| VIRUS d'après "avira" | |
|
|
Auteur | Message |
---|
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: VIRUS d'après "avira" Mar 14 Juil 2009 - 2:52 | |
| Bonjour. cela faisais pas mal de temps que mon antivirus étai obsolète ( il était payant et j'avais arrêter de le renouveler) ; j'ai donc décidé de télécharger les logiciels conseiller sur ce site. Et après installation me voici avec plusieurs virus et avertissement ; voici le rapport , et je vous remercie d' avance pour votre aide .
ps: je suis sous xp
Avira AntiVir Personal Date de création du fichier de rapport : mardi 14 juillet 2009 00:44
La recherche porte sur 1519894 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC
Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:36:15 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 22:36:43 ANTIVIR3.VDF : 7.1.4.227 53760 Bytes 13/07/2009 22:36:44 Version du moteur : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 13/07/2009 22:37:17 AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01 AERDL.DLL : 8.1.2.2 438642 Bytes 13/07/2009 22:37:15 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/07/2009 22:37:10 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 13/07/2009 22:37:09 AEHELP.DLL : 8.1.3.6 205174 Bytes 13/07/2009 22:36:50 AEGEN.DLL : 8.1.1.48 348532 Bytes 13/07/2009 22:36:48 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 15:07:20 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mardi 14 juillet 2009 00:44
La recherche d'objets cachés commence. '51818' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'b.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'b.exe' - '1' module(s) sont contrôlés Processus de recherche 'ioloServiceManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'msa.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '58' processus ont été contrôlés avec '58' modules
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\07B9E799E57E446881426C489ED9764D\MessageGroups.0xe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.axdt C:\Documents and Settings\Utilisateur\Local Settings\Application Data\dsiyve.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Shareaza\Incomplete\btih_3PAE2X47MLW6PR2QYIDPGZ3X5DNOQDVL.partial [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> autopatch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.ukj C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\N0FAONGW\swflash[1].cab [0] Type d'archive: CAB (Microsoft) --> FP_AX_CAB_INSTALLER.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe [0] Type d'archive: CAB SFX (self extracting) --> Graphics\Animations\002-Action02.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\MessengerSkinner\MessengerSkinner.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MessengSkin.A C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP141\A0053003.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP160\A0055181.exe [RESULTAT] Contient le cheval de Troie TR/Agent.138752.G C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP160\A0055220.exe [RESULTAT] Contient le modèle de détection du programme SPR/PSW.SnadBoy.11 C:\Utilitaires\Adobe 9 CS\Keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection : C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\07B9E799E57E446881426C489ED9764D\MessageGroups.0xe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.axdt [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aced21f.qua' ! C:\Documents and Settings\Utilisateur\Local Settings\Application Data\dsiyve.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4d22d.qua' ! C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Shareaza\Incomplete\btih_3PAE2X47MLW6PR2QYIDPGZ3X5DNOQDVL.partial [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4d22e.qua' ! C:\Program Files\MessengerSkinner\MessengerSkinner.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MessengSkin.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aced237.qua' ! C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP141\A0053003.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8bd202.qua' ! C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP160\A0055181.exe [RESULTAT] Contient le cheval de Troie TR/Agent.138752.G [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03724b.qua' ! C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP160\A0055220.exe [RESULTAT] Contient le modèle de détection du programme SPR/PSW.SnadBoy.11 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0abbd3.qua' ! C:\Utilitaires\Adobe 9 CS\Keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad4d237.qua' !
Fin de la recherche : mardi 14 juillet 2009 02:31 Temps nécessaire: 1:45:00 Heure(s)
La recherche a été effectuée intégralement
10861 Les répertoires ont été contrôlés 437212 Des fichiers ont été contrôlés 8 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 8 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 437202 Fichiers non infectés 2874 Les archives ont été contrôlées 6 Avertissements 9 Consignes 51818 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Mar 14 Juil 2009 - 5:09 | |
| Salut.
