High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus MSN + acces refusé MSNFix

Dernière réponse le 25 jui 2008 à 09:47:06 sandrillon84, le 27 jun 2008 à 23:10:04 
 Signaler ce message aux modérateurs

Bonsoir,

J'ai chopé un virus sur msn en cliquant sur un lien... maintenant, mon msn envoie des messages à mes contacts à mon insue, et je suis régulièrement éjectée de ma session.
J'ai installé msn fix pour essayer de supprimer ce virus mais au moment du scan, il me répond "acces refusé".
Je suis allée dans les comptes d'utilisateur et le contrôle des comptes utilisateurs est bien désactivé.

J'ai donc installé HiJackt his et voilà le résultat.
Si quelqu'un pouvait m'aider car tout ça c'est du chinois pour moi.

D'avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:43, on 27/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBEE.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Mozilla Firefox\xpicleanup.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\MSNFix\incl\swreg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CardDetector] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S96E2.tmp" /EF "HKCU"
O4 - HKCU\..\RunOnce: [mozilla_cleanup] C:\Program Files\Mozilla Firefox\xpicleanup.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A58F0261-523F-41E2-9056-2B577171E186}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « Virus MSN + acces refusé MSNFix » dans :
[Windows] Accès refusé à un fichier ou à un dossier (répertoire) Voir
Télécharger Clean Virus MSN Voir Les virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
Documents and settings accès refusé (Résolu) Voir
[Vista] S'approprier un fichier dont l'accès est refusé VoirIl arrive souvent de vouloir modifier un fichier ou un dossier qui est bloqué car vous n'en êtes pas le propriétaire donc vous obtenez le message: "Accès refusé" quand vous voulez l'ouvrir ou déplacer un fichier dans ce dossier verrouillé. Deux...
Posez votre question Répondre

1

jlpjlp, le 27 jun 2008 à 23:15:40

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

et

desactive kaspersky


puis fais a nouveau msnfix


____________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

   
Répondre à jlpjlp

2

sandrillon84, le 28 jun 2008 à 15:50:13

Bonjour et merci pour ta réponse.
En fait, il se passe une chose bizarre : lorsque je vais dans les comptes d'utilisateurs, la case utiliser le contrôle des comptes utilisateurs est décoché.
Mais ce qui est bizarre, c'est que j'ai essayé de l'activer pour voir et rien ne se passe, il ne me demande pas de valider.
Lorsque je retourne dessus, la case est toujours décochée...
Peut être que j'ai un problème à ce niveau là qui fait que ça bloque msn fix ?
Je me rends compte également que je ne peux rien modifier (nom du compte, type de compte...).
Je précise que sous le nom de ma session est bien inscrit Administrateur et qu'il n'y a que cette session sur mon ordinateur.

J'ai désactivé Kaspersky également, et relancé msn fix sans succes.

Sinon, voilà le rapport MalwareByte's (il n'a rien trouvé)

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 897

15:48:56 28/06/2008
mbam-log-6-28-2008 (15-48-56).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 139813
Temps écoulé: 38 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Si tu as des solutions, n'hésite pas !

@ +

   
Répondre à sandrillon84

3

jlpjlp, le 28 jun 2008 à 21:54:21

Scan ton ordi avec msn clean ici

http://www.01net.com/...
_____________

puis

Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
http://www.forospyware.com/Msncleaner/MsnCleaner.zip
• Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
• Double-clique sur MsnCleaner.exe pour le lancer.
• Sous Language, clique sur la petite flèche et choisis French.
• Clique sur le bouton Analyse.
• A la fin du scan un rapport va être créé.
• Si l'outil trouve une infection, clique sur le bouton Supprimer.
• Redémarre en mode normal.
• Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..

   
Répondre à jlpjlp

4

sandrillon84, le 5 jui 2008 à 11:43:36

Bonjour Jlpjlp,

Désolée de ma réponse tardive, mais je viens de déménager et je n'avais plus accès à internet.

J'ai lancé MSN Cleaner en mode sans échec mais il n'a rien trouvé.
Voici le rapport d'analyse :
- Rapport MSNCleaner 1.6.4 by www.forospyware.com
- Rapport créé: 05/07/2008 on 11:31:57
- Système d'exploitation: Windows Vista
- Mode de démarrage: Mode sans échec
_________________________________________

Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0

<<<<<<< Pas de fichiers trouvés >>>>>>>

Pourtant le virus continue de se propager, car ma collègue a reçu un lien envoyé de mon adresse à mon insu.

