Symbole alerte sécurité - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonsoir.
Avast est toujours actif, c'est seulement windows qui ne le reconnaît plus.

Je vais faire Kaspersic.
A+, merci.
0
Utilisateur anonyme
 
Ok,
parfait

;)
0
Réponse 22 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonjour. Voici le rapport Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 23, 2008 8:50:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/11/2008
Enregistrements dans la base antivirus Kaspersky : 1260611
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 235206
Nombre de virus trouvés: 4
Nombre d'objets infectés: 22 / 0
Nombre d'objets suspects: 1
Durée de l'analyse: 07:00:26

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\ISABELLE\Application Data\Spamihilator\plugins\linkfilter\linkfilter.db L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Application Data\Spamihilator\SPA232A.tmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Application Data\Spamihilator\SPA232B.tmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Historique\History.IE5\MSHist012008112320081124\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Temp\tmpkb5jzb L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_OverlayFolderIcon_l.png Suspect : Exploit.Win32.MS05-009 ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/7/Launch.exe Infecté : Trojan.Win32.Inject.guo ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.guo ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000 Infecté : Trojan.Win32.Inject.guo ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe EmbeddedEXE: infecté - 3 ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/258/Launch.exe Infecté : Trojan.Win32.Inject.gur ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.gur ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000 Infecté : Trojan.Win32.Inject.gur ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe EmbeddedEXE: infecté - 3 ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Elf Bowling 7 The Last Insult\Launch.exe Infecté : Trojan.Win32.Inject.glq ignoré
C:\Documents and Settings\ISABELLE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP204\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\b67ddee0e19daa32b8e6ab4070ae90\%temp%dd_msxml_retMSI.txt L'objet est verrouillé ignoré
E:\bf383396df147799a95e983694585660\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
E:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
E:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/100/Launch.exe Infecté : Trojan.Win32.Inject.glq ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.glq ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe/data0000 Infecté : Trojan.Win32.Inject.glq ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe EmbeddedEXE: infecté - 3 ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/7/Launch.exe Infecté : Trojan.Win32.Inject.guo ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.guo ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000 Infecté : Trojan.Win32.Inject.guo ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe EmbeddedEXE: infecté - 3 ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/258/Launch.exe Infecté : Trojan.Win32.Inject.gur ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.gur ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000 Infecté : Trojan.Win32.Inject.gur ignoré
E:\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe EmbeddedEXE: infecté - 3 ignoré
E:\Program Files\epson\EPSON PhotoQuicker3.5\Config\User\ISABELLE.pq3 L'objet est verrouillé ignoré
E:\Program Files\Gamenext\Elf Bowling 7 The Last Insult\Launch.exe Infecté : Trojan.Win32.Inject.glq ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 23 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
Est-ce qu'il faut que je supprime tout ce qui a été trouvé ?
Je te fais un RSIT avant ou après le nettoyage ?
0
Utilisateur anonyme
 
Salut,
Non non. Ne supprimes rien maintenant. De toutes façons tu ne peux pas. (A moins d'acheter Kaspersky).

Poste le RSIT stp.


A+
0
Réponse 24 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonjour ! Voila le rsit :

Logfile of random's system information tool 1.04 (written by random/random)
Run by ISABELLE at 2008-11-24 13:40:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 212 GB (89%) free of 238 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:23, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ISABELLE\Bureau\RSIT.exe
C:\Program Files\trend micro\ISABELLE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTGameClean] C:\Program Files\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
... up ...
0
Réponse 26 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
encore un up ... pour régler mon problème !
0
Réponse 27 / 35
Utilisateur anonyme
 
Salut bsg33,
Désolé pour mon retard.

Alors,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). 

:processes
explorer.exe

:files
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe
C:\Documents and Settings\ISABELLE\Mes documents\Elf Bowling 7 The Last Insult\Launch.exe 
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe 
C:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\R­P204\change.log
E:\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe
E:\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe
E:\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe

:commands
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

Comment va le PC ?
Si tout va bien je t'envoie la fin.

A+
0
Réponse 28 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonjour !!
Alors, j'ai lancé OTMoveIT avec la partie copier-coller, avast a trouvé un virus (venant de OTMoveIT) que j'ai supprimé. Puis, le PC a voulu que je le redémarre pour pouvoir finir le reboot. En le rallumant et en revenant sur OTMoveIT, le rapport suivant était inscrit. Le travail a-t-il été fait correctement ?

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe moved successfully.
C:\Documents and Settings\ISABELLE\Mes documents\Elf Bowling 7 The Last Insult\Launch.exe moved successfully.
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe moved successfully.
File/Folder C:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\R­P204\change.log not found.
E:\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe moved successfully.
E:\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe moved successfully.
E:\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ISABELLE\LOCALS~1\Temp\~DFFF94.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12032008_115018

Files moved on Reboot...
C:\DOCUME~1\ISABELLE\LOCALS~1\Temp\~DFFF94.tmp moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat moved successfully.

