| | je pense que j,ai un virus ? |    |
| |
| Auteur | Message |
|---|
chasse
Écouté avec respect
Inscrit le : 28 Mai 2005
Messages : 137
Localisation : victoriaville
Votre configuration PC
Processeur, RAM: 1,30 gigahertz AMD Duron
Carte graphique, disque dur: 40,01 Gigabytes Usable Hard Drive Capacity
Système d'exploitation, service pack: Windows XP Professional Service Pack 2 (build 2600)
 |  Sujet: je pense que j,ai un virus ?  Jeu 22 Mai - 20:53 | |
| bonjour a tous
a tout moment mon ordi se recet seul comme si je lui demandais de redemarer je suis en train de regarder mon courier ou de jouer a jeux et tout s'en va l.ordi redemare j'ai eu cette avis a mainte reprise
j'ai essayer de passer avast au demarage me disait que j'avais un win 32 agent et j'ai fais suprimer et ca pas fonctionner ni mettre en quarantaine
il me reste 27 g de place sur mon disque dur
se qui es de nouveau programme installer il y en as mes je ne sais pas lesquel car j'essais souvent des programmes et je desinstale si cela ne fais pas mon affaire
merci
_________________
L'essentiel est invisible pour les yeux  |
|  | | xide
Co-Administrateur
Age : 33
Inscrit le : 14 Juin 2005
Messages : 1693
Localisation : France , Région Parisienne, 95 . Mais Breton dans l'âme
Votre configuration PC
Processeur, RAM: Pentium Core 2 Quad 4 x 2.4 GHz || 4 x 1 Go PC 8500- 1066 MHz
Carte graphique, disque dur: PCIE Nvidia GEforce7600 GS || 1920 Go de DD (1To en Raid miroir)
Système d'exploitation, service pack: Windows XP SP2
| | Sujet: Re: je pense que j,ai un virus ? Ven 23 Mai - 15:18 | |
| Bonjour amHie Chasse,
Fais un scan en ligne avec BitDefender : ICI
Tiens nous informé !!
Très amHicalement.
_________________
|
| | | | chasse
Écouté avec respect
Inscrit le : 28 Mai 2005
Messages : 137
Localisation : victoriaville
Votre configuration PC
Processeur, RAM: 1,30 gigahertz AMD Duron
Carte graphique, disque dur: 40,01 Gigabytes Usable Hard Drive Capacity
Système d'exploitation, service pack: Windows XP Professional Service Pack 2 (build 2600)
| | Sujet: Re: je pense que j,ai un virus ? Ven 23 Mai - 20:25 | |
| bonjour xide 
voila
j'avais un scan avec avast en mode sans echec je te l'envois
 [/img]
maintenant avec bif defender mais la je suis pas sur d'avoir pris le rapport qu'il falait
BitDefender Online Scanner
|
|
|
Rapport d'analyse généré à: Fri, May 23, 2008 - 14:05:50
|
|
|
|
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
|
|
|
|
|
|
<TABLE cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1>
<TR>
<td width=451 bgColor=#cccccc colSpan=2>
Statistiques
</TD>
</TR>
<TR>
<td width="57%">
Temps
</TD>
<td align=right width="43%">
00:49:15
</TD>
</TR>
<TR>
<td width="57%">
Fichiers
</TD>
<td align=right width="43%">
85197
</TD>
</TR>
<TR>
<td width="57%">
Directoires
</TD>
<td align=right width="43%">
6862
</TD>
</TR>
<TR>
<td width="57%">
Secteurs de boot
</TD>
<td align=right width="43%">
2
</TD>
</TR>
<TR>
<td width="57%">
Archives
</TD>
<td align=right width="43%">
1213
</TD>
</TR>
<TR>
<td width="57%">
Paquets programmes
</TD>
<td align=right width="43%">
5903
</TD>
</TR>
</TABLE>
|
|
|
<TABLE cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1>
<TR>
<td width=451 bgColor=#cccccc colSpan=2>
Résultats
</TD>
</TR>
<TR>
<td width="57%">
Virus identifiés
</TD>
<td align=right width="43%">
4
</TD>
</TR>
<TR>
<td width="57%">
Fichiers infectés
</TD>
<td align=right width="43%">
5
</TD>
</TR>
<TR>
<td width="57%">
Fichiers suspects
</TD>
<td align=right width="43%">
0
</TD>
</TR>
<TR>
<td width="57%">
Avertissements
</TD>
<td align=right width="43%">
0
</TD>
</TR>
<TR>
<td width="57%">
Désinfectés
</TD>
<td align=right width="43%">
0
</TD>
</TR>
<TR>
<td width="57%">
Fichiers effacés
</TD>
<td align=right width="43%">
5
</TD>
</TR>
</TABLE>
|
|
|
<TABLE cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1>
<TR>
<td width=451 bgColor=#cccccc colSpan=2>
Info sur les moteurs
</TD>
</TR>
<TR>
<td width="57%">
Définition virus
</TD>
<td align=right width="43%">
1227732
</TD>
</TR>
<TR>
<td width="57%">
Version des moteurs
