Encor des virus

Question

Bonjour,
norton security scan vient de me trouver 9 virus
pouvez vous m'aider a les suprimer, mon ordi rame de plus en plus, je ne sais pas quoi faire!merci d'avance!++

jlpjlp · Answer

slt,
quels virus? quels fichiers inféctés?

__________

colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."
_____________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

gibbs08 · Answer

simple,formate ton dd et ne met plus d'anti virus

Cookie-of-blood · Answer

Bonjour !

Ton antivirus devrait t'aider à les supprimer.

Enjoy !

LALEXO · Answer

je l'avai deja télécharger auparavant 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:30, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\program files\steam\steam.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Norton Security Scan\Nss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BSserver] FileKan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD3B7044-5FCB-426C-A425-8501D09013D2}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

LALEXO · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Mar 17, 2008 - 00:54:02
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:43:43
 
Fichiers
 108783
 
Directoires
 9750
 
Secteurs de boot
 4
 
Archives
 1505
 
Paquets programmes
 9508
 
  
  
 
Résultats
 
Virus identifiés
 5
 
Fichiers infectés
 11
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 11
 
  
  
 
Info sur les moteurs
 
Définition virus
 916625
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings
olwen boucher\Bureau\Divers\messlivepatch80.exe
 Infecté par: Trojan.Generic.79770
 
C:\Documents and Settings
olwen boucher\Bureau\Divers\messlivepatch80.exe
 Echec de la désinfection
 
C:\Documents and Settings
olwen boucher\Bureau\Divers\messlivepatch80.exe
 Supprimé
 
C:\Documents and Settings
olwen boucher\Bureau\JEU\InternetGameBox_setupvd.exe
 Détecté avec: Adware.Navipromo.BYJ
 
C:\Documents and Settings
olwen boucher\Bureau\JEU\InternetGameBox_setupvd.exe
 Echec de la désinfection
 
C:\Documents and Settings
olwen boucher\Bureau\JEU\InternetGameBox_setupvd.exe
 Supprimé
 
C:\Documents and Settings
olwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\c_mouse1\CMouse.exe
 Infecté par: Joke.Crazymouse
 
C:\Documents and Settings
olwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\c_mouse1\CMouse.exe
 Echec de la désinfection
 
C:\Documents and Settings
olwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\c_mouse1\CMouse.exe
 Supprimé
 
C:\Documents and Settings
olwen boucher\Mes documents\RPG MAKER XP\Nouveau dossier\ParisHilton.exe
 Détecté avec: Adware.Navipromo.BYD
 
C:\Documents and Settings
olwen boucher\Mes documents\RPG MAKER XP\Nouveau dossier\ParisHilton.exe
 Echec de la désinfection
 
C:\Documents and Settings
olwen boucher\Mes documents\RPG MAKER XP\Nouveau dossier\ParisHilton.exe
 Supprimé
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026226.exe
 Détecté avec: Adware.Navipromo.BYJ
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026226.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026226.exe
 Supprimé
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026229.exe
 Détecté avec: Adware.Navipromo.BYJ
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026229.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026229.exe
 Supprimé
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026261.exe
 Infecté par: Win32.Worm.VB.BO
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026261.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026261.exe
 Supprimé
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026264.exe
 Infecté par: Win32.Worm.VB.BO
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026264.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP201\A0026264.exe
 Supprimé
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP222\A0027175.exe
 Infecté par: Trojan.Generic.79770
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP222\A0027175.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP222\A0027175.exe
 Supprimé
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP222\A0027176.exe
 Détecté avec: Adware.Navipromo.BYJ
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP222\A0027176.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP222\A0027176.exe
 Supprimé
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP222\A0027177.exe
 Infecté par: Joke.Crazymouse
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP222\A0027177.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP222\A0027177.exe
 Supprimé

jlpjlp · Answer

vire ces fichiers inféctés:

C:\Documents and Settings
olwen boucher\Bureau\Divers\messlivepatch80.exe

C:\Documents and Settings
olwen boucher\Bureau\JEU\InternetGameBox_setupvd.exe

C:\Documents and Settings
olwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\c_mouse1\CMouse.exe

C:\Documents and Settings
olwen boucher\Mes documents\RPG MAKER XP\Nouveau dossier\ParisHilton.exe



_______________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

LALEXO · Answer

je ne trouve pas ses deux fichier:

C:\Documents and Settings
olwen boucher\Bureau\Divers\messlivepatch80.exe 

C:\Documents and Settings
olwen boucher\Bureau\JEU\InternetGameBox_setupvd.exe 



Search Navipromo version 3.5.0 commencé le 17/03/2008 à 12:01:32,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings
olwen boucher\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings
olwen boucher\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings
olwen boucher\menudm~1\progra~1" *** 

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings
olwen boucher\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings
olwen boucher\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/03/2008 à 12:19:07,82 ***

jlpjlp · Answer

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

___________________

désactive la restauration système pour purger les virus qui seraient dedans 
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