Je précise que je n'utilise même plus live messenger. J'ai installé amsn.
Pourtant, lors de ma dernière utilisation, amsn était ouvert et ma session s'est fermée en me disant que j'étais connectée ailleurs.

Merci de ta réponse.

   
Répondre à sandrillon84

5

jlpjlp, le 5 jui 2008 à 11:53:13

Scan alors avec clean msn

http://www.01net.com/...


_________________


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

   
Répondre à jlpjlp

6

sandrillon84, le 5 jui 2008 à 12:34:21

Voilà le rapport :

ComboFix 08-07-04.3 - SANDRINE 2008-07-05 12:15:53.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1137 [GMT 2:00]
Endroit: C:\Users\SANDRINE\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-05 to 2008-07-05 ))))))))))))))))))))))))))))))))))))
.

2008-07-05 11:26 . 2008-07-05 11:31 <REP> d-------- C:\MSNCleaner
2008-07-03 08:27 . 2008-07-05 11:37 114,543,420 --a------ C:\Windows\MEMORY.DMP
2008-06-30 19:13 . 2008-06-30 19:13 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\vlc
2008-06-30 19:12 . 2008-06-30 19:12 <REP> d-------- C:\Program Files\VideoLAN
2008-06-29 19:56 . 2008-07-03 12:56 <REP> d-------- C:\Users\SANDRINE\amsn
2008-06-29 19:54 . 2008-06-29 19:55 <REP> d-------- C:\Program Files\aMSN
2008-06-29 18:56 . 2008-06-29 19:07 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-29 18:56 . 2008-06-29 18:56 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-28 14:48 . 2008-06-28 14:48 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\Malwarebytes
2008-06-28 14:48 . 2008-06-28 14:48 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-28 14:48 . 2008-06-28 14:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-28 14:48 . 2008-06-19 17:48 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-28 14:48 . 2008-06-19 17:47 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-27 22:07 . 2008-06-27 22:07 <REP> d-------- C:\Program Files\Trend Micro
2008-06-27 20:06 . 2008-04-13 22:25 <REP> d-------- C:\MSNFix
2008-06-27 19:57 . 2008-06-27 19:57 <REP> d-------- C:\Program Files\AxBx
2008-06-27 18:27 . 2008-06-27 18:36 96,966 --a------ C:\Windows\System32\drivers\klin.dat
2008-06-27 18:27 . 2008-06-27 18:36 88,774 --a------ C:\Windows\System32\drivers\klick.dat
2008-06-27 18:26 . 2008-07-05 11:38 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-06-27 18:26 . 2008-06-27 18:26 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-06-27 18:26 . 2008-07-05 12:02 3,186,208 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-06-27 18:26 . 2008-07-04 08:19 434,208 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
2008-06-27 18:26 . 2008-07-05 11:55 25,972 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-06-27 18:26 . 2008-07-05 12:19 2,564 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
2008-06-27 18:25 . 2008-06-27 18:25 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-06-18 10:26 . 2008-06-18 10:26 <REP> d--h----- C:\ProgramData\CanonBJ
2008-06-11 17:56 . 2008-06-11 17:56 <REP> d-------- C:\Program Files\Common Files\PC SOFT
2008-06-11 17:56 . 2008-06-11 18:03 <REP> d-------- C:\Program Files\Ceres
2008-06-11 17:38 . 2008-06-21 18:47 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\FileZilla
2008-06-11 17:37 . 2008-06-11 17:37 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-06-11 14:01 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 14:01 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-11 14:00 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 14:00 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-11 11:10 . 2006-08-10 02:02 75,264 --a------ C:\Windows\System32\E_FLBBEE.DLL
2008-06-11 11:10 . 2006-04-19 02:00 62,976 --a------ C:\Windows\System32\E_FD4BBEE.DLL
2008-06-11 11:10 . 2004-09-10 20:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-06-11 11:09 . 2008-06-11 11:13 <REP> d-------- C:\ProgramData\EPSON
2008-06-09 20:44 . 2008-06-09 20:44 <REP> d-------- C:\ProgramData\WindowsSearch
2008-06-09 10:13 . 2008-06-09 10:13 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2008-06-06 10:24 . 2008-07-01 17:50 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\uTorrent
2008-06-06 10:24 . 2008-06-06 10:24 <REP> d-------- C:\Program Files\uTorrent
2008-06-05 08:59 . 2008-06-05 08:59 <REP> d-------- C:\Program Files\SigmaTel
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Searches
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Saved Games
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Links
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 16:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-27 16:05 --------- d-----w C:\ProgramData\Symantec
2008-06-11 09:09 --------- d-----w C:\Program Files\EPSON
2008-06-06 10:07 --------- d-----w C:\Program Files\DivX
2008-06-05 06:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 06:58 --------- d-----w C:\Program Files\Sony
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-29 13:02 --------- d-----w C:\Program Files\Ressources Windows Mobile
2008-05-28 07:49 --------- d-----w C:\Program Files\Windows Live
2008-05-28 07:47 --------- d-----w C:\ProgramData\WLInstaller
2008-05-28 07:34 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-21 07:46 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-20 09:40 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-25 16:22 206,088 ----a-w C:\Windows\System32\klogon.dll
2008-04-11 19:28 174 --sha-w C:\Program Files\desktop.ini