Merci pour la suite !
0
Réponse 29 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
Re.
Au sujet du fonctionnement du PC, il y a du mieux car depuis le début de ces problèmes, à chaque fois que je voulais me connecter à internet, ça bloquait. Maintenant, depuis le nettoyage avec OTMoveIT, c'est redevenu normal. Par contre, windows ne reconnaît toujours pas avast !
Voila.
0
Réponse 30 / 35
Utilisateur anonyme
 
Salut bsg,

Et tu ne veux pas installer Antivir plutôt que Avast la passoire ?
Je te le conseille.

Si c'est le cas :

Désinstalle Avast grâce à ce lien : https://www.avast.com/fr-fr/uninstall-utility

Puis,
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

Si tu préfères garder Avast alors essaye de le réinstaller.
(désinstalle le grâce au lien ci-dessus puis réinstalle).

Tout est bon de mon coté. Si pour toi aussi alors on termine au prochain coup.

A+
0
Réponse 31 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonjour.
C'est fait, j'ai désinstallé avast et installé antivir: c'est vrai que je ne suis pas déçue ! Il a trouvé des cheveaux de troie et autres petits trucs ! Voici le rapport:
(les fichiers que j'ai mis en quarantaine, est-ce que je dois les supprimer définitivement ?).

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 6 décembre 2008 15:01

La recherche porte sur 1075399 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MAISON-C385DD3E

Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:59:18
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:59:19
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 13:59:21
ANTIVIR3.VDF : 7.1.0.195 219648 Bytes 05/12/2008 13:59:21
Version du moteur: 8.2.0.42
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.17 336251 Bytes 06/12/2008 13:59:27
AESCN.DLL : 8.1.1.5 123251 Bytes 06/12/2008 13:59:27
AERDL.DLL : 8.1.1.3 438645 Bytes 06/12/2008 13:59:26
AEPACK.DLL : 8.1.3.4 393591 Bytes 06/12/2008 13:59:26
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 06/12/2008 13:59:25
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 06/12/2008 13:59:25
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/12/2008 13:59:23
AEGEN.DLL : 8.1.1.6 323955 Bytes 06/12/2008 13:59:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 06/12/2008 13:59:22
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 06/12/2008 13:59:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 6 décembre 2008 15:01

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pygrenouille.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegClean.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATI9BE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spamihilator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\ISABELLE\Bureau\SmitfraudFix.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.Reboot.F.25
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a386f6.qua' !
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\question.zip
[0] Type d'archive: ZIP
--> Question.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.rrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f88cd.qua' !
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01UV4XIF\QuickTime[1].msi
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> QuickTimeVR_trampoline.qtx
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\Gamenext\AquaPark\Aquapark.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af8ca8.qua' !
C:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP203\A0024413.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496a8ec8.qua' !
C:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP203\A0024414.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496a8ed0.qua' !
C:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP216\A0028194.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.Reboot.F.25
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496a8f56.qua' !
C:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP216\A0028195.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496a8f5f.qua' !
Recherche débutant dans 'E:\' <432089>
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 005.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 005.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 02670F60 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 046.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 046.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 023F8008 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 055.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 055.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 022FF008 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 075.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 075.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 011EAF20 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 089.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 089.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 022E20B0 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 120.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 120.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 0230E008 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 151.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 151.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 02313018 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 158.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 158.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 02318028 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 166.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 166.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 022F1790 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 171.jpg
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\E:\Documents and Settings\ISABELLE\Local Settings\Temp\07.06.08 (167) (184 photos + 2 films) 171.jpg
Description de l'erreur :ACCESS_VIOLATION
EAX = 0231F008 EBX = 00005000
ECX = 00000000 EDX = 01A0EBFF
ESI = 00000000 EDI = 01a0eb58
EIP = 016544DE EBP = 00000000
ESP = 01A0EADC Flg = 00010246
CS = 00000023 SS = 0000001B
E:\Documents and Settings\ISABELLE\Mes documents\question.zip
[0] Type d'archive: ZIP
--> Question.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.rrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f9ed3.qua' !
E:\found.001\dir0003.chk\question.zip
[0] Type d'archive: ZIP
--> Question.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.rrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499fa964.qua' !
E:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\wpf.msi
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> PresentationCFFRasterizerNative_X86.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\fr\wpflangpack.msi
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> PresentationHostDLL.dll.mui_X86
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Fin de la recherche : samedi 6 décembre 2008 19:40
Temps nécessaire: 4:38:25 Heure(s)

La recherche a été effectuée intégralement

18086 Les répertoires ont été contrôlés
981367 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
981357 Fichiers non infectés
14189 Les archives ont été contrôlées
19 Avertissements
9 Consignes

Voila, je vais redémarrer l'ordi. Y-a-t-il quelque chose encore à modifier ?
Merci encore.
0
Réponse 32 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
J'ai redémarré; windows ne me reconnaît toujours pas l'antivirus. Je ne vois pas ce qui pose problème.
A+.
0
Réponse 33 / 35
Utilisateur anonyme
 
Ok,
j'ai pas regardé en détail car je passe à table.

