Sujet Précédent Sujet Suivant

Baggle?

Résolu/Fermé
oana - 3 nov. 2008 à 01:43
 oana - 3 nov. 2008 à 17:02
Bonjour,
j'ai eu une infection bagle
Eligabla m'a trouvé et supprimé 11 fichier baggle
voici le fichier.txt:

Sun Nov 02 23:25:37 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Nov 02 23:25:45 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Qoobox\Quarantine\C\Users\moi\AppData\Roaming\m\FLEC006.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\MDELK.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\WINTEMS.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\18615817.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\205874.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\210102.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\48069305.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\48084281.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\62826454.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\77438521.EXE.VIR --> Eliminado Bagle
C:\Qoobox\Quarantine\C\Windows\System32\drivers\downld\77457912.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 18619
Nº Total de Ficheros: 114990
Nº de Ficheros Analizados: 16959
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 11

Sun Nov 02 23:58:07 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Nov 02 23:58:10 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18626
Nº Total de Ficheros: 115009
Nº de Ficheros Analizados: 16948
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

j'ai remis internet l'antivirus ne marche toujours pas, je dois le réinstaller?
c'est un ordi portable qui est un outil de travail et demain je pars en voyage...
que faire quitte à y passer la nuit? enfin le minimum pour que je stoppe les dégats?
merci d'avance

43 réponses

Précédent
Réponse 21 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 03:15
---> Télécharge celui-ci :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda
0
Réponse 22 / 43
oana
3 nov. 2008 à 03:25
c'est fait j'ai installé antivir, je suis en train de le mettre à jour ...tout a l'air de fonctionner...ou bien je dois encore faire quelquechose?
merci, merci, merci!
0
Réponse 23 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 03:27
---> Supprime Elibagla, ComboFix et le dossier Qoobox situé dans C:\

---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

---> Désinstalle UsbFix et FindyKill.

---> Poste un nouveau rapport HijackThis.
0
Réponse 24 / 43
oana
3 nov. 2008 à 03:40
le voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:38, on 2008-11-03
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: https://www.bitdefender.fr/
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 03:42
---> Désinstalle HijackThis.

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://forums.cnetfrance.fr
0
Réponse 26 / 43
oana
3 nov. 2008 à 04:05
euh (dix ans plus tard) c'est fait!
0
Réponse 27 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 04:06
Bien ;)

Il ne reste plus qu'à faire un scan avec un antivirus.
0
Réponse 28 / 43
oana
3 nov. 2008 à 04:07
antivir sur mon ordi qu'on a installé tout à l'heure?
0
Réponse 29 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 04:15
Oui par exemple.

Tu peux faire un scan en ligne si tu veux :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
Réponse 30 / 43
oana
3 nov. 2008 à 04:19
ok pour antivir les scans en ligne j'apprendrai une autre fois (??!!??)
donc j'ai lancé activir...je reviens quand c'est fait ou peut-être dors tu parfois?
en tous cas merci infiniment.
0
Réponse 31 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 04:31
Si je ne suis plus là, je te répondrai demain.
0
Réponse 32 / 43
oana
3 nov. 2008 à 04:47
et bien voici le résultat:


Avira AntiVir Personal
Date de création du fichier de rapport : 2008-11-03 04:09

La recherche porte sur 1002747 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-MOI

Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 2008-08-19 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 09:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 02:25:12
ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 2008-10-31 02:25:13
ANTIVIR2.VDF : 7.1.0.22 2048 Bytes 2008-10-31 02:25:13
ANTIVIR3.VDF : 7.1.0.27 30208 Bytes 2008-11-02 02:25:14
Version du moteur: 8.2.0.10
AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-11-03 02:25:24
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 2008-11-03 02:25:23
AESCN.DLL : 8.1.1.3 123252 Bytes 2008-11-03 02:25:22
AERDL.DLL : 8.1.1.2 438644 Bytes 2008-11-03 02:25:22
AEPACK.DLL : 8.1.2.4 369014 Bytes 2008-11-03 02:25:20
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 2008-11-03 02:25:19
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 2008-11-03 02:25:19
AEHELP.DLL : 8.1.1.2 115062 Bytes 2008-11-03 02:25:17
AEGEN.DLL : 8.1.0.42 319861 Bytes 2008-11-03 02:25:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-11-03 02:25:16
AECORE.DLL : 8.1.2.9 172407 Bytes 2008-11-03 02:25:16
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-11-03 02:25:15
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-03 02:25:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2008-11-03 04:09

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '38' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : 2008-11-03 04:44
Temps nécessaire: 35:14 Minute(s)

La recherche a été effectuée intégralement

18736 Les répertoires ont été contrôlés
302183 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
302181 Fichiers non infectés
995 Les archives ont été contrôlées
2 Avertissements
0 Consignes

c'est bon?
je peux mettre résolu?
à plus et merci
0
Réponse 33 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 04:50
Antivir n'a rien vu.

Tu peux faire un scan en ligne pour vérifier.
0
Réponse 34 / 43
oana
3 nov. 2008 à 04:51
ok mais je ne sais pas comment faire pour que ie accepte les active x
0
Réponse 35 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 04:53
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
0
Réponse 36 / 43
oana
3 nov. 2008 à 05:05
essayé. redémarré et il me dit toujours vos param de sécurité ne vous permettenet pas d'utiliser les controles active x
grrr pourtant j'ai tout coché... et verifié...
une idée?
0
Réponse 37 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 05:08
As-tu le logiciel Malwarebytes' Anti-Malware ?
0
Réponse 38 / 43
oana
3 nov. 2008 à 05:10
non je l'ai désinstallé mais ça a l'air de marcher avec mozilla alors...je continue
oui voilà l'analyse a commencé!
merci
0
Réponse 39 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
3 nov. 2008 à 05:11
Très bonne idée Mozilla Firefox.
0
Réponse 40 / 43
oana
3 nov. 2008 à 05:14
ouais...c'est que j'ai a pas l'habitude de ie mais une fausse idée me faisait croire que c'était obligatoire...comme quoi...
bon je vais me coucher mais je te poste demain la réponse.
le portable a en tout cas l'air en pleine forme je te remercie!
bonne nuit
0