Sujet Précédent Sujet Suivant

Help braviax et barre de tache qui disparait

Résolu/Fermé
ty30 - 30 mai 2008 à 20:42
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 1 juin 2008 à 19:59
Bonjour,
Je suis contaminé par braviax, j'ai en plus une nouveauté, ma barre de tache et tout mes inconne disparaissent dès que l'anti virus (avast) et mon spybot détecte le cheval de troie, ducoup je peux plus rien faire (il fat que je me connecte très vite sinon c'est fini.
Quelqu'un peut-il m'aider, je peux plus rien faire avec mon ordi

Merci d'avance

Ps (je suis vraiment pas un expert en informatique
A voir également:

16 réponses

Réponse 1 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
30 mai 2008 à 20:43
salut

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
31 mai 2008 à 12:11
Bonjour,
Hier mon ordi été completement inutilisable : Ma barre de tache ainsi que tout mes icones disparaissaient (ca à l'air de s'arranger depuis que j'ai disinstalé un anti virus...), et navilog1 me disait :"patientez, le scan peut durer une dizaine de minute" mais il ne se passé rien de plus...

Aujourd'hui, ca marche bizarre... voici le rapport :

Search Navipromo version 3.5.7 commencé le 31/05/2008 à 11:59:11,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Tony\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Tony\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Tony\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Tony\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Tony\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 31/05/2008 à 12:07:57,58 ***
0
Réponse 2 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 12:14
http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/
0
Réponse 3 / 16
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
31 mai 2008 à 12:53
j'execute l'antivirus de ton lien, mais au bout de quelque minute je recoi un message d'erreur et je suis obligé de tout couper
0
Réponse 4 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 12:55
essais en mode sans echec
0
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
31 mai 2008 à 15:36
J'ai réussi à lancer l'antivirus, il m'a trouvé plein de trojan, certain sont mainternant en quarantaine, mais mon ordinateur reste infecté (et une croi blanche sur un cercle rouge me propose de télécharger un antivirus dans la barre de tache)...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 15:37
ok

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---
0
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
31 mai 2008 à 15:51
Voila le rapport:

-----------------------[ Lop S&D 4.2.1-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 31/05/2008 | 15:43:05,37 ] [ PC : FOUCRAS-572D3FA ]
[ MAJ : 31-05-2008 | 14:12 ]

-------------[ Listing des dossiers dans Application Data ]------------

[31/05/2001|19:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[17/12/2007|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/05/2008|13:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[17/10/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/12/2007|02:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/12/2007|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[08/04/2008|20:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[12/04/2008|15:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[12/04/2008|15:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[31/05/2001|19:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[08/04/2008|20:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[08/03/2008|04:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[13/04/2008|18:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Installations
[19/12/2007|00:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[08/04/2008|21:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[08/04/2008|20:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nokia
[08/04/2008|21:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
[25/12/2007|15:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle
[15/01/2008|21:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[08/04/2008|20:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[19/12/2007|00:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

[17/10/2007|18:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[17/10/2007|17:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/05/2001|19:12] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[17/12/2007|22:54] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[17/10/2007|17:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/05/2001|17:45] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[17/10/2007|17:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/12/2007|22:54] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[15/12/2007|02:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[17/10/2007|18:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[09/12/2007|23:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[15/12/2007|02:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[15/12/2007|02:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2007|21:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[12/12/2007|21:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[12/12/2007|22:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