2008-04-11 14:15 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-11 14:14 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-11 13:41 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-04-11 13:41 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2007-04-23 13:39 92,064 ----a-w C:\Users\SANDRINE\mqdmmdm.sys
2007-04-23 13:39 9,232 ----a-w C:\Users\SANDRINE\mqdmmdfl.sys
2007-04-23 13:39 79,328 ----a-w C:\Users\SANDRINE\mqdmserd.sys
2007-04-23 13:39 66,656 ----a-w C:\Users\SANDRINE\mqdmbus.sys
2007-04-23 13:39 6,208 ----a-w C:\Users\SANDRINE\mqdmcmnt.sys
2007-04-23 13:39 5,936 ----a-w C:\Users\SANDRINE\mqdmwhnt.sys
2007-04-23 13:39 4,048 ----a-w C:\Users\SANDRINE\mqdmcr.sys
2007-04-23 13:39 25,600 ----a-w C:\Users\SANDRINE\usbsermptxp.sys
2007-04-23 13:39 22,768 ----a-w C:\Users\SANDRINE\usbsermpt.sys
2008-01-31 07:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-31 07:21 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-31 07:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX4000 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-09-21 04:01 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2006-09-11 09:23 118784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-22 11:32 223232]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-12-14 17:33 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-12-14 17:32 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-12-14 17:33 133656]
"CardDetector"="C:\Program Files\CardDetector\ICON225\CardDetector.exe" [2007-10-18 11:58 241664]
"BEWINTERNET-FR-DMESessionManager"="C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe" [2007-10-30 18:54 102400]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-11-25 09:29:44 2134016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-11-24 11:36 73728 C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"<NO NAME>"=
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{66D20D0E-EF06-4CDF-9168-DBB969AB67C8}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{C8A6E6B1-D4B7-4B99-A394-0817774D35FF}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{69B8FD12-7775-4B17-B5B3-A0EC01DF7BE8}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{58F2EA48-45A7-4993-AEDC-FD86871B89C4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{50CCBBD9-DC4A-4472-AF0F-B9522B8CAFB8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{E8E57D23-82D0-41A3-83F1-680D22290BE3}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"UDP Query User{AEF7D47E-5797-410C-960D-4B12E43293BC}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"TCP Query User{832B59B2-9F28-4ED7-BA2F-C02D4D085CC1}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{FD928F85-299C-4F4C-8481-80B2327AF8C2}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{60B2BC9F-331E-4710-8AD6-975EA4097F29}C:\\program files\\amsn\\bin\\wish.exe"= UDP:C:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{363376A6-6A41-423A-8258-55122EA86A5C}C:\\program files\\amsn\\bin\\wish.exe"= TCP:C:\program files\amsn\bin\wish.exe:Wish Application
"TCP Query User{BC92B14E-1153-4829-BE38-6AF0729E9BDA}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{26302E53-5E73-46A1-A453-39FDD5A9862D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\OrangeBS\\BEWInternet\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R0 shpf;Sony HDD Protection Filter Driver;C:\Windows\system32\DRIVERS\shpf.sys [2006-12-01 10:20]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 13:10]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB []
R2 RapiMgr;Windows Mobile-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-18 23:33]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 WcesComm;Windows Mobile-2003-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-18 23:33]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-11-30 14:29]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2006-11-09 03:09]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2006-11-09 03:09]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\Windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 11:44]
R3 SPI;Sony Programmable I/O Control Device;C:\Windows\system32\DRIVERS\SonyPI.sys [2006-10-05 10:19]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 15:56]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-15 02:12]
S3 GT72NDISIPXP;GT 72 IP NDIS;C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 17:17]
S3 GT72UBUS;GT 72 U BUS;C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 16:38]
S3 GTPTSER;GT PT SER;C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 16:38]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2007-10-30 18:31]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2007-10-30 18:31]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 17:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 15:05]
S3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;C:\Windows\system32\DRIVERS\WSDPrint.sys [2008-01-18 22:15]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
GPSvcGroup REG_MULTI_SZ GPSvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d726504f-0d4a-11dd-89fe-0016fef61d98}]
\shell\AutoRun\command - G:\AutoRunCardDetector.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 09:48:37 C:\Windows\Tasks\User_Feed_Synchronization-{BB6E1DFE-5C8B-4CFF-A380-1C04D549CFBB}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 12:19:40
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-05 12:22:01
ComboFix-quarantined-files.txt 2008-07-05 10:20:58

Pre-Run: 39,977,435,136 octets libres
Post-Run: 40,438,403,072 octets libres

228 --- E O F --- 2008-07-04 06:19:00

   
Répondre à sandrillon84

7

jlpjlp, le 5 jui 2008 à 14:12:18

Colle un rapport de ton antivirus

_______

essaye de faire msnfix en mode sans echec: (demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 ou ESC ou SUPPR en général)

   
Répondre à jlpjlp

8

sandrillon84, le 5 jui 2008 à 22:30:28

Alors,

MSN Fix, j'ai réussi en mode sans échec, mais RAS :

MSNFix 1.727

C:\MSNFix
Fix exécuté le 05/07/2008 - 20:45:23,82 By SANDRINE
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\Windows\system32\userinit.exe,

------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------


Mon anti virus :


Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
05/07/2008 18:02:14 Fin de la tâche
05/07/2008 17:53:34 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\windows\syst­em32\Macromed\Flash\Flash9b.ocx
05/07/2008 17:48:11 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
05/07/2008 17:43:15 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
05/07/2008 17:37:37 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
05/07/2008 17:29:42 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
05/07/2008 17:29:20 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\Program Files\Java\jre1.6.0\bin\java.exe
05/07/2008 17:28:49 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\DVD8\zlib1.dll
05/07/2008 17:28:40 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\Common\Bin\zlib1.dll
05/07/2008 17:24:20 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
05/07/2008 17:24:15 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
05/07/2008 17:23:18 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
05/07/2008 17:22:07 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
05/07/2008 17:22:07 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
05/07/2008 17:20:58 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
05/07/2008 17:18:49 Lancement de la tâche
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
27/06/2008 19:53:06 Fin de la tâche
27/06/2008 19:52:44 Lancement de la tâche
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
27/06/2008 19:25:31 Fin de la tâche
27/06/2008 19:16:40 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\windows\syst­em32\Macromed\Flash\Flash9b.ocx
27/06/2008 19:11:23 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
27/06/2008 19:06:07 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
27/06/2008 19:00:30 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
27/06/2008 18:57:17 Détectés: http://www.viruslist.com/fr/advisories/29787 c:\Program Files\Mozilla Firefox\firefox.exe
27/06/2008 18:57:14 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
27/06/2008 18:51:33 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\Program Files\Java\jre1.6.0\bin\java.exe
27/06/2008 18:45:17 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27/06/2008 18:45:11 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
27/06/2008 18:44:08 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
27/06/2008 18:42:46 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
27/06/2008 18:42:41 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
27/06/2008 18:42:41 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
27/06/2008 18:41:10 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
27/06/2008 18:40:23 Lancement de la tâche
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
27/06/2008 18:37:20 Fin de la tâche
27/06/2008 18:33:07 Lancement de la tâche

   
Répondre à sandrillon84

9

jlpjlp, le 6 jui 2008 à 10:39:48

Rien dans msn chez toi! un des tes amis doit etre infécté fais faire msnfix a tes amis

sinon
comme tu as brontok apparement:

mets a jour java et flash player
http://www.malekal.com/update_JAVA_Flash.php

metrs a jour adobe

http://www.adobe.com/fr/products/reader/

______________________


1/ # Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

3/ refais un kaspersky et colle le rapport

pour voir si encore infécté ce fichier:

c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE

   
Répondre à jlpjlp

10

sandrillon84, le 7 jui 2008 à 10:53:25

Bonjour,

Concernant les MAJ, d'après les tests, j'ai les dernières versions de java et flash player.
Dois je désinstaller/réinstaller ?

