapport généré dans le bloc-note dans le prochain message
    (Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

    Plus un rapport hijackthis
    0
  9. Zeight
     
    Combofix :

    ComboFix 08-03-14.4 - Gabriel 2008-03-15 18:37:03.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1521 [GMT 1:00]
    Endroit: C:\Documents and Settings\Gabriel\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\_000003_.tmp.dll
    C:\WINDOWS\system32\_000005_.tmp.dll
    C:\WINDOWS\system32\_000006_.tmp.dll
    C:\WINDOWS\system32\_000007_.tmp.dll
    C:\WINDOWS\system32\_000008_.tmp.dll
    C:\WINDOWS\system32\_000009_.tmp.dll
    C:\WINDOWS\system32\_000010_.tmp.dll
    C:\WINDOWS\system32\_000012_.tmp.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-15 17:05 . 2008-03-15 17:05 <REP> d-------- C:\Program Files\Avira
    2008-03-15 17:05 . 2008-03-15 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-15 16:41 . 2008-03-15 16:41 <REP> d-------- C:\WINDOWS\LastGood
    2008-03-15 16:31 . 2008-03-15 16:31 <REP> d-------- C:\Program Files\CCleaner
    2008-03-15 12:37 . 2008-03-15 12:37 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-15 12:30 . 2004-08-05 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-03-15 12:29 . 2008-03-15 12:39 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-03-14 14:38 . 2007-07-09 14:11 584,192 --a------ C:\WINDOWS\system32\SET2C3.tmp
    2008-03-14 14:38 . 2007-07-09 14:11 584,192 --a--c--- C:\WINDOWS\system32\dllcache\SET2C5.tmp
    2008-03-14 14:37 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\system32\SET25B.tmp
    2008-03-14 13:34 . 2008-03-14 13:34 244 --ah----- C:\sqmnoopt06.sqm
    2008-03-14 13:34 . 2008-03-14 13:34 232 --ah----- C:\sqmdata06.sqm
    2008-03-13 22:18 . 2008-03-13 22:18 64,156 --a------ C:\WINDOWS\system32\blyeob.exe
    2008-03-12 12:47 . 2008-03-14 12:22 <REP> d-------- C:\Documents and Settings\Gabriel\Application Data\Bioshock
    2008-03-05 12:12 . 2008-03-05 12:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prism
    2008-03-05 12:12 . 2004-04-06 15:15 929,792 --a------ C:\WINDOWS\system32\PRISME5.dll
    2008-03-05 12:12 . 2004-04-06 15:15 929,792 --a------ C:\WINDOWS\system32\AegisE5.dll
    2008-03-05 12:12 . 2008-03-05 12:12 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
    2008-03-05 12:11 . 2008-03-05 12:11 <REP> d-------- C:\WINDOWS\Drivers
    2008-03-05 12:11 . 2008-03-05 12:11 <REP> d-------- C:\Program Files\802.11g USB2.0 adapter
    2008-03-05 12:11 . 2005-03-21 13:20 385,113 --a------ C:\WINDOWS\system32\PRISMAPI.dll
    2008-03-05 12:11 . 2005-04-14 19:12 349,984 --a------ C:\WINDOWS\system32\drivers\PRISMA02.sys
    2008-03-05 12:11 . 2005-03-21 13:24 295,001 --a------ C:\WINDOWS\system32\PRISMSVR.exe
    2008-03-05 12:11 . 2002-12-05 13:18 184,320 --a------ C:\WINDOWS\system32\Set_ABG.exe
    2008-03-05 12:11 . 2003-02-12 16:50 110,592 --a------ C:\WINDOWS\system32\RM_ABG.exe
    2008-03-05 12:11 . 2003-09-01 10:51 86,016 --a------ C:\WINDOWS\system32\Installrt2500qa.dll
    2008-03-05 11:45 . 2004-04-06 15:15 110,592 --a------ C:\WINDOWS\system32\AegisI5.exe
    2008-03-05 10:28 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
    2008-03-04 23:10 . 2008-03-04 23:10 <REP> d-------- C:\Program Files\Inventel