[08/04/2008|20:40] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Adobe
[01/01/2008|20:31] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\AdobeUM
[12/04/2008|15:36] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Apple Computer
[04/04/2008|21:40] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\AVSMedia
[17/12/2007|23:35] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\desktop.ini
[12/01/2008|22:09] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\dvdcss
[08/03/2008|20:08] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Google
[31/05/2001|17:35] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Help
[17/12/2007|23:06] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Identities
[08/04/2008|21:17] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Leadertech
[18/12/2007|00:13] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Macromedia
[27/05/2008|00:09] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Media Player Classic
[06/03/2008|23:45] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Microsoft
[18/03/2008|21:03] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Mozilla
[19/12/2007|00:33] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\MSNInstaller
[27/05/2008|21:05] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\NMM-MetaData.db
[13/04/2008|18:32] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Nokia
[12/04/2008|14:03] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\NSeries
[08/04/2008|20:02] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\PC Suite
[08/03/2008|04:44] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Real
[19/12/2007|18:55] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\Uniblue
[17/12/2007|23:16] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\vlc
[08/01/2008|23:55] C:\DOCUME~1\PROPRI~1.FOU\APPLIC~1\WinRAR

[13/05/2008|21:32] C:\DOCUME~1\Tony\APPLIC~1\Adobe
[13/05/2008|21:32] C:\DOCUME~1\Tony\APPLIC~1\AdobeUM
[31/05/2001|19:12] C:\DOCUME~1\Tony\APPLIC~1\desktop.ini
[19/04/2008|18:25] C:\DOCUME~1\Tony\APPLIC~1\Google
[25/03/2008|21:16] C:\DOCUME~1\Tony\APPLIC~1\Identities
[13/05/2008|21:32] C:\DOCUME~1\Tony\APPLIC~1\Leadertech
[28/03/2008|14:05] C:\DOCUME~1\Tony\APPLIC~1\Macromedia
[13/05/2008|19:09] C:\DOCUME~1\Tony\APPLIC~1\Microsoft
[19/04/2008|18:11] C:\DOCUME~1\Tony\APPLIC~1\Mozilla
[19/04/2008|18:09] C:\DOCUME~1\Tony\APPLIC~1\Nokia
[19/04/2008|18:09] C:\DOCUME~1\Tony\APPLIC~1\PC Suite
[28/03/2008|14:04] C:\DOCUME~1\Tony\APPLIC~1\Real