Sinon, j'ai bien téléchargé les 2 soft et j'ai refais une analyse Kaspersky.
Le fichier que tu mentionnes est toujours là

Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
07/07/2008 10:15:04 Fin de la tâche
07/07/2008 10:05:50 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\windows\syst­em32\Macromed\Flash\Flash9b.ocx
07/07/2008 09:59:29 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
07/07/2008 09:53:07 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 09:47:57 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
07/07/2008 09:37:41 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
07/07/2008 09:37:21 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\Program Files\Java\jre1.6.0\bin\java.exe
07/07/2008 09:36:46 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\DVD8\zlib1.dll
07/07/2008 09:36:36 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\Common\Bin\zlib1.dll
07/07/2008 09:31:26 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
07/07/2008 09:30:11 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
07/07/2008 09:30:11 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
07/07/2008 09:28:56 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
07/07/2008 09:25:21 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
05/07/2008 18:02:14 Fin de la tâche
05/07/2008 17:53:34 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\windows\syst­em32\Macromed\Flash\Flash9b.ocx
05/07/2008 17:48:11 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
05/07/2008 17:43:15 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
05/07/2008 17:37:37 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
05/07/2008 17:29:42 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
05/07/2008 17:29:20 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\Program Files\Java\jre1.6.0\bin\java.exe
05/07/2008 17:28:49 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\DVD8\zlib1.dll
05/07/2008 17:28:40 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\Common\Bin\zlib1.dll
05/07/2008 17:24:20 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
05/07/2008 17:24:15 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
05/07/2008 17:23:18 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
05/07/2008 17:22:07 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
05/07/2008 17:22:07 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
05/07/2008 17:20:58 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
05/07/2008 17:18:49 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
27/06/2008 19:53:06 Fin de la tâche
27/06/2008 19:52:44 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
27/06/2008 19:25:31 Fin de la tâche
27/06/2008 19:16:40 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\windows\syst­em32\Macromed\Flash\Flash9b.ocx
27/06/2008 19:11:23 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
27/06/2008 19:06:07 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
27/06/2008 19:00:30 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
27/06/2008 18:57:17 Détectés: http://www.viruslist.com/fr/advisories/29787 c:\Program Files\Mozilla Firefox\firefox.exe
27/06/2008 18:57:14 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
27/06/2008 18:51:33 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\Program Files\Java\jre1.6.0\bin\java.exe
27/06/2008 18:45:17 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27/06/2008 18:45:11 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
27/06/2008 18:44:08 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
27/06/2008 18:42:46 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
27/06/2008 18:42:41 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
27/06/2008 18:42:41 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
27/06/2008 18:41:10 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
27/06/2008 18:40:23 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
27/06/2008 18:37:20 Fin de la tâche
27/06/2008 18:33:07 Lancement de la tâche



Il me mentionne les lignes suivantes comme non réparées :

27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE

Brontok est le nom d'un virus ?

   
Répondre à sandrillon84

11

jlpjlp, le 7 jui 2008 à 11:18:45

Via ajout/suppression de programme tu dois avoir plusieurs version de java et d'adobe, tu vire les anciennes

______________

analyse ce fichier sur virus total et colle le rapport:
http://www.virustotal.com/fr/



c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE

_______________


pour brontok:

info:
http://www.frsirt.com/analyses-virales/2007/01272



scan avec ceci de bitdefender:

http://www.bitdefender.com/VIRUS-157247-en--Win32.Brontok.A@­mm.html


puis


scan avec kaseprsky que tu as en mode sans echec: pour voir si il arrive a le virer

(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 fou F2 ou SUPPR en général)

   
Répondre à jlpjlp

12

sandrillon84, le 18 jui 2008 à 09:45:06

Bonjour,
encore une fois, j'ai mis du temps à répondre, j'ai pas mal été en galère avec mon adsl et wifi.
Bref, tout est réglé.