Vide la quarantaine d'Avira.
Puis fais ceci :
Tu es infecté par Navipromo/ Magic Control:
C'est un adware installé par les programmes suivants:
* Funky Emoticons * Game Attack * go-astro * GoRecord * HotTVPlayer / HotTVPlayer & Paris Hilton * Live-Player * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Official Emule (Version d'Emule modifiée) * Original Solitaire * SuperSexPlayer * Speed Downloading * Sudoplanet * Webmediaplayer * Sur le site www.games-desktop.com (n'allez pas dessus!!)
(N'aie plus aucun contact avec eux)
Liens utiles: http://www.malekal.com/Adware.Magic_Control.php
Navilog 1 :
Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-clique sur Navilog1.exe. (Si Vista, clique-droit >> Exécuter en tant qu'administrateur)
Appuie sur F puis valide par Entrée. Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options. Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix. Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Patiente jusqu'au message : "" Scan terminé le ..... "" Le rapport apparaît, poste-le dans ta prochaine réponse.
A noter : Le rapport se trouve également ici : C:\cleannavi.txt
==============================================
• Télécharge et installe FindyKill
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Si XP >> Double clique sur le raccourci FindyKill présent sur ton bureau . - Si Vista >> Clic-droit sur le raccourci et "Exécuter en tant qu'administrateur".
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite poste le rapport FindyKill.txt qui apparaitra.
• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
=========================================
++ |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Mar 14 Juil 2009 - 16:30 | |
| Merci. J'ai eu des problèmes avec navilog ; a chaque fois que je lançais je le laissai tourner une grande demi-heure et quand je revenais tous avais buger plus rien ne marchais... au redémarrage il y avait un rapport mais je suis pas sur qu'il soit complet :
Fix Navipromo version 4.0.1 commencé le 14/07/2009 15:23:10,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.07.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Utilisateur ( Administrator ) BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:108 Go) D:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go) E:\ (CD or DVD)
Recherche executée en mode normal
puis findykill :
############################## | FindyKill V6.006 |
# User : Utilisateur (Administrateurs) # PC # Update on 14/07/09 by Chiquitine29 & C_XX # Start at: 16:17:32 | 14/07/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3200+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Disabled # AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ] # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 189,91 Go (108,88 Go free) # NTFS # D:\ # Disque CD-ROM # 3,8 Go (0 Mo free) [FINAL_FANTASY_X_2] # CDFS # E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\iolo\common\lib\ioloServiceManager.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Program Files\Spyware Terminator\sp_rsser.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Orange\Systray\SystrayApp.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\Orange\Deskboard\deskboard.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" R1 - HKCU\..\Main: "Start Page"="http://www.google.fr/" F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe," F2 - HKLM\..\logon:"DefaultUserName"="Utilisateur" F2 - HKLM\..\logon:"AltDefaultUserName"="Utilisateur" F2 - HKLM\..\logon:"LegalNoticeCaption"="" F2 - HKLM\..\logon:"LegalNoticeText"="" 04 - HKLM\..\Run: SoundMan=SOUNDMAN.EXE 04 - HKLM\..\Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE 04 - HKLM\..\Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 04 - HKLM\..\Run: PaperPort PTD="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" 04 - HKLM\..\Run: BrMfcWnd=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN 04 - HKLM\..\Run: ControlCenter3=C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun 04 - HKLM\..\Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE 04 - HKLM\..\Run: SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe" 04 - HKLM\..\Run: ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe 04 - HKLM\..\Run: nwiz=nwiz.exe /install 04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 04 - HKLM\..\Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 04 - HKLM\..\Run: SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" 04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= 04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe# 04 - HKCU\..\Run: LDM#C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe# 04 - HKCU\..\Run: Sony Ericsson PC Suite#"C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon# 04 - HKCU\..\Run: VeohPlugin#"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"# 04 - HKCU\..\Run: DAEMON Tools Lite#"C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun# 04 - HKCU\..\Run: SpywareTerminatorUpdate#"C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"#
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |
################## | All Drives ... |
Présent ! C:\install.exe [520a6d1cbcc9cf642c625fe814c93c58]
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! | | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Mar 14 Juil 2009 - 23:20 | |
| Salut.
