Utilisaion navilog1 1er &t 2iem rapport MBAM

jeandia -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Voici les 2 rapports de MBAM
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 3

10:32:29 31/07/2008
mbam-log-7-31-2008 (10-32-29).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 110283
Temps écoulé: 18 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Adobe\Acrobat 6.0\Reader\PDF417Encoder.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\RUNDLL32.EXE (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 3

11:47:31 31/07/2008
mbam-log-7-31-2008 (11-47-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 109841
Temps écoulé: 38 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP88\A0024539.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon d´accord...

    il y a juste celui ci en fait :

    E:\NDcryptor\ndcryptor.exe

    ca te dis quelque chose ce programme ?

    l´autre etait dans la restauration system et l´autre c´est vundofix...

    @+
    1
    1. jeandia
       
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\HA47Y35A\VundoFix[1].exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '49016a09.qua'!
      Begin scan in 'D:\'
      Begin scan in 'E:\'
      E:\NDcryptor\ndcryptor.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE] The fund was classified as suspicious.
      [NOTE] The file was moved to '48f672c0.qua'!
      E:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP92\A0025949.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE] The fund was classified as suspicious.
      [NOTE] The file was moved to '48c373b6.qua'!

      E:\NDcryptor\ndcryptor.exe, est un logiciel de cryptage de fichier que j'ai ulilisé durant qq temps ,et qui ne me sert plus à rien. Je vais donc le virer.

      Comment se fait-il, comme l'indique le rapport ci dessus que les fichiers en question aient été adressé en "qua " (quarantaine, je présume, avec les adresses '49016a09.qua'! '48f672c0.qua'! '48c373b6.qua'! , et qu'ils n'apparaissent pas dans le dossier qurantaine d'antivir.? As tu un idée là dessus ? car en fait ils sont toujours dans la machine.
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. jeandia
       
      bonjour,
      je possède la version 2.0.0.2 de HJThis , je ne vois pas l'int^ret de télécharger HJTHis 159
      peux-tu m'éclairer ?
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > jeandia
         
        Salut,

        c´est la version 2.0.2 sur le line ;)

        en attendant ii est ou ton rapport ?

        @+
        0
      2. jeandia > g!rly Messages postés 18462 Statut Contributeur
         
        bonjour, ci-joint le rapport HJThis... en attendant...

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 19:17:10, on 01/08/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.5730.0013)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\PAStiSvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\windows\system\hpsysdrv.exe
        C:\HP\KBD\KBD.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Unlocker\UnlockerAssistant.exe
        C:\Program Files\Zenturi\ProgramChecker\pcheckp.exe
        C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Tweak-XP Pro\AdBlocker.exe
        C:\Program Files\Tweak-XP Pro\popup.exe
        C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\JAP\jap.exe
        C:\Program Files\Java\jre1.6.0_06\bin\javaw.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Trend Micro\HijackThis\Tuer.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
        O4 - HKLM\..\Run: [ProgramChecker] C:\Program Files\Zenturi\ProgramChecker\pcheckp.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro\AdBlocker.exe"
        O4 - HKCU\..\Run: [Pop-Up-Blocker] "C:\Program Files\Tweak-XP Pro\popup.exe"
        O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
        O4 - Startup: JAP.lnk = C:\Program Files\JAP\jap.exe
        O4 - Startup: ppswiever.lnk = C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
        O4 - Startup: Unlocker.lnk = C:\Program Files\Unlocker\Unlocker.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
        O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
        O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        O23 - Service: ProgramCheckerPro (sassvc) - Unknown owner - C:\Program Files\Zenturi\ProgramChecker\sassvc.exe
        O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
        0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    y'a ta restauration systeme qui est infecter il faudra la purger qu'a la fin de la desinfection de ton pc

    poste un rapport hijackthis et quelqun te regardera sa

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    mode d'emploi pour creer un rapport :

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oups desoler telescopage salut g!rly bonne soiree a vous
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut benurrr,

    tu veux continuer ?

