Sujet Précédent Sujet Suivant

Probleme virus

Terhannor -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,

J'ai un problème de virus selon mon ordinateur qui m'affiche des pop-ups disant qu'il est infectéCependant, ce sont des fentres de windows security et non de l'anti-virus qui lui ne trouve rien. J'ai lancé ad-aware et ait éliminer pas mal de tracking cookies et d'autres fichiers non désirés... J'ai également sur mon bureau des icones qui apparaissent soit avec des images pornographiques soit d'autres images. Lorsque je les supprime elles reviennent dans les minutes qui suivent....

Merci de votre aide

Terhannor
A voir également:

62 réponses

Précédent
Réponse 41 / 62
Terhannor
 
je retente clean
0
Réponse 42 / 62
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
désinstalle toolscleaner et retélécharge le à cette adresse :

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Mais ca m étonnerait quand meme que ca change quelque chose
0
Réponse 43 / 62
Terhannor
 
non, ça ne marche pas non plus :s et je vais devoir aller me coucher ...
0
Réponse 44 / 62
Terhannor
 
je re demain . merci de ton aife geoffrey5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 62
Utilisateur anonyme
 
peux tu passer un coupe de smitfraudfix ? voit mon instruction post 31, même si ça n'apporte rien on peut voir quand même ^^

Sinon je te souhaite une bonne nuit et à demain
0
Terhannor
 
je ferais ça demain ^_^ merci de ton aide également et à demain
0
Réponse 46 / 62
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
mais de rien...ok bonne nuit à demain
0
Réponse 47 / 62
Terhannor
 
Salut, bon j'ai réessayer de lancer toolscleaner qui n'a toujours pas marché. J'ai essayé de dl smitfraudfix mais mon antivirus m'a signalé la présence de DR/TOOL.REBOOT.F.102 dedans ne sachant pas ce que c'est j'ai préféré arrêter le téléchargement et le supprimer
0
Réponse 48 / 62
Utilisateur anonyme
 
désactive le temps du téléchargement de smitfraudfix et ne tkt pas pour ce qu'il a détecté, c'est comme les vaccins, on trouve des virus mais inoffensif (utile à la désinfection)
0
Réponse 49 / 62
Terhannor
 
ok
0
Réponse 50 / 62
Terhannor
 
il commence à faire une recherche mais ensuite le programme se ferme tt seul... :s
0
Réponse 51 / 62
Terhannor
 
le programme commence l'analyse et il écrit
searching processus
hosts
C\...
jusqu'à C\...windows system/ et un chiffre que je n'ai pas eu le temps de voir...

cela fait en gros 5 lignes
0
Réponse 52 / 62
Utilisateur anonyme
 
ok passe en mode sans echec et repasse un scan de smitfraud
tuto mse :
tuto ici : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

si ça marche pas on passera un coup de combo
0
Réponse 53 / 62
Terhannor
 
comment je mets le mode sans echec?
0
Réponse 54 / 62
Terhannor
 
lol j'avais pas vu le tuto :) merci je fais desuite
0
Réponse 55 / 62
Terhannor
 
en mode sans echec sa ne marche pas non plus :s il démarre et au bout de la 5° ligne se ferme...
0
Réponse 56 / 62
Utilisateur anonyme
 
ok effectue ceci alors :

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 57 / 62
Terhannor
 
Ok, merci :)
0
Réponse 58 / 62
Terhannor
 
ComboFix 08-06-20.4 - Ricardo (non admin) 2008-06-23 11:45:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.551 [GMT 2:00]
Endroit: C:\Documents and Settings\Ricardo (non admin)\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
/wow section non terminée