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-12 11:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-10 21:53 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-10 21:53 --------- d-----w C:\Program Files\fraps
    2008-03-05 11:11 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2008-03-05 10:27 81,920 ----a-w C:\WINDOWS\system32\w32n50.dll
    2008-03-05 10:27 17,134 ----a-w C:\WINDOWS\system32\pcandis5.sys
    2008-01-16 11:41 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-16 11:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-16 11:31 --------- d-----w C:\Program Files\Windows Live
    2008-01-15 20:42 --------- d-----w C:\Documents and Settings\Gabriel\Application Data\Grisoft
    2008-01-15 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-01-15 20:13 --------- d-----w C:\Program Files\Vba32
    2008-01-13 14:57 22,328 ----a-w C:\Documents and Settings\Gabriel\Application Data\PnkBstrK.sys
    2008-01-13 14:57 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-01-13 14:56 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
    2008-01-13 12:40 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "Steam"="d:\jeux\css\steam.exe" [2007-12-05 20:28 1266936]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44 196608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 08:34 16143872 C:\WINDOWS\RTHDCPL.EXE]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14 217088]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 10:30 8523776]
    "nwiz"="nwiz.exe" [2007-11-06 10:30 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 10:30 81920]
    "PRISMSVR.EXE"="Prismsvr.exe" [2005-03-21 13:24 295001 C:\WINDOWS\system32\PRISMSVR.exe]
    "WiFiCFG.EXE"="C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE" [2005-05-12 16:14 389120]
    "Flash Media"="" []
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 17:08 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\jeux\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
    "D:\\jeux\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.10.6448-frFR-downloader.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "D:\\jeux\\ennemyterritoryQuakewars\\etqwded.exe"=
    "D:\\jeux\\ennemyterritoryQuakewars\\etqw.exe"=
    "D:\\jeux\\CSS\\Steam.exe"=
    "D:\\LimeWire\\LimeWire.exe"=
    "D:\\jeux\\css\\SteamApps\\gab_min\\counter-strike source\\hl2.exe"=
    "D:\\jeux\\callofduty2\\CoD2MP_s.exe"=
    "D:\\jeux\\CSS\\SteamApps\\gab_min\\day of defeat source\\hl2.exe"=
    "D:\\jeux\\World of Warcraft\\BackgroundDownloader.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
    "D:\\jeux\\Compagny of heroes Opp. Fronts\\RelicCOH.exe"=
    "D:\\jeux\\Crysis\\Bin32\\Crysis.exe"=
    "D:\\jeux\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\blyeob.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "23821:TCP"= 23821:TCP:*:Disabled:BitComet 23821 TCP
    "23821:UDP"= 23821:UDP:*:Disabled:BitComet 23821 UDP

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\AutoRunCD.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f45f0636-5feb-11dc-b4e8-806d6172696f}]
    \Shell\AutoRun\command - E:\OblivionLauncher.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa0e9718-780f-11dc-9102-000b6b9bf652}]
    \Shell\AutoRun\command - F:\start.exe
    \Shell\iledefrance\command - F:\start.exe

    *Newly Created Service* - ANTIVIRSCHEDULER
    *Newly Created Service* - ANTIVIRSERVICE
    *Newly Created Service* - AVGIO
    *Newly Created Service* - AVGNTFLT
    *Newly Created Service* - AVIPBB

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E8519905-072E-374F-38A4-F9611BD7564A}]
    C:\Program Files\Bifrost\msnplus.exe s
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-15 18:38:06
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    ? [2244]

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-15 18:38:23
    ComboFix-quarantined-files.txt 2008-03-15 17:38:21
    .
    2008-03-15 11:39:46 --- E O F ---

    Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:40:16, on 15/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\Prismsvr.exe
    C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    D:\mon dossier\mes programmes\mozilla\firefox.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\blyeob.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
    O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "d:\jeux\css\steam.exe" -silent
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    la version 1.685 de MSNFix (de ce jour 17h44) va traiter :

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\blyeob.exe
    0
    1. booddha
       
      Salut.

      Merci

      Dispo ?
      0
    2. Zeight
       
      Merci a boodha pour ton aide et le temps passé, Lyonnais92 pourrais tu me linker MSBfix 1.685 pour que je le DL plz :)
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    SSalut,

    fais ce qu'a demandé boodha.

    Si cela ne suffit pas, il te donnera les instructions pour MSNFix.
    0
    1. Zeight
       
      Je l'ai fait je viens de linker deux messages plus haut le rapport généré par Combofix
      0
  12. booddha
     
    Merci Lyonnais

    ==================================== MSNFix =================================

    MSNFix.zip

    Télécharger MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :

    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement,
    il s'agit de Process.exe qui est un faux positif.


    • Décompresser (clic droit : Extraire ici).
    • A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix.
    • L'ouvrir et double click sur le fichier MSNFix.bat
    • Exécutez l'option R.
    • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    • Sauvegarder ce rapport puis en faire un copier/coller sur le forum.
    • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    • Ce n'est pas la fin du déverminage

    + bien sur Rapport Hitjacthis. Hop hop, y a plus que ça apparemment qui nous pourris la vie.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pardon, j'avais pas vu;

    edit suite au post de boodha
    0
  14. Zeight
     
    Bon voici le rapport de MSNfix ( j'ai du rebooter mon pc ) :

    MSNFix 1.685

    C:\MSNFix
    Fix exécuté le 15/03/2008 - 18:53:54,29 By Gabriel
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\blyeob.exe
    ... C:\WINDOWS\system32\real.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Gabriel\LOCALS~1\Temp\winlogon.exe
    .. OK ... C:\DOCUME~1\Gabriel\LOCALS~1\Temp\services.exe
    /!\ ... C:\WINDOWS\system32\blyeob.exe
    /!\ ... C:\WINDOWS\system32\blyeob.exe
    .. OK ... C:\WINDOWS\system32\real.txt

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé
    .. OK ... C:\WINDOWS\system32\blyeob.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_18564445.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Et voici le rapport de Hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:58:37, on 15/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\Prismsvr.exe
    C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\jeux\css\steam.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    D:\mon dossier\mes programmes\mozilla\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
    O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "d:\jeux\css\steam.exe" -silent
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    0
  15. booddha
     
    ----------------------- Fixer des lignes HitjackThis -------------------

    Relancer Hitjackthis

    • Fixer cette/ces lignes


    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)


    • Pour fixer cette/ces lignes.
    • Cliquer sur la petite case à gauche de chaque ligne à fixer.

    • Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED
    • Fermer et relancer HitJackThis
    • Copier/Coller le nouveau rapport sur le forum pour contrôle

    Ce n'est pas fini

    _
    0
  16. Zeight
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:12:37, on 15/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\Prismsvr.exe
    C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\jeux\css\steam.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    D:\mon dossier\mes programmes\mozilla\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
    O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "d:\jeux\css\steam.exe" -silent
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    0
  17. booddha
     
    Ok, je ne vois plus rien

    On termine proprement

    ===================== TOOLSCLEANER2 ========================

    • Télécharger ToolsCleaner2
    • Double-clic dessus à l'endroit où il a été téléchargé :
    • clic sur Recherche
    • patienter un moment le temps qu'il travaille...
    • Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    • clic sur Suppression afin de les supprimer.
    • Fermer le programme en cliquant sur Quitter.
    • Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

    Repasse un coup de CCleaner que tu pourras garder pour faire le ménage de temps en temps

    Puis

    =========== POINT DE RESTAURATION SYSTEME =============

    * Désactivation :
    Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter que cela soit à nouveau sur "surveillance" puis Ok.
    • Redémarrer l'ordinateur..

    Lien pour désactiver et réactiver sur Vista http://www.vista-xp.fr/forum/topic243.htmlLien
    Lien pour désactiver et réactiver sur XP http://www.libellules.ch/desactiver_restauration.php

    Et je pense que nous en aurons terminé

    Inscris toi, ça fera plaisir à tout le monde et ça te permettra si tu reviens de mettre tes files en résolu
    0
    1. Zeight
       
      Ok je fais tout ca, je m'inscrirai :p sinon j'ai un probleme sur Antivir je n'arrive pas a activer Antivir Guard, quand je me start ca me met un message d'erreur comme quoi ca na pas pu se lancer, aurais tu une solution ? :)
      0
      1. Zeight > Zeight
         
        Voici le rapport :

        -->- Recherche:

        C:\Combofix: trouvé !
        C:\HijackThis: trouvé !
        C:\MsnFix: trouvé !
        C:\Qoobox: trouvé !
        C:\Documents and Settings\Gabriel\Bureau\Msnfix.zip: trouvé !
        C:\Documents and Settings\Gabriel\Bureau\ComboFix.exe: trouvé !
        C:\HijackThis\HijackThis.exe: trouvé !
        C:\QooBox\Quarantine\C\Combofix: trouvé !

        ---------------------------------
        -->- Suppression:

        C:\Documents and Settings\Gabriel\Bureau\Msnfix.zip: supprimé !
        C:\Documents and Settings\Gabriel\Bureau\ComboFix.exe: supprimé !
        C:\HijackThis\HijackThis.exe: supprimé !
        C:\Combofix: supprimé !
        C:\HijackThis: ERREUR DE SUPPRESSION !!
        C:\MsnFix: supprimé !
        C:\Qoobox: supprimé !
        0
  18. booddha
     
    Pour antivir, retelecharge le.

    Coupe ta connexion internet (débranche le cable)

    Desinstalle Antivir et réinstalle le.

    Rebranche toi et relance la machine

    Tient moi au courant.
    0
    1. Zeight
       
      Ok, je le fais de suite, en tout cas merci pour les réponses, super site je le recommenderai :) sinon une foi enregistrer ca sera possible de me faire aider par toi ( si j'ai plus tard j'ai des soucis de Virus Trojan etc .. ) vu que je suis tres content de ton efficacité :) merci beaucoup.
      0
  19. booddha
     
    Ben tu peux me contacter en cliquant sur mon pseudo, mais il y a des tas de gens serviables ici et beaucoup sont bien plus compétent que moi.
    0
    1. eX1bity Messages postés 59 Statut Membre
       
      Re c'est moi Zeight enfaite ca fait toujours la meme chose j'ai bien debranché ma connection comme tu l'a dis désinstallé l'ancien réinstaller et la quand je met start Antivir Guard un message d'erreur apparait ..
      0
  20. booddha
     
    Il dit quoi le message exactement ?

    _
    0
    1. eX1bity Messages postés 59 Statut Membre
       
      Il dit " Antivir PersonnalEdition classic guard could not be started
      0
    2. eX1bity Messages postés 59 Statut Membre
       
      Alors tu n'a aucune réponse, peux tu alors me conseiller un autre antivirus gratuit :) ?
      0
  • 1
  • 2
  • 3