    @+
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      non merci je ne pourrait pas continuer demain chantier a 5h45
      0
      1. jeandia > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Bonjour, et merci
        je suis d'accord avec ta maxime, , j'en ai aussi une," A vouloir tout faire en même temps on s'éparpille et on se perd"
        une autre encore "La polyvalence est la spécialité des imbéciles, quand on est bon en tout, on est souvent bon en rien" ('ça ne s'adresse pas à toi) Encore merci cordialement
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok , je continu alors ;)
    bon courage pour demain!
    ciao`
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    jeandia,

    ca a l´air propre, a part que ton acrobat reader n´est pas a jour et que tu n´as pas de vrai par feu...

    tu dis que tu as passé navilog option 1 et 2 ?

    tu as des soucis en particulier?

    @+
    0
    1. jeandia
       
      Pas de pb en particulier je vais mettre acrobat à jour
      quant au parefeu tu me conseille quoi ?
      merci
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ta version de acrobat reader n´est pas a jour, tu veux la derniere version en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    par feu :

    omodo 3 pro :

    http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

    tuto : https://www.malekal.com/tutorial-comodo-firewall/

    ou

    Online armor :

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    tuto : https://www.malekal.com/tutorial-online-armor-free/

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    si tu installe comodo ou on line armor desactive le tea timer de spybot > sinon conflit

    Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!

    puis tu peux rajouter :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    et

    pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins :ad block plus, no script ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    sinon avast laisse a desirer aussi :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5
    <- tutoriel configuration du scanner...

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
    dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
    et coche tes disques...
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    a toi de voir pour avast

    @+
    0
    1. jeandia
       
      Merci pour toutes ces infos et ces conseils, j'ai viré adobe et installé foxit.
      j'ai avast comme AV en résident.
      pour firefox, je l'avais déjà installé, mais ne le maitrisant pas parfaitement, j'ai trouvé que je ramais un peu; je l'ai désinstallé; de plus, il me semblait que je ramassais plus de saloperies qu'avec IE, mais c'était ss doute une coincidence, et cela devait venir d'ailleurs car je devais être infecté et je ne m'en apercevais pas.

      Commodo est aussi installé comme tu me l'as suggéré.

      Merci Ô ! puit de science du PC tu m'as bien secouru, le misérable octet que je suis t'en sera longtemps reconnaissant ainsi qu'à DESTRIO 5.
      Si j'ai un PB je sais que je ne suis plus seul
      @+
      0
    2. jeandia
       
      bonsoir,
      viré avast et installé antivir effectivement il est + performant et a trouvé 1 trojan: drpper.gen
      et 2 heuristic crypted
      encore merci bonne nuit, je vais aller faire dormir les yeux
      @+
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut jeandia,

    peux tu me dire ce qu´il a trouvé et ou ?

    @+
    0
    1. jeandia
       
      Hello,

      dans les rapports il n'y a rien, car dès qu'il a trouvé qq chose le scan stoppait en me demandait ce que je voulais faire
      il a trouvé un "dropper.gen"
      et 2 fois heurist.crypted
      Mais, à moins que tu me dise comment les retouver, je ne sais pas où c'est noté je n'ai rien dans les rapport ( normal puisque je les ai virés en suivant) je pensais les retouver "en quarantaine", mais le fichier est vide.
      comme je ne maitrise pas encore antivir, il est possible que j'ai fait un "delete file".
      désolé
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    regarde dans la qaurantaine il doivent y etre ;)

    @+
    0
    1. jeandia
       
      il n'y a rien. il es poss que je les ai supprimés lorsque les fenêtre me demandant ce que je voulais faire se sont ouvertes.
      durant le scan. ce qui expliquerait que rien n'apparait dans le rapport . Quant à la quarantaine si ils ont été délétés, je ne vois pas où ils peuvent être
      merci @ +
      0
    2. jeandia
       
      EUREKA

      ils sont là (trouvés dans events

      The file 'E:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP92\A0025949.exe'
      contained a virus or unwanted program 'HEUR/Crypted' [heuristic]
      Action(s) taken:
      The fund was classified as suspicious.
      The file was moved to "48c373b6.qua"!