</TD>
<td align=right width="43%">
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
</TD>
</TR>
<TR>
<td width="57%">
Analyse des plugins
</TD>
<td align=right width="43%">
16
</TD>
</TR>
<TR>
<td width="57%">
Archive des plugins
</TD>
<td align=right width="43%">
42
</TD>
</TR>
<TR>
<td width="57%">
Unpack des plugins
</TD>
<td align=right width="43%">
7
</TD>
</TR>
<TR>
<td width="57%">
E-mail plugins
</TD>
<td align=right width="43%">
6
</TD>
</TR>
<TR>
<td width="57%">
Système plugins
</TD>
<td align=right width="43%">
5
</TD>
</TR>
</TABLE>
|
|
|
<TABLE cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1>
<TR>
<td width=451 bgColor=#cccccc colSpan=2>
Paramètres d'analyse
</TD>
</TR>
<TR>
<td width="57%">
Première action
</TD>
<td align=right width="43%">
Désinfecté
</TD>
</TR>
<TR>
<td width="57%">
Seconde Action
</TD>
<td align=right width="43%">
Supprimé
</TD>
</TR>
<TR>
<td width="57%">
Heuristique
</TD>
<td align=right width="43%">
Oui
</TD>
</TR>
<TR>
<td width="57%">
Acceptez les avertissements
</TD>
<td align=right width="43%">
Oui
</TD>
</TR>
<TR>
<td width="57%">
Extensions analysées
</TD>
<td align=right width="43%">
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
</TD>
</TR>
<TR>
<td width="57%">
Excludez les extensions
</TD>
<td align=right width="43%">
</TD>
</TR>
<TR>
<td width="57%">
Analyse d'emails
</TD>
<td align=right width="43%">
Oui
</TD>
</TR>
<TR>
<td width="57%">
Analyse des Archives
</TD>
<td align=right width="43%">
Oui
</TD>
</TR>
<TR>
<td width="57%">
Analyser paquets programmes
</TD>
<td align=right width="43%">
Oui
</TD>
</TR>
<TR>
<td width="57%">
Analyse des fichiers
</TD>
<td align=right width="43%">
Oui
</TD>
</TR>
<TR>
<td width="57%">
Analyse de boot
</TD>
<td align=right width="43%">
Oui
</TD>
</TR>
</TABLE>
|
|
|
<TABLE cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1>
<TR>
<td width=252 bgColor=#cccccc>
Fichier analysé
</TD>
<td align=right width=195 bgColor=#cccccc>
Statut
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\spywareblastersetup.exe
</TD>
<td align=left width="43%">
Infecté par: Trojan.Generic.165605
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\spywareblastersetup.exe
</TD>
<td align=left width="43%">
Supprimé
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0016
</TD>
<td align=left width="43%">
Détecté avec: Spyware.Commonsearch.Vcatch.A
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0016
</TD>
<td align=left width="43%">
Supprimé
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe
</TD>
<td align=left width="43%">
Echec de la mise à jour
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0026
</TD>
<td align=left width="43%">
Détecté avec: Application.Vcatch.A
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0026
</TD>
<td align=left width="43%">
Echec de la désinfection
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0026
</TD>
<td align=left width="43%">
Supprimé
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe
</TD>
<td align=left width="43%">
Echec de la mise à jour
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0029
</TD>
<td align=left width="43%">
Détecté avec: Application.Vcatch.3.0
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0029
</TD>
<td align=left width="43%">
Echec de la désinfection
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0029
</TD>
<td align=left width="43%">
Supprimé
</TD>
</TR>
<TR>
<td width="57%">
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe
</TD>
<td align=left width="43%">
Echec de la mise à jour
</TD>
</TR>
<TR>
<td width="57%">
C:\System Volume Information\_restore{F21B0DA0-47BD-41CE-AAF4-01CC72ECA91C}\RP83\A0024567.exe
</TD>
<td align=left width="43%">
Infecté par: Trojan.Generic.165605
</TD>
</TR>
<TR>
<td width="57%">
C:\System Volume Information\_restore{F21B0DA0-47BD-41CE-AAF4-01CC72ECA91C}\RP83\A0024567.exe
</TD>
<td align=left width="43%">
Supprimé
</TD>
</TR>
</TABLE>
|
|
|
|
|
|
|
|
definitivement je suis infecter j'espere que ses parti si non j'ai un probleme plus gros que je pensais merci a toi