____________________

recolle un rapport bitdefender pour voir

LALEXO · Answer

comment on fais pour désactivé la restauration systeme?

sinon j'ai ça:Clean Navipromo version 3.5.0 commencé le 17/03/2008 à 13:20:32,25

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings
olwen boucher\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings
olwen boucher\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings
olwen boucher\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings
olwen boucher\menudm~1\progra~1" *** 

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings
olwen boucher\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings
olwen boucher\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

*** Nettoyage terminé le 17/03/2008 à 13:24:15,32 ***

merci de m'aider

LALEXO · Answer

bon jai trouver pour desactiver la restauration du systeme,j'ai redemarer et pour réactivé ça y était déjà, c'est normal?
merci d'avance!

jlpjlp · Answer

refais la procédure par sécurité

LALEXO · Answer

comment on fait?sinon bitdefender n'a rien trouver

jlpjlp · Answer

ok . Si tu as déjà refais bitdefender et qu'il ne trouve rien c'est bon . La restauration avait été bien désactivée . Encore des soucis?

LALEXO · Answer

non!merci beaucoup pour ton aide!A+

LALEXO · Answer

norton security scan me trouve ne cor un virus, un tracking cookie

jlpjlp · Answer

les cookies c'est rien on en à tous des que l'on va sur le net . Pour nettoyer tes traces de surf , télécharge ccleaner sur www.télécharger.com   . Bonne continuation

LALEXO · Answer

Merci de ton aide!A+

LALEXO · Answer

REbonjour, j'ai a nouveau des virus 7 au total!je ne sais plus quoi faire ça commence a m'énerver!a peine l'ordi désinfecter qu'il est recontaminer!aider moi si il vous plais a enlever ces sataner virus et donner moi des conseil pour ne plus etre recontaminer!A bientot et merci d'avance!

jlpjlp · Answer

scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé  et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
____________________

remplace avast par antivir et colle un rapport:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

LALEXO · Answer

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 528

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 195529
Temps écoulé: 52 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

remplace avast par antivir et colle un rapport:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

LALEXO · Answer

AntiVir PersonalEdition Classic
Report file date: lundi 24 mars 2008  22:16

Scanning for 1164495 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         nolwen boucher
Computer name:    PC563316784159

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 21:05:40
ANTIVIR2.VDF : 7.0.3.62     337408 Bytes  21/03/2008 21:05:40
ANTIVIR3.VDF : 7.0.3.66      49152 Bytes  24/03/2008 21:05:40
AVEWIN32.DLL : 7.6.0.75    3334656 Bytes  24/03/2008 21:05:42
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  24/03/2008 21:05:42
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 24 mars 2008  22:16

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '48' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings
olwen boucher\Bureau\Divers\Navilog1.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.59
      [INFO]      The file was moved to '485e1e69.qua'!
C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe
      [DETECTION] Is the Trojan horse TR/Copiet.B.1
      [INFO]      The file was moved to '485c2418.qua'!


End of the scan: lundi 24 mars 2008  23:33
Used time:  1:16:13 min

The scan has been done completely.

   9377 Scanning directories
 424359 Files were scanned
      2 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 424357 Files not concerned
   9094 Archives were scanned
      1 Warnings
     10 Notes

jlpjlp · Answer

desisntalle navilog de ton ordi via le panneau de configuration (ajout/suppression de programme)



_____________

encore des soucis? refais un scan norton en ligne et colle moi le rapport

LALEXO · Answer

norton security scan me dit que j'ai des joke program

jlpjlp · Answer

colle le rapport

LALEXO · Answer

norton security scan ne donne pas de raport!
Je fais un scan avec quoi pour avoir un raport?
en tout cas marci pour antivir, j'aprecie cet antivirus, il est bien eficace!

jlpjlp · Answer

tu note manuellement les fichiers inféctés et tu me les donnes (ou tu fais par copier coller)




sinon colle un rapport:



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

LALEXO · Answer

bon bah j'ai trouver pour le le scan norton security scan

Etat de l'analyse :

Analyse : 1

Début d'analyse : 03/25/08 18:19:22

 Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\

 Définitions de virus : 03/25/08

 Décompte de l'analyse : 406214

 Risques détectés : 7

 Risques résolus : 0

 Risques non résolus : 7

 Durée d'analyse : 8287 sec

 Analyse terminée : 03/25/08 20:37:29



Menaces résolues :



Menaces non résolues :

Tracking Cookie

 ID du virus : 4294909925

 Risque : Bas

 Catégories : Cookie

 Etat : Non traité

 -----------

Cookie :

  Cookie:nolwen boucher@statse.webtrendslive.com/

  Cookie:nolwen boucher@media.adrevolver.com/

  Cookie:nolwen boucher@media.adrevolver.com/adrevolver/

  Cookie:nolwen boucher@ad.yieldmanager.com/





Joke Program

 ID du virus : 4294909809

 Risque : Moyen

 Catégories : Blague

 Etat : Non traité

 -----------

Infection :

  c:ecycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc19\cmouser.exe

Cache du navigateur





Joke Program

 ID du virus : 4294909809

 Risque : Moyen

 Catégories : Blague

 Etat : Non traité

 -----------

Fichier :