Non, Navilog n'est pas complet. Désactive tes protections (Firewall + Antivirus) et relance-le.
Puis :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Si XP >> Double clique sur le raccourci FindyKill présent sur ton bureau - Si Vista >> Clic-droit sur le raccourci et "Exécuter en tant qu'administrateur".
• Choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , FindyKill scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport FindyKill.txt qui apparaitra avec le bureau .
• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
++ |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Mar 14 Juil 2009 - 23:58 | |
| Bonjour...déjà je tiens à vous dire que le problème ou tous buggai je l ai eu une seconde fois cette âpres midi, un peu plus tard, plusieurs fois de suite.
Il y a un instant lorsque j ai désactivé firewall et antivirus, et que j ai lancé le logiciel ; peu de temps âpres pareil, tous a buger exactement comme les autre fois. J’ai donc rallumé et la catastrophe voici ce qu’il me dise au démarrage : disk boot failure, insert disk system and press enter. J’ai essayé plusieurs fois de rallumer en fessant des petit pose entre, et pareil a chaque fois… Je suis donc sur un autre ordi ici... Que faire? Merci... | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 46 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: VIRUS d'après "avira" Mer 15 Juil 2009 - 12:27 | |
| salut de passage->as tu essayer -->mode sans échec? | |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Mer 15 Juil 2009 - 12:58 | |
| Non ça fait rien ; toujour impossible d'atteindre windows | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Mer 15 Juil 2009 - 17:24 | |
| Salut.
Tu as tout essayé, toutes les options ?
Apparemment, tu as téléchargé des cracks et/ou Keygens avant ? Je serais d'avis que cela t'a amené pas mal d'infections !
Tu n'as pas oublié un CD dans ton pc ? Ou si tu as une clé branchée ou autre chose, essaie de tout débrancher et de relancer le pc. Fais ces vérifs : http://www.commentcamarche.net/faq/sujet-2792-disk-boot-failure-insert-system-disk-and-press-enter-quot
++ |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Mer 15 Juil 2009 - 23:43 | |
| Non tous me semble correct , je pence que ce sont les fichier endommager la cause de probleme... | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Mer 15 Juil 2009 - 23:56 | |
| |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Mer 15 Juil 2009 - 23:59 | |
| Je le cherche depuis ce matin , sans résultat... j ai trouve un CD de windows millénium ,mais sa fait rien quand je le mais dans le lecteur.... | |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Jeu 16 Juil 2009 - 2:34 | |
| Bonjour . voila par une vague de désespoir j ai tout a l'heure allumer mon PC au cas ou .. et windows c est allumer!! mais c étai très lent et il fessai toujours des bruits bizarre ; alors j ai vite débranche internet ( au cas ou , où le virus se mettrai a jour ou je ne sais quoi ) puis j ai lancer fundykill , et voici le rapport :
############################## | FindyKill V6.006 |
# User : Utilisateur (Administrateurs) # PC # Update on 14/07/09 by Chiquitine29 & C_XX # Start at: 02:01:19 | 16/07/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3200+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ] # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 189,91 Go (101,14 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\iolo\common\lib\ioloServiceManager.exe C:\Program Files\McAfee\SiteAdvisor\McSACore.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Program Files\Spyware Terminator\sp_rsser.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Utilisateur\Temporary Internet Files |
################## | All Drives ... |