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[12/04/2008 15:34][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[31/05/2008 13:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/04/2008|20:06] C:\Program Files\Adobe
[14/12/2007|21:41] C:\Program Files\Alwil Software
[12/04/2008|15:33] C:\Program Files\Apple Software Update
[17/12/2007|20:50] C:\Program Files\ATI Technologies
[17/12/2007|20:51] C:\Program Files\AvRack
[12/04/2008|15:35] C:\Program Files\Bonjour
[15/12/2007|13:36] C:\Program Files\CCleaner
[27/05/2008|00:08] C:\Program Files\Combined Community Codec Pack
[17/12/2007|22:50] C:\Program Files\ComPlus Applications
[08/04/2008|19:59] C:\Program Files\DIFX
[01/02/2008|04:38] C:\Program Files\DivX
[29/05/2008|17:56] C:\Program Files\eMule
[01/06/2001|15:00] C:\Program Files\EzButton
[13/04/2008|19:27] C:\Program Files\Fichiers communs
[08/03/2008|04:42] C:\Program Files\Google
[31/05/2001|15:22] C:\Program Files\InstallShield Installation Information
[17/12/2007|20:49] C:\Program Files\Intel
[12/01/2008|21:54] C:\Program Files\InterActual
[31/05/2001|19:26] C:\Program Files\Internet Explorer
[12/04/2008|15:36] C:\Program Files\iPod
[12/04/2008|15:36] C:\Program Files\iTunes
[19/12/2007|17:45] C:\Program Files\Lavasoft
[17/12/2007|20:53] C:\Program Files\ltmoh
[19/12/2007|09:39] C:\Program Files\Messenger
[17/10/2007|17:04] C:\Program Files\microsoft frontpage
[25/12/2007|17:01] C:\Program Files\Microsoft Office
[25/12/2007|17:02] C:\Program Files\Microsoft Visual Studio
[16/10/2007|12:04] C:\Program Files\Movie Maker
[31/05/2008|13:23] C:\Program Files\Mozilla Firefox
[17/12/2007|23:26] C:\Program Files\MSN
[15/12/2007|02:33] C:\Program Files\MSN Apps
[16/10/2007|11:17] C:\Program Files\MSN Gaming Zone
[19/12/2007|00:43] C:\Program Files\MSN Messenger
[25/12/2007|06:07] C:\Program Files\MSXML 4.0
[13/04/2008|19:01] C:\Program Files\MSXML 6.0
[31/05/2008|15:31] C:\Program Files\Navilog1
[16/10/2007|12:04] C:\Program Files\NetMeeting
[13/04/2008|19:01] C:\Program Files\Nokia
[16/10/2007|11:17] C:\Program Files\Online Services
[31/05/2001|19:26] C:\Program Files\Outlook Express
[08/04/2008|19:59] C:\Program Files\PC Connectivity Solution
[25/12/2007|06:48] C:\Program Files\Pinnacle
[15/12/2007|19:06] C:\Program Files\ProgDVB
[12/04/2008|15:35] C:\Program Files\QuickTime
[12/12/2007|21:10] C:\Program Files\Real
[17/12/2007|20:51] C:\Program Files\Realtek Sound Manager
[12/12/2007|21:10] C:\Program Files\RichFX
[16/10/2007|12:05] C:\Program Files\Services en ligne
[08/04/2008|20:10] C:\Program Files\SimpleCenter
[15/01/2008|20:56] C:\Program Files\Spybot - Search & Destroy
[17/12/2007|20:53] C:\Program Files\Synaptics
[09/12/2007|23:06] C:\Program Files\Uninstall Information
[15/12/2007|04:41] C:\Program Files\Veoh Networks
[12/12/2007|21:19] C:\Program Files\VideoLAN
[08/04/2008|20:23] C:\Program Files\VirginMega
[08/04/2008|20:20] C:\Program Files\Windows Media Connect 2
[08/04/2008|20:20] C:\Program Files\Windows Media Player
[16/10/2007|11:16] C:\Program Files\Windows NT
[16/10/2007|12:05] C:\Program Files\WindowsUpdate
[08/01/2008|23:52] C:\Program Files\WinRAR
[17/10/2007|17:04] C:\Program Files\xerox
[15/12/2007|13:36] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[01/01/2008|20:31] C:\Program Files\Fichiers communs\Adobe
[12/04/2008|15:33] C:\Program Files\Fichiers communs\Apple
[04/04/2008|21:36] C:\Program Files\Fichiers communs\AVSMedia
[25/12/2007|17:02] C:\Program Files\Fichiers communs\Designer
[08/04/2008|20:09] C:\Program Files\Fichiers communs\i4j_jres
[25/12/2007|06:01] C:\Program Files\Fichiers communs\InstallShield
[13/04/2008|18:59] C:\Program Files\Fichiers communs\MainConcept
[25/12/2007|17:02] C:\Program Files\Fichiers communs\Microsoft Shared
[16/10/2007|12:04] C:\Program Files\Fichiers communs\MSSoap
[13/04/2008|18:57] C:\Program Files\Fichiers communs\Nokia
[16/10/2007|13:10] C:\Program Files\Fichiers communs\ODBC
[13/04/2008|19:27] C:\Program Files\Fichiers communs\PCSuite
[08/03/2008|04:41] C:\Program Files\Fichiers communs\Real
[16/10/2007|12:04] C:\Program Files\Fichiers communs\Services
[16/10/2007|13:10] C:\Program Files\Fichiers communs\SpeechEngines
[31/05/2001|19:26] C:\Program Files\Fichiers communs\System
[19/12/2007|00:24] C:\Program Files\Fichiers communs\Wise Installation Wizard
[12/12/2007|21:11] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 50

IEXPLORE.EXE ~ [3472]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 15:44:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:153][D:8]-> C:\DOCUME~1\PROPRI~1.FOU\LOCALS~1\Temp
[F:10][D:0]-> C:\DOCUME~1\PROPRI~1.FOU\Cookies
[F:519][D:8]-> C:\DOCUME~1\PROPRI~1.FOU\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 15:50:32,12 ]----------------------
0
Réponse 6 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 15:54
télécharge hijackthis fais un scan et colle moi le log ici

http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

tuto hijackthis:

https://forums.cnetfrance.fr
0
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
31 mai 2008 à 16:02
voila :