((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 11:00 . 2008-06-23 11:28 4,482 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-23 10:59 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-23 10:59 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-23 10:59 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-23 10:59 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-23 10:59 . 2008-06-15 15:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-23 10:59 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-23 10:59 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-23 10:59 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-23 10:59 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-23 01:02 . 2008-06-23 11:12 15,124,034 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz
2008-06-22 22:51 . 2008-06-22 22:51 <REP> d-------- C:\Documents and Settings\Ricardo (non admin)\Application Data\Malwarebytes
2008-06-22 22:50 . 2008-06-22 22:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 22:50 . 2008-06-22 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 22:50 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 22:50 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 20:32 . 2008-06-22 20:32 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-06-22 20:08 . 2008-06-22 20:08 <REP> d-------- C:\Program Files\Lavasoft
2008-06-22 12:07 . 2008-06-22 06:04 94,208 --a------ C:\WINDOWS\ewno.exe
2008-06-22 08:30 . 2008-06-22 08:30 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-22 08:30 . 2008-06-22 08:30 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-06-22 08:28 . 2008-06-22 08:31 <REP> d-------- C:\Documents and Settings\Itzel.NOM-EB85C523610\Application Data\PC Suite
2008-06-22 08:28 . 2008-06-22 08:31 <REP> d-------- C:\Documents and Settings\Itzel.NOM-EB85C523610\Application Data\Nokia
2008-06-22 08:28 . 2008-06-22 08:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-06-22 08:27 . 2008-06-22 08:27 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-06-22 08:27 . 2008-06-22 08:27 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-06-22 08:27 . 2008-06-22 08:27 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-06-22 08:27 . 2008-06-22 08:27 <REP> d-------- C:\Program Files\DIFX
2008-06-22 08:27 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-22 08:27 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-06-22 08:27 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-06-22 08:27 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-06-22 08:27 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-06-22 08:27 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-06-22 08:27 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-06-22 08:23 . 2008-06-22 08:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-06-18 18:52 . 2008-06-23 11:30 <REP> d-------- C:\Documents and Settings\Ricardo (non admin)\Application Data\Hamachi
2008-06-18 18:51 . 2008-06-18 18:52 <REP> d-------- C:\Program Files\Hamachi
2008-06-18 18:51 . 2008-06-18 18:51 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-06-16 15:24 . 2008-06-16 15:24 0 --a------ C:\Documents and Settings\Ricardo (non admin)\Application Data\wklnhst.dat
2008-06-11 09:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-04 07:15 . 2008-06-04 07:15 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-04 07:15 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-03 20:46 . 2008-06-23 11:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-03 20:46 . 2008-06-03 20:46 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 09:31 --------- d-----w C:\Documents and Settings\Ricardo (non admin)\Application Data\OpenOffice.org2
2008-06-23 09:21 188,852 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-23 09:21 16,023,584 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-22 20:24 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-06-22 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-22 18:08 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-15 09:31 --------- d-----w C:\Program Files\Dofus
2008-06-08 09:44 --------- d-----w C:\Program Files\World of Warcraft
2008-06-05 20:03 --------- d-----w C:\Program Files\Windows Live
2008-06-04 05:14 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-04 05:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-29 15:29 --------- d-----w C:\Documents and Settings\Ricardo (non admin)\Application Data\Apple Computer
2008-05-25 17:08 --------- d-----w C:\Documents and Settings\Ricardo (non admin)\Application Data\teamspeak2
2008-05-23 01:05 --------- d-----w C:\Program Files\Apple Software Update
2008-05-22 16:20 --------- d-----w C:\Program Files\iTunes
2008-05-22 16:20 --------- d-----w C:\Program Files\iPod
2008-05-22 16:09 --------- d-----w C:\Program Files\QuickTime
2008-05-21 19:40 --------- d-----w C:\Program Files\VirginMega
2008-05-21 19:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-21 05:03 --------- d-----w C:\Program Files\Lords of Midgard Online
2008-05-20 17:01 --------- d-----w C:\Program Files\Audacity
2008-05-10 11:22 --------- d-----w C:\Documents and Settings\Itzel.NOM-EB85C523610\Application Data\AdobeUM
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-06 15:16 --------- d-----w C:\Program Files\Conquete 2.0
2008-05-06 15:06 --------- d-----w C:\Documents and Settings\Ricardo (non admin)\Application Data\InstallShield
2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-24 09:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-06-28 12:36 401,720 ----a-w C:\Program Files\HijackThis.exe
2006-05-06 16:25 138 ----a-w C:\Program Files\INSTALL.LOG
2006-08-16 11:05 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-05 15:09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
"Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2005-07-18 20:12 106496]
"WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" [2005-07-18 19:05 262144]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"PCDrProfiler"="" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 00:17 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 13:28 684032]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-10 20:02 180269]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 18:05 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 01:59 8466432]
"nwiz"="nwiz.exe" [2007-08-28 01:59 1626112 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\Ricardo (non admin)\Menu D‚marrer\Programmes\D‚marrage\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-06-18 18:51:22 624416]
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-20 20:15:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mpng"= C:\Program Files\t@b\[u]0/u.956\686\tabdec.dll
"vidc.mjpg"= C:\Program Files\t@b\[u]0/u.956\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0/u.956\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0/u.956\686\tabdec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 23:42]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 03:52]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
R3 vgadrv;vgadrv;C:\WINDOWS\system32\DRIVERS\vgadrv.sys [2006-03-17 19:04]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 XDva025;XDva025;C:\WINDOWS\system32\XDva025.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73112efc-f8c0-11dc-bd35-001617e69584}]
\Shell\AutoRun\command - J:\wd_windows_tools\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-17 17:43:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-09-04 09:18:58 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-06-20 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 11:47:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Temps d'accomplissement: 2008-06-23 11:54:03

Pre-Run: 68,515,303,424 octets libres
Post-Run: 68,810,317,824 octets libres

212 --- E O F --- 2008-06-20 14:14:18
0
Réponse 59 / 62
geoffrey5
 
Salut !!

vas faire des analyses en ligne à cette adresse :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

les deux premiers savent désinfecter.
0
Réponse 60 / 62
Terhannor
 
Oki :) et re geoffrey5
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses