Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pleins de virus recheche une sol

sonia nul en info
 Partager

Messages recommandés

sonia nul en info Junior Member

sonia nul en info

Posté(e)
Posté(e)

Bonjour,

 

je suis nouvelle sur le site

depuis qlq jours je discute sur msn et les personnes de mes contact me disent que j'envoie des fichiers, alors que je n'ai rien fait.

De plus, je vois des fenetres de converstaion qui s'ouvrent et se ferment automatiquement

j'ai donc regarder sur ce site et télecharger msn fix et lancé plusieurs fois

je me permets dc de mettre ci dessous le rapport et avoir votre avis si je suis débarassé de ce virus ou pas ? j'ai juste compris qu'il y en avait bq (nokia et je sais pas koi), en plus de ca bah j'avais des dialers, un mot que je connais depuis 1H . et il me dise que j'ai un truc qui s'appelle cheval de troie win32: Diamin-B2[Trj], d'apres mon antivurs Avast

 

MERCI d'avance de votre aide.

PS: pensez vs que je dois formater mon pc portable? (ca m'embête un peu mais bon, si'il faut le faire..)

 

VOILA ce que je trouve avec hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:20:53, on 18/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\TpScrLk.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\VM_STI.exe

C:\WINDOWS\Windows Explorer.exe

C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MioNet\MioNetManager.exe

C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\IBM\Bluetooth Software\BTTray.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearch.exe

C:\Program Files\MioNet\jvm\bin\MioNet.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\psg\Bureau\New Folder.exe

C:\Documents and Settings\psg\Bureau\New Folder.exe

C:\Program Files\Fichiers communs\delsim\New Folder.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinAce\WinAce.exe

C:\DOCUME~1\psg\LOCALS~1\Temp\~AceTemp\HiJackThis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\LBTSERV.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\psg\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\Windows Explorer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: TrayMin210.exe.lnk = ?

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/229?ad6ed0a71284492a91781ee8db9ccea

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/230?ad6ed0a71284492a91781ee8db9ccea

O8 - Extra context menu item: Résumer avec Copernic Summarizer - C:\Program Files\Copernic Summarizer\Web\SummarizePage.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Résumer - {0F2D17A0-E7DF-4847-995B-6F3ABF5BF187} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O9 - Extra button: LiveSummarizer - {6170AB22-F1E5-4D4F-8F6C-826C73838581} - C:\Program Files\Copernic Summarizer\CopernicSummarizerApp.dll

O9 - Extra button: (no name) - {B533C4C2-3FE2-4728-8661-AC93DF5D35A2} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O9 - Extra 'Tools' menuitem: Résumer avec Copernic Summarizer - {B533C4C2-3FE2-4728-8661-AC93DF5D35A2} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Inc - Unknown owner - C:\WINDOWS\LBTSERV.EXE (file missing)

O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

 

--

End of file - 13465 bytes

 

 

 

VOILA ce que je trouve avec msnfix

 

 

MSNFix 1.550

 

C:\Documents and Settings\psg\Bureau\MSNFix

Fix exécuté le 18/10/2007 - 14:53:28,65 By psg

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

... C:\Program Files\Fichiers communs\Delsim\

 

 

 

 

************************ Suppression des fichiers

 

 

 

************************ Suppression des dossiers

 

/!\ ... C:\Program Files\Fichiers communs\Delsim\

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\Documents and Settings\psg\presets.ini] CC2BE8BA1FF1972E372BF6C6C84CA479

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\psg\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18102007_14540429.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour sonia nul en info et bienvenue sur les forums de Zébulon.

 

C:\DOCUME~1\psg\LOCALS~1\Temp\~AceTemp\HiJackThis\HijackThis.exe
Il ne faut jamais installer Hijackthis dans un Temp.

 

Désinstalle-le et réinstalle correctement comme ceci:

 

Télécharge HijackThisV2 sur ton bureau.

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal.

 

@+ tard :P

PS:

d'apres mon antivurs Avast
un peu de lecture à propos d'Avast! http://forum.zebulon.fr/index.php?showtopic=127217 Modifié par Apollo.01
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Avant de faire ce que j'ai indiqué plus haut:

 

Télécharge SmitfaudFix.exe de S!RI et enregistre-le sur ton bureau.

[*]Double-clique sur smitfraudfix.cmd

[*]Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

[*]Poste le rapport sur le forum dans ta prochaine réponse.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

Si le Tea Timer rouspète, désactive-le un moment.

Modifié par Apollo.01
sonia nul en info Junior Member

sonia nul en info

Posté(e)
  • Auteur
Posté(e)

déjà je voulais te remercier de répondre si vite

dc j'ai fait ce que t'as dis c'est a dire télécharger SmitFraudFix

apres j'attends tes instructions si je dois télécharger le spyware ou pas ?

tu peux me dire qd tu parle de process.exe tu parle de ki? de Hijack?

il est mauvais le rapport?

 

voici le rapport de SmitFraudFix

 

 

SmitFraudFix v2.240

 

Rapport fait à 16:45:03,44, 18/10/2007

Executé à partir de C:\Documents and Settings\psg\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\MioNet\MioNetManager.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\MioNet\jvm\bin\MioNet.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\TpScrLk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\VM_STI.exe

C:\WINDOWS\Windows Explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\IBM\Bluetooth Software\BTTray.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe

C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearch.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ld???.tmp PRESENT !

C:\WINDOWS\system32\ld????.tmp PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\psg

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\psg\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\psg\Favoris

 

C:\DOCUME~1\psg\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DAE2C7FC-2987-40C1-9C4F-DAB597B3A2A3}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DAE2C7FC-2987-40C1-9C4F-DAB597B3A2A3}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{DAE2C7FC-2987-40C1-9C4F-DAB597B3A2A3}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re sonia (j'abrège lol)

 

En effet bien infecté le pc.

 

Non Process est une partie de SmitfraudFix; tu penses bien qu'on ne va pas faire prendre de risques à ceux qu'on aide... il est seulement indiqué qu'il peut être détecté à tort comme un malware.

 

Hijackthis n'est pas mauvais, j'ai dit qu'il était très mal installé; il faut le retélécharger comme expliqué.

 

Utilisation ----- option 2-Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

ou tuto Symantec).

 

Double-clique sur smitfraudfix.cmd

  • Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
  • A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté.
  • A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.
  • Redémarre en mode normal et poste le rapport sur le forum.
    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention : l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

sonia nul en info Junior Member

sonia nul en info

Posté(e)
  • Auteur
Posté(e) (modifié)

tu peux abréger mon prénom c sonia

 

bon bah en fait j'ai comme tu m'avais dit au début dc j'ai installé le avg ANTIspyware en attendant car j'avais pas lu ton message avant :P

 

je te fais qd même un copier coller de ce rapport

je sais pas c'est koi le fichier " Trojan.VB.aol " mais au début ilvoulait pas le mettre en quarantaire car apparement il fait partie du win je sais pas koi (pr info j'ai plus aol, si ca un lien)

 

bon en attendant vais faire ce que t'as dit !!

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:00:43 18/10/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\psg\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP337\A0113726.dll -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0123195.exe -> Backdoor.SdBot.bti : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0123221.exe -> Backdoor.SdBot.bti : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0124301.exe -> Backdoor.SdBot.bti : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0123194.exe -> Backdoor.SdBot.bxz : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0123217.exe -> Backdoor.SdBot.bxz : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0124298.exe -> Backdoor.SdBot.bxz : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP318\A0094638.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP318\A0094639.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP318\A0095638.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP318\A0095639.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP318\A0096638.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP318\A0096639.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP319\A0097697.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP319\A0097698.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP319\A0097707.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP319\A0097772.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP319\A0097773.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP319\A0097794.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP319\A0097795.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP319\A0097828.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP319\A0097829.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP320\A0097901.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP320\A0097902.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP320\A0098898.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP320\A0098899.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123149.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123150.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123152.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP332\A0110116.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP333\A0111133.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP333\A0111156.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP334\A0112150.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP334\A0112168.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP334\A0112355.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP334\A0113598.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP335\A0113605.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP335\A0113641.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP336\A0113643.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP336\A0113675.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP337\A0113677.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP337\A0113715.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP337\A0113739.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP337\A0114776.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP339\A0115776.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP340\A0115883.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123144.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP340\A0116870.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP340\A0116903.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP340\A0117924.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP340\A0117936.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP340\A0118939.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP340\A0118973.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP341\A0119961.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP341\A0120007.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP341\A0121010.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP341\A0122001.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP341\A0122038.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP341\A0123024.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123145.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Setup\Setup.exe -> Dropper.Agent.asf : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\WinAce\VVSNInst.exe/Setup.exe -> Dropper.Agent.asf : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.6:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.79:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.56:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.57:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.55:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.23:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.66:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.82:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.8:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.