En attendant peux-tu faire ceci pour avancer ?

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Merci :)
0
Réponse 34 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonjour, voici le rapport Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 08, 2008 9:54:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/12/2008
Enregistrements dans la base antivirus Kaspersky : 1291767
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 240318
Nombre de virus trouvés: 5
Nombre d'objets infectés: 34 / 0
Nombre d'objets suspects: 1
Durée de l'analyse: 34:35:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\ISABELLE\Application Data\Spamihilator\plugins\linkfilter\linkfilter.db L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Historique\History.IE5\MSHist012008120720081208\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Temp\tmp3s-qua L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Local Settings\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_OverlayFolderIcon_l.png Suspect : Exploit.Win32.MS05-009 ignoré
C:\Documents and Settings\ISABELLE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ISABELLE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP217\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/7/Launch.exe Infecté : Trojan.Win32.Inject.guo ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.guo ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000 Infecté : Trojan.Win32.Inject.guo ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe EmbeddedEXE: infecté - 3 ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/258/Launch.exe Infecté : Trojan.Win32.Inject.gur ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.gur ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000 Infecté : Trojan.Win32.Inject.gur ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe EmbeddedEXE: infecté - 3 ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/100/Launch.exe Infecté : Trojan.Win32.Inject.glq ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.glq ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe/data0000 Infecté : Trojan.Win32.Inject.glq ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Elf_Bowling-setup.exe EmbeddedEXE: infecté - 3 ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/7/Launch.exe Infecté : Trojan.Win32.Inject.guo ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.guo ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe/data0000 Infecté : Trojan.Win32.Inject.guo ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Farm_Frenzy-setup.exe EmbeddedEXE: infecté - 3 ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/258/Launch.exe Infecté : Trojan.Win32.Inject.gur ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000/PRE Infecté : Trojan.Win32.Inject.gur ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe/data0000 Infecté : Trojan.Win32.Inject.gur ignoré
C:\_OTMoveIt\MovedFiles\12032008_115018\Documents and Settings\ISABELLE\Mes documents\Plant_Tycoon-setup.exe EmbeddedEXE: infecté - 3 ignoré
E:\b67ddee0e19daa32b8e6ab4070ae90\%temp%dd_msxml_retMSI.txt L'objet est verrouillé ignoré
E:\bf383396df147799a95e983694585660\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
E:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
E:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
E:\Program Files\epson\EPSON PhotoQuicker3.5\Config\User\ISABELLE.pq3 L'objet est verrouillé ignoré
E:\Program Files\Gamenext\Elf Bowling 7 The Last Insult\Launch.exe Infecté : Trojan.Win32.Inject.glq ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026853.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/100/Launch.exe Infecté : Trojan.Win32.Inject.glq ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026853.exe/data0000/PRE Infecté : Trojan.Win32.Inject.glq ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026853.exe/data0000 Infecté : Trojan.Win32.Inject.glq ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026853.exe EmbeddedEXE: infecté - 3 ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026854.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/7/Launch.exe Infecté : Trojan.Win32.Inject.guo ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026854.exe/data0000/PRE Infecté : Trojan.Win32.Inject.guo ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026854.exe/data0000 Infecté : Trojan.Win32.Inject.guo ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026854.exe EmbeddedEXE: infecté - 3 ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026855.exe/data0000/PRE/data/{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}/258/Launch.exe Infecté : Trojan.Win32.Inject.gur ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026855.exe/data0000/PRE Infecté : Trojan.Win32.Inject.gur ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026855.exe/data0000 Infecté : Trojan.Win32.Inject.gur ignoré
E:\System Volume Information\_restore{A954D4DB-C901-4D3E-91AD-3D758E0A99A8}\RP213\A0026855.exe EmbeddedEXE: infecté - 3 ignoré
E:\System Volume Information\_restore{F420A216-E7CA-440E-B0A8-D8D9917E520C}\RP396\A0102061.exe Infecté : Trojan-Downloader.Win32.Agent.ateq ignoré

Analyse terminée.
0
Réponse 35 / 35
bsg33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   3
 
un up !!
0
Précédent
  • 1
  • 2

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
Symbole Attention dans Word
Nortec59 -
LOUL7619 -

33 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Word: caractère spécial numéro (°) au pluriel
alexonlune -
oumama -

3 réponses