Supprimé ! C:\install.exe ################## | Autres ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[16/05/2008 10:08|--a------|0] - C:\AUTOEXEC.BAT [14/07/2009 02:33|--a------|28830] - C:\AVSCAN-20090714-004430-4F4B4197.LOG [23/10/2008 17:59|---hs----|212] - C:\boot.ini [28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin [14/07/2009 23:24|--a------|818] - C:\cleannavi.txt [16/05/2008 10:08|--a------|0] - C:\CONFIG.SYS [07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt [07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt [07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt [07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt [07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt [07/11/2007 08:00|--a------|118] - C:\eula.1041.txt [07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt [07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt [07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt [16/07/2009 02:26|--a------|3373] - C:\FindyKill.txt [07/11/2007 08:00|--a------|1110] - C:\globdata.ini [07/11/2007 08:00|--a------|843] - C:\install.ini [07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll [07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll [07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll [07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll [07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll [07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll [07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll [07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll [07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll [16/05/2008 10:08|-rahs----|0] - C:\IO.SYS [16/05/2008 10:08|-rahs----|0] - C:\MSDOS.SYS [03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM [03/08/2004 23:59|-rahs----|251712] - C:\ntldr [?|?|?] - C:\pagefile.sys [11/06/2008 19:28|--a------|159] - C:\Setup.log [16/05/2008 17:05|--ah-----|268] - C:\sqmdata00.sqm [16/05/2008 18:02|--ah-----|232] - C:\sqmdata01.sqm [16/05/2008 19:05|--ah-----|232] - C:\sqmdata02.sqm [16/05/2008 19:10|--ah-----|232] - C:\sqmdata03.sqm [16/05/2008 19:11|--ah-----|232] - C:\sqmdata04.sqm [17/05/2008 09:37|--ah-----|232] - C:\sqmdata05.sqm [17/05/2008 14:14|--ah-----|232] - C:\sqmdata06.sqm [17/05/2008 14:17|--ah-----|232] - C:\sqmdata07.sqm [17/05/2008 14:27|--ah-----|268] - C:\sqmdata08.sqm [17/05/2008 16:16|--ah-----|268] - C:\sqmdata09.sqm [18/05/2008 00:19|--ah-----|172] - C:\sqmdata10.sqm [19/05/2008 19:10|--ah-----|232] - C:\sqmdata11.sqm [23/05/2008 21:34|--ah-----|232] - C:\sqmdata12.sqm [25/05/2008 00:10|--ah-----|232] - C:\sqmdata13.sqm [25/05/2008 10:51|--ah-----|232] - C:\sqmdata14.sqm [25/05/2008 17:45|--ah-----|232] - C:\sqmdata15.sqm [02/06/2008 21:33|--ah-----|232] - C:\sqmdata16.sqm [03/06/2008 11:51|--ah-----|232] - C:\sqmdata17.sqm [03/06/2008 12:05|--ah-----|232] - C:\sqmdata18.sqm [16/05/2008 17:05|--ah-----|244] - C:\sqmnoopt00.sqm [16/05/2008 18:02|--ah-----|244] - C:\sqmnoopt01.sqm [16/05/2008 19:05|--ah-----|244] - C:\sqmnoopt02.sqm [16/05/2008 19:10|--ah-----|244] - C:\sqmnoopt03.sqm [16/05/2008 19:11|--ah-----|244] - C:\sqmnoopt04.sqm [17/05/2008 09:37|--ah-----|244] - C:\sqmnoopt05.sqm [17/05/2008 14:14|--ah-----|244] - C:\sqmnoopt06.sqm [17/05/2008 14:17|--ah-----|244] - C:\sqmnoopt07.sqm [17/05/2008 14:27|--ah-----|244] - C:\sqmnoopt08.sqm [17/05/2008 16:16|--ah-----|244] - C:\sqmnoopt09.sqm [18/05/2008 00:19|--ah-----|172] - C:\sqmnoopt10.sqm [19/05/2008 19:10|--ah-----|244] - C:\sqmnoopt11.sqm [23/05/2008 21:34|--ah-----|244] - C:\sqmnoopt12.sqm [25/05/2008 00:10|--ah-----|244] - C:\sqmnoopt13.sqm [25/05/2008 10:51|--ah-----|244] - C:\sqmnoopt14.sqm [25/05/2008 17:45|--ah-----|244] - C:\sqmnoopt15.sqm [02/06/2008 21:33|--ah-----|244] - C:\sqmnoopt16.sqm [03/06/2008 11:51|--ah-----|244] - C:\sqmnoopt17.sqm [03/06/2008 12:05|--ah-----|244] - C:\sqmnoopt18.sqm [07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp [07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab [07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