:mozilla.60:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.93:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.94:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.95:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.96:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.97:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.18:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.19:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.20:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.21:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.35:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\psg\Cookies\psg@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.40:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.106:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.107:C:\Documents and Settings\psg\Application Data\Mozilla\Firefox\Profiles\3ocs59ps.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP320\A0099932.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP320\A0100929.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP320\A0100970.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP321\A0100983.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP321\A0101012.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP321\A0101034.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP322\A0101067.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP323\A0101099.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP323\A0101139.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP324\A0101182.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP324\A0101204.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP325\A0101237.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP325\A0101270.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP325\A0101297.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP325\A0101343.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP326\A0101428.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP326\A0101438.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP329\A0105757.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP329\A0105759.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123147.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123148.exe -> Trojan.Dialer.us : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP337\A0113761.exe -> Trojan.Diamin.aw : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0123264.exe -> Trojan.Diamin.aw : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\1024\ld589D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0123193.exe -> Trojan.Small.qh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0123216.exe -> Trojan.Small.qh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0124296.exe -> Trojan.Small.qh : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\All Users\Documents\Top Pictures.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\DiagHelp\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\MSNFix\MSNFix\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\MSNFix\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\MSNFix\incl\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\Ma musique\Copie de new sic\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\Ma musique\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\a voir\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\a voir\kale\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\a voir\r\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\chepas\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\fotoindia\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\lien\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\rapport aide\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\reponses kestionnaire\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\resto\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Bureau\sujet de stage\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\Ma musique\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\Ma musique\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\Ma musique\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\Mes vidéos\DivX Movies\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\Mes vidéos\Entrainement\DesiCreW\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\Mes vidéos\Entrainement\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\Mes vidéos\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\Mes vidéos\Show\DesiCreW\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\Mes vidéos\Show\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\administratif\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\arco\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\base\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\base\doc sonia\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\base\doc sonia\compte fournisseurs\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\joke\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\Dc136\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\Dc136\SUMMER NIGHT\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\Dc136\ermise\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\Dc136\ness\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\baya\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\model\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\pictures\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\pub\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\tracy birthay\100SSCAM\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\tracy birthay\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\POUR TON BAC\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\blague\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\cv\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\cv\soirer\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\m\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\m.doc\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\m.doc\programme cv et lettre de motiv\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\mtaff\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\m\pepsi\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\n\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\n\cours\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\ne\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\n\foto\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\n\video\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\n\exemple de dossier\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\n\foto\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\pic\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\pic\londres\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\Administration\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\BTS CI\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\BTS CI\champ b\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\BTS CI\dossier eugènie\ECONOMIE\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\BTS CI\dossier eugènie\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\BTS CI\dossier eugènie\besoin\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\BTS CI\dossier eugènie\dossierentreprise1\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\BTS CI\dossier eugènie\truc r\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\BTS CI\épreuve E5\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\BTS CI\épreuve E6\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\DIVERS\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\DIVERS\recherche job été\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\Licence Rext\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\Licence Rext\rapport soutenance\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\My Pictures\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\NPHOTOS\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\antrohopology presentation\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\compta licence\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu cle usb 2\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu cle usb 2\londres aller retour\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu cle usb 2\usb negosup\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu cle usb 2\usb negosup\negosup 2\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu de la clé USB\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu de la clé USB\dossier a presenter\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu de la clé USB\moi\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu de la clé USB\rapport de stage\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu de la clé USB\rapports de stage SDV\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\contenu de la clé USB\sdv presentation 1\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\cv\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\licence\GB\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\licence\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\licence\moi\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\maman\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r2\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r2\marketing\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r2\marketing\dossier club med\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\uel\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\r\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\manga\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\manga\Tome One Piece\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\manga\a trier\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\manga\naruto\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\mémo\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\pic sonia\FUN\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\pic sonia\IMAGE\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\pic sonia\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\pic sonia\bts\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\bts\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\installation AL\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\installation AL\instal\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\licence\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\lyon\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\psg\Mes documents\s\master\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