  C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip





Joke Program

 ID du virus : 4294909809

 Risque : Moyen

 Catégories : Blague

 Etat : Non traité

 -----------

Fichier :

  C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip





Trojan Horse

 ID du virus : 25464

 Risque : Elevé

 Catégories : Virus

 Etat : Non traité

 -----------

Infection :

  c:\documents and settings
olwen boucher\bureau
ouveau dossier (4)\virus
ouveau dossier (5)\bloqueur\jeu.exe

Cache du navigateur





Trojan Horse

 ID du virus : 25464

 Risque : Elevé

 Catégories : Virus

 Etat : Non traité

 -----------

Fichier :

  C:\Documents and Settings
olwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\bloqueur.zip





Dialer.CarpeDiem

 ID du virus : 4294905994

 Risque : Moyen

 Catégories : Numéroteur

 Etat : Non traité

 -----------

Infection :

  c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk

Fichier :

  c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk

  c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk

Base de registres :

  HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2DCB4C0C78BBE64B52C0312BAB2E95EA2971C353

  HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kit de connexion HOT

Répertoire :

  C:\Documents and Settings
olwen boucher\Menu Démarrer\Programmes\Kit de connexion HOT

Cache du navigateur

Infection :

  c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk








--------------------------------------------------------------------------

jlpjlp · Answer

ok

recylcer c'est ta corbeille, alors vide ta poubelle:


_____________


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________

ensuite:


télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 


c:ecycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc19\cmouser.exe
C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip
C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip
c:\documents and settings
olwen boucher\bureau
ouveau dossier (4)\virus
ouveau dossier (5)\bloqueur\jeu.exe
C:\Documents and Settings
olwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\bloqueur.zip
c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk
c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk
c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk
HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\SystemCertifi­cates\TrustedPublisher\Certificates\2DCB4C0C78BBE64B52C0312BAB2E95EA2971C353
HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\Windows\Curre­ntVersion\Explorer\MenuOrder\Start Menu2\Programs\Kit de connexion HOT
C:\Documents and Settings
olwen boucher\Menu Démarrer\Programmes\Kit de connexion HOT
c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

___________

vire ce qui est dans moved file en allant dans poste de travail puis C puis otmovit
____________

refais norton pour verifier

LALEXO · Answer

commetn on fait pour reparer le registre?

jlpjlp · Answer

pour reparer le registre tu clique sur registre puis chercher des erreurs puis reparer

LALEXO · Answer

File/Folder c:ecycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc19\cmouser.exe not found.
File/Folder C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip not found.
File/Folder C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip not found.
File/Folder c:\documents and settings
olwen boucher\bureau
ouveau dossier (4)\virus
ouveau dossier (5)\bloqueur\jeu.exe not found.
File/Folder C:\Documents and Settings
olwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\bloqueur.zip not found.
c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk moved successfully.
File/Folder c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk not found.
c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk moved successfully.
File/Folder HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\SystemCertifi­­cates\TrustedPublisher\Certificates\2DCB4C0C78BBE64B52C0312BAB2E95EA2971C353 not found.
File/Folder HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\Windows\Curre­­ntVersion\Explorer\MenuOrder\Start Menu2\Programs\Kit de connexion HOT not found.
C:\Documents and Settings
olwen boucher\Menu Démarrer\Programmes\Kit de connexion HOT moved successfully.
File/Folder c:\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk not found.
File/Folder  not found.
 
OTMoveIt2 v1.0.20 log created on 03262008_185140

jlpjlp · Answer

refais norton pour verifier

LALEXO · Answer

c'est en cour d'analyse

jlpjlp · Answer

ok a plus

LALEXO · Answer

Etat de l'analyse :

Analyse : 1

Début d'analyse : 03/26/08 18:55:23

 Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\

 Définitions de virus : 03/26/08

 Décompte de l'analyse : 392797

 Risques détectés : 1

 Risques résolus : 0

 Risques non résolus : 1

 Durée d'analyse : 6072 sec

 Analyse terminée : 03/26/08 20:36:35



Menaces résolues :



Menaces non résolues :

Dialer.CarpeDiem

 ID du virus : 4294905994

 Risque : Moyen

 Catégories : Numéroteur

 Etat : Non traité

 -----------

Infection :

  c:ecycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc7\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk

Base de registres :

  HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2DCB4C0C78BBE64B52C0312BAB2E95EA2971C353

  HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kit de connexion HOT

Cache du navigateur

Infection :

  c:ecycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc7\documents and settings
olwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk

jlpjlp · Answer

je pense que ce ne sont pas des inefections 


tu as quels problemes sur ton ordi?

LALEXO · Answer

bah la j'ai l'impression que ça va mieu, il rame un peu moin je trouve!
merci a toi pour ton aide!
A+

Encor des virus

38 réponses

Votre réponse

Discussions similaires

Newsletters