_________________
L'essentiel est invisible pour les yeux |
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 456
| | Sujet: Re: je pense que j,ai un virus ? Sam 24 Mai - 0:33 | |
| 1/télécharge et installe le logiciel Hijack This
http://www.pcastuces.com/logitheque/hijackthis.htm
2/télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
3/ Télécharge : - Ccleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
redémarre en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
4/ lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes!
5/ lance MalwareByte
Dans l'onglet Recherche,
clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
redémarre normalement
6/ lance Hijack This et poste le rapport
poste les rapports demandés
MalwareByte
Hijack This
 |
| | | | chasse
Écouté avec respect
Inscrit le : 28 Mai 2005
Messages : 137
Localisation : victoriaville
Votre configuration PC
Processeur, RAM: 1,30 gigahertz AMD Duron
Carte graphique, disque dur: 40,01 Gigabytes Usable Hard Drive Capacity
Système d'exploitation, service pack: Windows XP Professional Service Pack 2 (build 2600)
| | Sujet: Re: je pense que j,ai un virus ? Sam 24 Mai - 5:06 | |
| bonjour Chrifleur
voila hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:57, on 2008-05-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-03081ad63bc5eab2.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
--
End of file - 8375 bytes
et puis malawarebyte
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 782
Type de recherche: Examen complet (C:\|)
Eléments examinés: 127849
Temps écoulé: 2 hour(s), 34 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\user\Application Data\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\user\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci de votre attention
_________________
L'essentiel est invisible pour les yeux |
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 456
| | Sujet: Re: je pense que j,ai un virus ? Sam 24 Mai - 13:38 | |
| bonjour
tu as bien supprimé tout ce que Malwarebyte a trouvé?
|
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 456
| | Sujet: Re: je pense que j,ai un virus ? Sam 24 Mai - 13:43 | |
| re il en reste
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut
pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et
nettoyer le PC sans utiliser quoi que ce soit d'autre...
Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
|
| | | | chasse
Écouté avec respect
Inscrit le : 28 Mai 2005
Messages : 137
Localisation : victoriaville
Votre configuration PC
Processeur, RAM: 1,30 gigahertz AMD Duron
Carte graphique, disque dur: 40,01 Gigabytes Usable Hard Drive Capacity
Système d'exploitation, service pack: Windows XP Professional Service Pack 2 (build 2600)
| | Sujet: Re: je pense que j,ai un virus ? Sam 24 Mai - 16:41 | |
| bonjour Chrifleur
il ne m'ont pas demander de suprimer a nulle part je pensais qu'il suprimait de lui meme je vais faire la suite que tu me demande
merci
_________________
L'essentiel est invisible pour les yeux |
| | | | chasse
Écouté avec respect
Inscrit le : 28 Mai 2005
Messages : 137
Localisation : victoriaville
Votre configuration PC
Processeur, RAM: 1,30 gigahertz AMD Duron
Carte graphique, disque dur: 40,01 Gigabytes Usable Hard Drive Capacity
Système d'exploitation, service pack: Windows XP Professional Service Pack 2 (build 2600)
| | Sujet: Re: je pense que j,ai un virus ? Sam 24 Mai - 17:50 | |
| bonjour Chrifleur
voila le rapport que tu ma demander j'attend de tes nouvelles
ComboFix 08-05-21.3 - user 2008-05-24 11:42:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.595 [GMT -4:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\user\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\user\Application Data\inst.exe
C:\Documents and Settings\user\Local Settings\Application Data\jganqovvp.dat
C:\Documents and Settings\user\Local Settings\Application Data\jganqovvp_nav.dat
C:\Documents and Settings\user\Local Settings\Application Data\jganqovvp_navps.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.
2008-05-23 20:03 . 2008-05-23 20:03 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-23 20:03 . 2008-05-23 20:03 d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-05-23 20:03 . 2008-05-23 20:03 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-23 20:03 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-23 20:03 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-23 13:13 . 2008-05-23 14:05 d-------- C:\WINDOWS\BDOSCAN8
2008-05-15 13:05 . 2008-05-22 23:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-15 13:05 . 2008-05-15 13:05 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-15 00:49 . 2008-05-15 00:49 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 20:44 --------- d-----w C:\Program Files\Panda Security
2008-05-18 05:37 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-05-14 05:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-30 16:57 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-22 15:50 --------- d-----w C:\Program Files\Webshots
2008-04-15 16:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-15 16:09 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-04-15 16:09 --------- d-----w C:\Program Files\AVS4YOU
2008-04-15 16:06 --------- d-----w C:\Program Files\WinAVI FLV Converter
2008-04-09 18:57 --------- d-----w C:\Program Files\Winamp
2008-04-09 18:56 --------- d-----w C:\Documents and Settings\user\Application Data\Winamp
2008-04-09 02:36 --------- d-----w C:\Program Files\Webshots Uploader Desktop
2008-04-06 03:28 --------- d-----w C:\Documents and Settings\user\Application Data\Windows Live Writer
2008-04-05 15:13 --------- d-----w C:\Program Files\QuickTime
2008-04-03 18:09 --------- d-----w C:\Documents and Settings\user\Application Data\LimeWire
2008-04-03 14:28 --------- d-----w C:\Program Files\Java
2008-03-30 19:58 --------- d-----w C:\Program Files\Free FLV Converter
2008-03-26 04:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-26 03:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 20:32 217,073 ----a-w C:\WINDOWS\meta4.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-16 19:19 167 ---ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2007-10-23 22:04 47,360 ----a-w C:\Documents and Settings\user\Application Data\pcouffin.sys
2004-10-01 19:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-09-01 00:43 803,583 ----a-w C:\Program Files\_SETUP.1
2001-09-01 00:43 592,020 ----a-w C:\Program Files\_SETUP.3
2001-09-01 00:43 584 ----a-w C:\Program Files\SETUP.PKG
2001-09-01 00:43 5 ----a-w C:\Program Files\DISK3.ID
2001-09-01 00:43 5 ----a-w C:\Program Files\DISK2.ID
2001-09-01 00:43 5 ----a-w C:\Program Files\DISK1.ID
2001-09-01 00:43 209,765 ----a-w C:\Program Files\_SETUP.LIB
2001-09-01 00:43 1,453,859 ----a-w C:\Program Files\_SETUP.2
1999-03-23 14:12 294,079 ----a-w C:\Program Files\_INST32I.EX_
2007-10-23 23:08 88 --sh--r C:\WINDOWS\system32\3A7680C763.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B}]
2008-01-28 04:59 114688 --a------ C:\Program Files\WinAVI FLV Converter\FLVTune.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WeatherEye"="C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2008-02-01 21:37 4484816]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 19:19 79224]
"VTTimer"="VTTimer.exe" [2003-05-07 04:32 36864 C:\WINDOWS\system32\VTTimer.exe]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 04:51 172032]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-11 13:30 185896]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-05-10 03:32 7917056]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 14:49 36352]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\user\Menu D‚marrer\Programmes\D‚marrage\
LedWallpaper.lnk - C:\Program Files\LED\LedWallpaper\LedWallpaper.exe [2007-10-25 14:23:19 286720]
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2007-10-25 12:56:32 157008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-17 00:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-23 22:21:06 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 11:43:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-05-24 11:46:29
ComboFix-quarantined-files.txt 2008-05-24 15:45:25
Pre-Run: 29,576,179,712 octets libres
Post-Run: 29,559,537,664 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
146 --- E O F --- 2008-05-16 18:30:15
_________________
L'essentiel est invisible pour les yeux |
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 456
| | Sujet: Re: je pense que j,ai un virus ? Sam 24 Mai - 22:05 | |
| [b]Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. [/b]
[b]Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... [/b]
Sélectionne le texte suivant (Ctrl+A):| Citation: |
File::
C:\Program Files\WinAVI FLV Converter\FLVTune.dll
Folder::
C:\Program Files\WinAVI FLV Converter |
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
|
| | | | chasse
Écouté avec respect
Inscrit le : 28 Mai 2005
Messages : 137
Localisation : victoriaville
Votre configuration PC
Processeur, RAM: 1,30 gigahertz AMD Duron
Carte graphique, disque dur: 40,01 Gigabytes Usable Hard Drive Capacity
Système d'exploitation, service pack: Windows XP Professional Service Pack 2 (build 2600)
| | Sujet: Re: je pense que j,ai un virus ? Dim 25 Mai - 2:35 | |
| bonsoir Chrifleur
voila le resultat du test
mes j'ai un programme que mon thecnitien as mit sur mon ordi qui s'appelle
tuneUp utilities 2006 maintenance en un clic qui corrige les erreurs sur mon ordi je me demandes si je pourer m'en servir encore ??voila a quoi sa resemble
[img] [/img]
[img] [/img]
[img] [/img]
ComboFix 08-05-21.3 - user 2008-05-24 19:30:48.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.590 [GMT -4:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\user\Bureau\CFscript.txt (CFscript).txt
* Création d'un nouveau point de restauration
FILE ::
C:\Program Files\WinAVI FLV Converter\FLVTune.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\WinAVI FLV Converter
C:\Program Files\WinAVI FLV Converter\FLVTune.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.
2008-05-23 20:03 . 2008-05-23 20:03 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-23 20:03 . 2008-05-23 20:03 d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-05-23 20:03 . 2008-05-23 20:03 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-23 20:03 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-23 20:03 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-23 13:13 . 2008-05-23 14:05 d-------- C:\WINDOWS\BDOSCAN8
2008-05-15 13:05 . 2008-05-22 23:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-15 13:05 . 2008-05-15 13:05 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-15 00:49 . 2008-05-15 00:49 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 20:44 --------- d-----w C:\Program Files\Panda Security
2008-05-18 05:37 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-05-14 05:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-30 16:57 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-22 15:50 --------- d-----w C:\Program Files\Webshots
2008-04-15 16:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-15 16:09 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-04-15 16:09 --------- d-----w C:\Program Files\AVS4YOU
2008-04-09 18:57 --------- d-----w C:\Program Files\Winamp
2008-04-09 18:56 --------- d-----w C:\Documents and Settings\user\Application Data\Winamp
2008-04-09 02:36 --------- d-----w C:\Program Files\Webshots Uploader Desktop
2008-04-06 03:28 --------- d-----w C:\Documents and Settings\user\Application Data\Windows Live Writer
2008-04-05 15:13 --------- d-----w C:\Program Files\QuickTime
2008-04-03 18:09 --------- d-----w C:\Documents and Settings\user\Application Data\LimeWire
2008-04-03 14:28 --------- d-----w C:\Program Files\Java
2008-03-30 19:58 --------- d-----w C:\Program Files\Free FLV Converter
2008-03-26 04:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-26 03:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 20:32 217,073 ----a-w C:\WINDOWS\meta4.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-16 19:19 167 ---ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2007-10-23 22:04 47,360 ----a-w C:\Documents and Settings\user\Application Data\pcouffin.sys
2004-10-01 19:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-09-01 00:43 803,583 ----a-w C:\Program Files\_SETUP.1
2001-09-01 00:43 592,020 ----a-w C:\Program Files\_SETUP.3
2001-09-01 00:43 584 ----a-w C:\Program Files\SETUP.PKG
2001-09-01 00:43 5 ----a-w C:\Program Files\DISK3.ID
2001-09-01 00:43 5 ----a-w C:\Program Files\DISK2.ID
2001-09-01 00:43 5 ----a-w C:\Program Files\DISK1.ID
2001-09-01 00:43 209,765 ----a-w C:\Program Files\_SETUP.LIB
2001-09-01 00:43 1,453,859 ----a-w C:\Program Files\_SETUP.2
1999-03-23 14:12 294,079 ----a-w C:\Program Files\_INST32I.EX_
2007-10-23 23:08 88 --sh--r C:\WINDOWS\system32\3A7680C763.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-24_11.45.13,60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-24 14:06:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-24 16:09:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-24 16:09:37 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_648.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WeatherEye"="C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2008-02-01 21:37 4484816]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 19:19 79224]
"VTTimer"="VTTimer.exe" [2003-05-07 04:32 36864 C:\WINDOWS\system32\VTTimer.exe]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 04:51 172032]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-11 13:30 185896]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-05-10 03:32 7917056]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 14:49 36352]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\user\Menu D‚marrer\Programmes\D‚marrage\
LedWallpaper.lnk - C:\Program Files\LED\LedWallpaper\LedWallpaper.exe [2007-10-25 14:23:19 286720]
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2007-10-25 12:56:32 157008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-17 00:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-23 22:21:06 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 19:33:10
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-05-24 19:35:47
ComboFix-quarantined-files.txt 2008-05-24 23:34:44
ComboFix2.txt 2008-05-24 15:46:29
Pre-Run: 29,528,363,008 octets libres
Post-Run: 29,537,169,408 octets libres
141 --- E O F --- 2008-05-16 18:30:15
[/size]
mais je n'ai pas eu a faire 1 ou 2
merci j'attend de tes nouvelles
_________________
L'essentiel est invisible pour les yeux |
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 456
| | Sujet: Re: je pense que j,ai un virus ? Dim 25 Mai - 12:38 | |
| oui bien sur tu peux l'utiliser pour finir le nettoyage
ensuite tu feras ceci
Faire un
Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
http://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN
ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur Scanner
Les signatures se chargent, etc.
|
| | | | chasse
Écouté avec respect
Inscrit le : 28 Mai 2005
Messages : 137
Localisation : victoriaville
Votre configuration PC
Processeur, RAM: 1,30 gigahertz AMD Duron
Carte graphique, disque dur: 40,01 Gigabytes Usable Hard Drive Capacity
Système d'exploitation, service pack: Windows XP Professional Service Pack 2 (build 2600)
| | Sujet: Re: je pense que j,ai un virus ? Dim 25 Mai - 17:44 | |
| bonjor Chrifleur
voila le resultat
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >
<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sun, May 25, 2008 - 11:39:36</b></span></font></p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:38:29</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">75796</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6757</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1221</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4971</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1235558</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">42</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0016</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Spyware.Commonsearch.Vcatch.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0016</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0026</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Application.Vcatch.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0026</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0026</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0029</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Application.Vcatch.3.0</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0029</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe=>wise0029</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
</table>
<p> </p>
</body>
</html>
merci a toi
_________________
L'essentiel est invisible pour les yeux |
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 456
| | Sujet: Re: je pense que j,ai un virus ? Dim 25 Mai - 17:50 | |
| supprime ceci
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe
comment va le PC?
|
| | | | chasse
Écouté avec respect
Inscrit le : 28 Mai 2005
Messages : 137
Localisation : victoriaville
Votre configuration PC
Processeur, RAM: 1,30 gigahertz AMD Duron
Carte graphique, disque dur: 40,01 Gigabytes Usable Hard Drive Capacity
Système d'exploitation, service pack: Windows XP Professional Service Pack 2 (build 2600)
| | Sujet: Re: je pense que j,ai un virus ? Dim 25 Mai - 18:19 | |
| bonjour Chrifleur
mon pc va beaucoup mieux plus rapide et il y avais des chose qui ne fonctionnais pas et la tout es ok bon ce que tu me dit de suprimer es un programe que j'ai enregistrer et qui n'es pas lancer donc je le met dans la vidange merci beaucoup de ton aide [img] [/img]
| chrifleur a écrit: | supprime ceci
C:\Documents and Settings\user\Bureau\mes dossier\TEST ANTIVERUS\vcsetup.exe
comment va le PC?
|
_________________
L'essentiel est invisible pour les yeux |
| | | | | je pense que j,ai un virus ? | |
|
| Page 1 sur 1 |
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|