la je vais lancer le scan navilog en espérant que sa plante plus... | |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Jeu 16 Juil 2009 - 7:31 | |
| Bojjour , voici le rapport : Fix Navipromo version 4.0.1 commencé le 16/07/2009 2:36:01,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.07.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Utilisateur ( Administrator ) BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:102 Go) D:\ (CD or DVD) E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Documents and Settings\All Users\menudm~1\progra~1\MessengerSkinner supprimé ! C:\Documents and Settings\Utilisateur\locals~1\applic~1\dsiyve.dat supprimé ! C:\Documents and Settings\Utilisateur\locals~1\applic~1\dsiyve_nav.dat supprimé ! C:\Documents and Settings\Utilisateur\locals~1\applic~1\dsiyve_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé !
*** Scan terminé 16/07/2009 7:14:10,85 *** | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Jeu 16 Juil 2009 - 15:10 | |
| Salut.
Nickel ! Et comment va-t-il là ?
Passe cet outil généraliste pour nettoyer un peu :
http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm
Tu auras un tuto à ta disposition. Par contre : Passe l'examen en Rapide et en Mode Normal (pas en sans échec ni en examen complet).
++ |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Jeu 16 Juil 2009 - 21:02 | |
| Il va très mal... il plante souvent et des fois il ne veut plus s allumer , sa fait pareil qu'avant mais sans le message mais un ecrant noir a la place ( avant le démarrage de windows et après la liste de matériel) je vais faire ce que tu ma dit... | |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Lun 20 Juil 2009 - 22:26 | |
| Voici les deux rapport ...: Malwarebytes' Anti-Malware 1.39 Version de la base de données: 2442 Windows 5.1.2600 Service Pack 2
16/07/2009 21:17:17 mbam-log-2009-07-16 (21-17-17).txt
Type de recherche: Examen rapide Eléments examinés: 91856 Temps écoulé: 10 minute(s), 1 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Typelib\{40196867-19f8-7157-c097-ecaff653c9ad} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.39 Version de la base de données: 2443 Windows 5.1.2600 Service Pack 2
17/07/2009 07:08:19 mbam-log-2009-07-17 (07-08-19).txt
Type de recherche: Examen complet (C:\|) Eléments examinés: 244578 Temps écoulé: 6 hour(s), 6 minute(s), 38 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\system volume information\_restore{17494d97-8fa7-4f9d-83ce-fb5d0602a42c}\RP163\A0056266.exe (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. c:\system volume information\_restore{17494d97-8fa7-4f9d-83ce-fb5d0602a42c}\RP163\A0056338.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{17494d97-8fa7-4f9d-83ce-fb5d0602a42c}\RP165\A0063596.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully
ps: J ai retrouver mon cd d installation de windows.... | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Lun 20 Juil 2009 - 22:38 | |
| Salut.
Ré-ouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.
Passe cet outil de nettoyage :
*Télécharge CCleaner, version Slim, sans toolbar:
CCLEANER
*Va dans "Options">>"Avancé". Décoche la première ligne.
*Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
*Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
*Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
Le pc est toujours aussi instable ? |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Lun 20 Juil 2009 - 22:52 | |
| A part le message de bienvenue qui reste bien dix seconde , tous a l'air d aller J'ai beau recommencer le nettoyage ou le registre il m en reste toujours deux , dans les deux section
nettoyage : ANALYSE COMPLETE - (0.119 secs) ------------------------------------------------------------------------------------------ 27,10KB ont été supprimés. (Taille approximative) ------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé) ------------------------------------------------------------------------------------------ C:\Documents and Settings\Utilisateur\Local Settings\Temp\IadHide5.dll 24,04KB C:\WINDOWS\Internet Logs\ZALog.txt 3,07KB ------------------------------------------------------------------------------------------
registre :
Extension de fichiers invalide {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} Icone par Défaut Invalide C:\Program Files\Zone Labs\ZoneAlarm\UpdClient.exe,-279 HKCR\ZAMailSafe\DefaultIcon | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Lun 20 Juil 2009 - 23:20 | |
| Bien.
Pas grave pour CCleaner.
Refais un scan complet avec Antivir et poste le rapport stp.
++ |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Mar 21 Juil 2009 - 1:29 | |
| OK , mon PC plante encore pas mal ... même beaucoup je lance le scan
Avira AntiVir Personal Date de création du fichier de rapport : mardi 21 juillet 2009 01:39
La recherche porte sur 1558668 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC
Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:36:15 ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 20:23:43 ANTIVIR3.VDF : 7.1.5.7 56832 Bytes 20/07/2009 20:23:48 Version du moteur : 8.2.0.222 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 20/07/2009 20:23:55 AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01 AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 05:32:58 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/07/2009 22:37:10 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 16/07/2009 23:50:37 AEHELP.DLL : 8.1.4.5 229748 Bytes 16/07/2009 05:32:38 AEGEN.DLL : 8.1.1.48 348532 Bytes 13/07/2009 22:36:48 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.5 180597 Bytes 16/07/2009 05:32:36 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mardi 21 juillet 2009 01:39
La recherche d'objets cachés commence. Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'GP5.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'CToolbar.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'SpywareTerminatorUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'CameraAssistant.exe' - '1' module(s) sont contrôlés Processus de recherche 'ElkCtrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'McSACore.exe' - '1' module(s) sont contrôlés Processus de recherche 'ioloServiceManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '65' processus ont été contrôlés avec '65' modules
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\FindyKill\Tools\SniffC.exe [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe [0] Type d'archive: CAB SFX (self extracting) --> Graphics\Animations\002-Action02.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\DataIntl.cab [0] Type d'archive: CAB (Microsoft) --> PC Suite log.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP163\A0056265.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP163\A0056267.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection : C:\FindyKill\Tools\SniffC.exe [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen [AVERTISSEMENT] Fichier ignoré. C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\DataIntl.cab [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP163\A0056265.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{17494D97-8FA7-4F9D-83CE-FB5D0602A42C}\RP163\A0056267.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mardi 21 juillet 2009 11:27 Temps nécessaire: 2:07:45 Heure(s)
La recherche a été effectuée intégralement
11147 Les répertoires ont été contrôlés 453692 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 453686 Fichiers non infectés 3009 Les archives ont été contrôlées 8 Avertissements 1 Consignes | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Mar 21 Juil 2009 - 15:51 | |
| Salut.
Ok. Fais un rapport RSIT, suivant ce tuto : http://www.bibou0007.com/outils-spcifiques-f78/rsit-t3035.htm?highlight=tuto+rsit
Pour poster les rapports (trop longs) tu peux voir l'explication à la fin du tuto.
++ |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Mer 22 Juil 2009 - 10:55 | |
| http://www.miraclesalad.com/webtools/clip.php?clip=2fe3 | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Mer 22 Juil 2009 - 14:02 | |
| Bonjour. La suite : ToolbarSD : suppression
- Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
- Lance l'installation du programme en exécutant le fichier téléchargé.
> Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
> Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 2 (Nettoyage). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
++ |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Mer 22 Juil 2009 - 21:10 | |
| -----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Utilisateur ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.30 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated) C:\ (Local Disk) - NTFS - Total:189 Go (Free:87 Go) D:\ (CD or DVD) E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 22/07/2009|20:53 ) C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\Download Supprime! - C:\Program Files\Crawler\Toolbar Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml Supprime! - C:\Program Files\Crawler Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Utilisateur) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076" "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60076" "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
1 - "C:\ToolBar SD\TB_1.txt" - 22/07/2009|20:57 - Option : [2]
-----------\\ Fin du rapport a 20:57:47,77 | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Jeu 23 Juil 2009 - 13:45 | |
| Salut.
Les problèmes sont les mêmes ?
++ |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Jeu 23 Juil 2009 - 14:02 | |
| Oui après avoir fait ça, les problèmes sont les même. Hier soir je voulais jouer a un jeux, mais mon pc plantais trop pour vraiment pouvoir m immergé ; alors j ai désactiver pas mal de programme pour jouer au jeux, et la miracle sa ne plantais plus. J ai donc recherchais qu elle programme faisait planter ; et bizarrement c est quand j étain zonealarm que ça ne plante plus... comment cela ce fait il? | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Jeu 23 Juil 2009 - 14:54 | |
| Je ne connais pas très bien ZA, mais je n'aime pas. Je sais que les rumeurs veulent qu'il bloque pas mal de choses. Tu le paies ? |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Jeu 23 Juil 2009 - 19:28 | |
| Non...Mais comme ce site le recommande je l'avais pris | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 46 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: VIRUS d'après "avira" Jeu 23 Juil 2009 - 20:34 | |
| salut il est vrai qu'il lui arrives de bloquer pas mal de chose essayes kerio par exemple:) | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Ven 24 Juil 2009 - 15:17 | |
| Coucou. Tu peux aussi tenter ceci : http://www.forum-aide-contre-virus.be/entraide/viewtopic.php?f=49&p=432#p432 Pour ma part, j'ai opté pour ce Firewall alors que je n'en utilisais pas... J'en ai testé pas mal mais aucun ne me convenait. Reviens nous dire ce qu'il en est, quel que soit celui que tu as choisi afin que l'on finalise la désinfection. Merci. ++ |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 46 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| |
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: VIRUS d'après "avira" Ven 24 Juil 2009 - 17:22 | |
| Un lien sans restriction de membre serai apprécié.... Zone alarm est bien pour les débutants mais il est vrai que de toute façon il faut aovir un minimum de connaissance sur l'utilisation de son pare-feu.
Comodo est un très bon pare-eu peut etre moins usine à gaz que Zone Alarm ou encore Online Armor
Voir les tutoriels par ici : http://www.bibou0007.com/parefeu-f99/
Perso j'utilise uniquement celui de windows, mon modem fait office de parefeu. | |
|
| |
zelda2 Bibouactif
Nombre de messages : 60 Age : 30 Localisation : derrière toi Humeur : content Date d'inscription : 23/12/2007
| Sujet: Re: VIRUS d'après "avira" Ven 24 Juil 2009 - 17:54 | |
| | |
|
| |
Invité Invité
| Sujet: Re: VIRUS d'après "avira" Ven 24 Juil 2009 - 20:44 | |
| Coucou. Arf ! Désolé pour le lien... J'ai pas fait gaffe ! Promis, je fais pas de pub clandestine ! Même si Laddy a bien répondu, pour voir de quoi je parlais : http://www.commentcamarche.net/telecharger/telecharger-34055293-pc-tools-firewall-plus Encore désolé. ++ |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: VIRUS d'après "avira" Mer 19 Aoû 2009 - 7:59 | |
| sujet réglé ? le parefeu a t il été installé ? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: VIRUS d'après "avira" Mar 25 Aoû 2009 - 10:19 | |
| Bonjour sujet sans nouvelles, si tu souhaites le réouvrire contact un membre de l'équipe par Messagerie privé en donnant le lien de ton sujet | |
|
| |
Contenu sponsorisé
| Sujet: Re: VIRUS d'après "avira" | |
| |
|
| |
| VIRUS d'après "avira" | |
|