      The file 'E:\NDcryptor\ndcryptor.exe'
      contained a virus or unwanted program 'HEUR/Crypted' [heuristic]
      Action(s) taken:
      The fund was classified as suspicious.
      The file was moved to "48f672c0.qua"!

      The file 'C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\HA47Y35A\VundoFix[1].exe'
      contained a virus or unwanted program 'TR/Dropper.Gen' [trojan]
      Action(s) taken:
      The file was moved to "49016a09.qua"!

      Avasrt n'avait rien vu lui.
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok c´est cool, ce n´est que des faux positif ;)
    par contre ils auraient du etre mis dans la quarantaine et ne plus etre dans la machine ?!
    tu as bien accepté lors de l´alerte ?
    @+
    0
  12. jeandia
     
    je ne me souviens plus, car c'était ma première utilisation d'antivir.

    il faudrait que je puisse me rendre sur les 3 adresses indiquées pour les killer définitivement. Tu es bien d'accord avec moi qu'ils sont toujours dans la bécane (selon le dernier rapport que je t'ai envoyé et où sont notées exactement les adresses.)
    Si tu en as une idées pour aller les déloger... je suis preneur
    encore merci
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    normalement ils sont supprimés de ta machine enfin ils sont dans la quarantaine d´antivir...
    mais toute facon c´est pas grave, ce ne sont que des faux positifs...
    0
    1. jeandia
       
      merci
      Bonne nuit
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ;-)
    0
    1. jeandia
       
      salut,
      super pb et plantage b'cane, je ne sais pas à quoi cela est du, mais aorès qq connexions internet, la machine m'a bloqué hier soir refusant acces .
      c'est la merde car j'ai du réinstaller windows, j'ai donc perdue mon ancienne config, mes dossiers, mes favoris etc...
      à l'heure où je te reponds, je refais les MAJ windows et tout le toutim... et ce n'est pas fini
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut jeandia,

    Oui effectivement, c´est pas cool...

    ???
    0
    1. jeandia
       
      Bonjour g!rly,
      c'est pas la joie,depuis que j'ai fais les modifs,j'ai un ralentissement du pc,impossibilités sporadiques d'accéder à internet, au point d'être obligé d'arréter les applications, redémarrer windaube etc...
      De plus lors de l'installation de nouveaux programmes je suis obligé de rester devant la bécane car antivir ne cesse de me demander d'autoriser l'inscription dans le registre, alors que selon lui les données sont clean.
      En plus, les téléchargements sont bcp plus lents qu'auparavant. Antivir m'a foutu aussi un plantage avec un re démarrage de la bécane sans que je ne lui demande rien.
      après avoir redémarré tout seul, le systeme m'a annoncé que windows venait de récupérer d'une erreur fondamentale. Le rapport que je n'ai plus, disait que l'erreur était due à antivir et qu'il fallait que je télécharge les updtes d'antivir ???
      enfin c'est le merdier complet,et je me demande si je ne vais pas virer antivir, car peut-être, tout comme avast, il y a des PB qu'il ne sait pas résoudre.
      cordialement
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut jeandia,

    Ce n´est pas normal tout ces soucis que tu encours.

    Tu parles surement de comodo qui te donne des alertes a l´installation de nouveaux programmes !?

    As tu regardé le tutoriel ?

    Oui antivir il faut le mettre a jour, pour cela tu click dans la feettre du programme "up date now".

    Franchement je ne sais quoi te dire, a part que moi j´ai ces memes protections et je n´ai pas de soucis...

    @+
    0