 

C:\Documents and Settings\psg\Mes documents\s\words\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\delsim\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\ThinkPad\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\ThinkPad\UltraNav Wizard\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\ThinkPad\Utilities\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Windows NT\Accessoires\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Windows NT\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\pdf995\New Folder.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP316\A0094355.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP316\A0094356.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP334\A0113508.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123132.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123133.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123134.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123135.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123136.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123137.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123138.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123140.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123142.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123143.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123151.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123153.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123155.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123156.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123157.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123158.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123159.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123160.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP342\A0123161.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0124286.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0124291.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0124292.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0124293.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0124295.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{1D64E42B-46AE-4E5D-8CA2-854EE7640C42}\RP345\A0125316.exe -> Trojan.VB.aol : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

Modifié par sonia nul en info
sonia nul en info Junior Member

sonia nul en info

Posté(e)
  • Auteur
Posté(e)

bon j'ai fait le truc de smitfraud mais qd je mets l'option 2

bah j'ai un message :

fichier introuvable: c:\document~1\psg\locals~1\temp\*.*

nettoyage du registre

voulez vs nettoyer le registre ?

j'ai mis o

apres j'ai une fenetre avec un rapport :

SmitFraudFix v2.240

 

Rapport fait à 19:25:01,94, 18/10/2007

Executé à partir de C:\Documents and Settings\psg\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

 

mais apres il me ramène au début j'ai pas de message "corriger fichier infecter"

est ce que cela est du car j'ai mis en quarantaire avec AVG antispyre

 

merci de me dire ce que je dois faire apres

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re sonia,

 

Si tu avais désactivé/réactivé la restauration système, les 3/4 des infections seraient déjà passées à la trappe à ce moment, mais bon.

 

Juste pour vérification:

 

 

Fais un clic droit sur ce lien : Navilog1

  • Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Terminée le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ne passe aucune autre option avant qu'on ne te le dise. :P

 

S'il ne révèle rien, il faudra repasser la première option de SmifraudFix en mode normal et poster son rapport mais d'abord Navilog 1 option 1 stp; je verrai s'il faut poursuivre avec cet outil ou non.

@+

sonia nul en info Junior Member

sonia nul en info

Posté(e)
  • Auteur
Posté(e)

j'ai pas compris comment tu voulais que je désactive et réactive la restauration du système...

 

sinon bah j'ai fais une autre bétise(avant ton message), enfin je pensais pas en faire une, je suis partie dans la liste des avg antispyware et j'ai supprimé tout ce qui avait un risque élevé et qui avait le nom de dialers et de répertoire new folder (car en fait c'est vrai que depuis qlq tps des répertoires vide de nom folder se crée tout seul et y avait rien deds)

mais sinon tkt j'ai rien d'autres supprimé (surtout qu'ily a 2 fichiers sélectionné comme risque élevé et l'origine c'est c:/program Files\Winace et l'autre Setup)

bon à partir de maintenant je touche à plus rien sans tes instructions

 

sinon j'ai fait le truc de navilog

voila le rapport:

 

 

Search Navipromo version 3.3.0 commencé le 18/10/2007 à 20:14:07,37

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\psg\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\PSG\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\PSG\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse terminée le 18/10/2007 à 20:15:00,34 ***

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Okay rien de ce côté.

 

Lorqu'un fichier est dans la quarantaine de AVG AS il faut l'y laisser il est inoffensif; le supprimer définitivement oui, le restaurer non!

 

Repasse SmifraudFix option 1. S'il a été viré par AVG AS reprends-le.

 

Télécharge SmitfaudFix.exe de S!RI et enregistre-le sur ton bureau.

[*]Double-clique sur smitfraudfix.cmd

[*]Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

[*]Poste le rapport sur le forum dans ta prochaine réponse.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ceci est juste une vérification pour voir si l'option 2 avait été jusqu'au bout.

 

Après ça, on verra ce qu'il reste à faire. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...