Logfile of HijackThis v1.99.1
Scan saved at 16:01:27, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\EzButton\CplBCL50.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\Bureau\desinfection.exe
C:\DOCUME~1\PROPRI~1.FOU\LOCALS~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\PROPRI~1.FOU\LOCALS~1\Temp\RarSFX0\setup.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: tuoy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 7 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 16:05
désinstalle avast puis mes antivir mes le a jour puis lance un scan et supprime tous se qu'il trouve (delete)

aide antivir :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

Réglages pour AntiVir:

*Ouvre "AntiVir" puis clique sur "Configuration" et coche la case "Expert Mode" puis sur l´onglet "Scanner" dans la fenêtre du dessous tu va voir:
*Vas dans l'onglet "Scanner" puis coche "All Files" et en dessous dans l'onglet "Scanner Priority" tu mets "High".
*Puis toujours dans l'onglet "Scanner" dans l'encadrer "Scan proces" coche "Allow stopping the scanner"cela te permettra de faire une pause pendant l' analyse si tu le souhaite.

*Puis toujours dans l'onglet "Scanner" dans l'encadre "Additionnal Setting" coches ces lignes:

*"Scan boot sectors of selected drives"
*"Scan master boot sectors"
*"Scan memory"
*"Search foe rootkit before scan"

Et maintenant décoche:

*"Ignore off line files"

*Puis dans l'onglet "Scanner" vas dans le sous-onglet "Scan" puis "Heurestic" puis coche "Macrovirus Heuristic" puis coche "Win32 flie heuristic" puis sur "High detection level"
"
*Puis aussi clique sur l'onglet "Guard" puis coche "Scan archive" puis tu décoche les 3 case en dessous puis "Ok"
0
Réponse 8 / 16
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
31 mai 2008 à 16:28
J'ai voulu télécharger antivir, je me retrouve avec "AVIRA Antivir Personal" c'est bien celui la?
0
Réponse 9 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 16:28
oui c'est celui que je t'ai dit de telecharger!
0
Réponse 10 / 16
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
31 mai 2008 à 20:48
Voila le rapport de antivir, est-ce que c'est bon ?


Avira AntiVir Personal
Report file date: samedi 31 mai 2008 16:33

Scanning for 1165085 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FOUCRAS-572D3FA

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: samedi 31 mai 2008 16:33

Starting search for hidden objects.
Error in ARK lib

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'remoterm.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'NSLauncher.exe' - '1' Module(s) have been scanned
Scan process 'sclauncher.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'CplBCL50.EXE' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\braviax.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\tuoy.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!

The registry was scanned ( '30' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\VarioRougeAntiSpy2.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48b362d2.qua'!
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VRP8K025\RestorWIN[1].zip
[0] Archive type: ZIP
--> RestorWIN/RestorWIN.exe
[DETECTION] Contains suspicious code HEUR/Malware
[NOTE] The file was deleted!
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VRP8K025\RestorWIN[1]\RestorWIN\RestorWIN.exe
[DETECTION] Contains suspicious code HEUR/Malware
[NOTE] The file was deleted!
C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\GB1RLZU3\WebResource[4].axd
[DETECTION] Contains detection pattern of the Java script virus JS/Agent.6300
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP92\A0040729.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP92\A0040746.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP92\A0041747.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP92\A0041762.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP92\A0041777.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP92\A0042771.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044826.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044880.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044911.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044949.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044963.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044996.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0047038.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0048051.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0049266.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP94\A0049280.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP94\A0049281.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP94\A0049282.exe
[DETECTION] Contains suspicious code HEUR/Malware
[NOTE] The file was deleted!
C:\WINDOWS\braviax.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
Begin scan in 'F:\' <TONY>


End of the scan: samedi 31 mai 2008 19:49
Used time: 3:16:30 min

The scan has been done completely.

7541 Scanning directories
318788 Files were scanned
21 viruses and/or unwanted programs were found
4 Files were classified as suspicious:
24 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
318767 Files not concerned
18735 Archives were scanned
2 Warnings
25 Notes
32531 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 11 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 10:50
re bonjour poste moi un nouveau log hijackthis
0
Réponse 12 / 16
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
1 juin 2008 à 15:07
Logfile of HijackThis v1.99.1
Scan saved at 15:04:23, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\EzButton\CplBCL50.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\Bureau\Protection\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 13 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 15:10
tu na plus rien d'apres le rapport

fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
0
Réponse 14 / 16
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
1 juin 2008 à 16:19
C'est super, merci beaucoup pour ton aide, je n'aurai jamais pu m'en sortir seul.
Voila le rapport que tu m'a demander, deux dernieres question tout de meme, tu m'a fait désinstaller avast dois-je le réinstaller ? et quelle protection anti virus et anti spywere tu me conseillerai ?

Voie d'analyse: C:\;D:\;E:\;F:\;




Statistiques

Temps
00:46:55

Fichiers
71478

Directoires
7563

Secteurs de boot
2

Archives
1234

Paquets programmes
4946




Résultats

Virus identifiés
4

Fichiers infectés
19

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
19




Info sur les moteurs

Définition virus
1255510

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\Local Settings\Temporary Internet Files\Content.IE5\K5UB4DUH\Install[1].exe
Infecté par: Trojan.Generic.274443

C:\Documents and Settings\Propriétaire.FOUCRAS-572D3FA\Local Settings\Temporary Internet Files\Content.IE5\K5UB4DUH\Install[1].exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP92\A0043823.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP92\A0043823.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044889.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044889.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044929.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044929.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044979.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0044979.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0045017.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0045017.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0046020.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0046020.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0047020.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0047020.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0047054.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0047054.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0048070.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0048070.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0049072.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0049072.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0049127.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0049127.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0049271.sys
Infecté par: Rootkit.Agent.XK

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0049271.sys
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0049278.exe
Infecté par: Trojan.Generic.274443

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP93\A0049278.exe
Supprimé

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP94\A0049283.exe
Infecté par: Trojan.Crypt.DR

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP94\A0049283.exe
Echec de la désinfection

C:\System Volume Information\_restore{5DFF049F-AB92-465D-AE37-7CF984C54E3D}\RP94\A0049283.exe
Supprimé

C:\WINDOWS\system32\dllcache\beep.sys
Infecté par: Rootkit.Agent.XK

C:\WINDOWS\system32\dllcache\beep.sys
Supprimé

C:\WINDOWS\system32\drivers\beep.sys
Infecté par: Rootkit.Agent.XK

C:\WINDOWS\system32\drivers\beep.sys
Supprimé

C:\WINDOWS\system32\univrs32.dat
Infecté par: Trojan.Downloader.Agent.ZAK

C:\WINDOWS\system32\univrs32.dat
Supprimé

C:\WINDOWS\system32\winivstr.exe
Infecté par: Trojan.Generic.274443

C:\WINDOWS\system32\winivstr.exe
Supprimé
0
Réponse 15 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 16:25
tu peut mettre résolue
0
ty30 Messages postés 24 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 29 août 2015 1
1 juin 2008 à 19:58
Mille merci pour ton aide, c'est génial, bonne continuation !
0
Réponse 16 / 16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 19:59
derien
a+
merci
0

Discussions similaires

Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
Barre verticale droite sur clavier mac
oui -
jeanbern -

1 réponse
Tâche noir sur mon écran qui s’agrandit.
PortalVector -
Jade -

3 réponses
Alt + = un égal barré = différence !
KAPAZZA -
benj -

7 réponses
Comment faire le signe = barré?
rma71 -
gillette83 -

5 réponses