Lorsque je vais dans ajout/suppression de programmes, je n'ai qu'une version de java et concernant adobe, j'ai les lignes suivantes : Adobe Acrobat 8.1.2 standard, Adobe Flash Player 9 ActiveX, Adobe photoshope et adobe reader 9.
Dois je en supprimer certains ?

Concernant l'analyse du fichier : je n'ai pas pu la faire car lorsque je suis le chemin d'acces, le fichier exe ne s'y trouve plus (peut être a til été placé en quarantaine ailleurs ?)

J'ai fait le scan bitdefender pour brontok puis refais kaspersly en mode sans échec, mais je crois qu'il est toujours là...

Rapport d'analyse :
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
18/07/2008 02:03:05 Fin de la tâche
18/07/2008 01:51:25 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\windows\syst­em32\Macromed\Flash\Flash9b.ocx
18/07/2008 01:45:37 Détectés: http://www.viruslist.com/fr/advisories/31010 c:\windows\syst­em32\java.exe
18/07/2008 01:41:20 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:38:49 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:36:18 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:33:47 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:31:17 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:28:46 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:26:15 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:23:44 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:21:12 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:18:37 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:16:02 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:13:26 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:10:49 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:08:13 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:05:37 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:03:01 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:00:25 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:57:49 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:55:12 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:52:36 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:49:59 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:47:22 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:44:44 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:42:08 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:39:30 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:36:53 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:34:16 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:31:20 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:26:37 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:22:00 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:17:03 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:11:28 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:08:56 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:06:24 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:03:49 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:01:15 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:58:43 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:56:10 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:53:37 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:51:00 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:48:22 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:45:44 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:43:02 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:40:21 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:37:37 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:34:54 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:32:12 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:29:31 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:26:49 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:24:07 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:21:23 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:18:40 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:15:56 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:13:12 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:10:29 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:07:44 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:04:48 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:02:03 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:59:17 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:52:39 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:45:39 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:38:31 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:31:46 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:22:57 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
17/07/2008 22:13:02 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
17/07/2008 22:12:40 Détectés: http://www.viruslist.com/fr/advisories/31010 c:\Program Files\Java\jre1.6.0\bin\java.exe
17/07/2008 22:12:09 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\DVD8\zlib1.dll
17/07/2008 22:12:00 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\Common\Bin\zlib1.dll
17/07/2008 22:05:58 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
17/07/2008 22:04:41 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
17/07/2008 22:04:40 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
17/07/2008 22:03:21 Détectés: http://www.viruslist.com/fr/advisories/31010 c:\windows\syst­em32\java.exe
17/07/2008 22:01:31 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
07/07/2008 14:10:02 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:08:18 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:06:35 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:04:51 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:03:07 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:01:23 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:59:39 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:57:55 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:56:10 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:54:26 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:52:42 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:48:10 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:42:40 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:37:08 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:31:38 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:26:08 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:13:55 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
07/07/2008 13:05:50 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
07/07/2008 13:05:28 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\Program Files\Java\jre1.6.0\bin\java.exe
07/07/2008 13:05:00 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\DVD8\zlib1.dll
07/07/2008 13:04:50 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\Common\Bin\zlib1.dll
07/07/2008 12:59:22 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
07/07/2008 12:58:07 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
07/07/2008 12:58:07 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
07/07/2008 12:56:25 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
07/07/2008 12:55:41 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
07/07/2008 10:15:04 Fin de la tâche
07/07/2008 10:05:50 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\windows\syst­em32\Macromed\Flash\Flash9b.ocx
07/07/2008 09:59:29 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
07/07/2008 09:53:07 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 09:47:57 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
07/07/2008 09:37:41 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
07/07/2008 09:37:21 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\Program Files\Java\jre1.6.0\bin\java.exe
07/07/2008 09:36:46 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\DVD8\zlib1.dll
07/07/2008 09:36:36 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\Common\Bin\zlib1.dll
07/07/2008 09:31:26 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
07/07/2008 09:30:11 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
07/07/2008 09:30:11 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
07/07/2008 09:28:56 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
07/07/2008 09:25:21 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
05/07/2008 18:02:14 Fin de la tâche
05/07/2008 17:53:34 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\windows\syst­em32\Macromed\Flash\Flash9b.ocx
05/07/2008 17:48:11 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
05/07/2008 17:43:15 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
05/07/2008 17:37:37 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
05/07/2008 17:29:42 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
05/07/2008 17:29:20 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\Program Files\Java\jre1.6.0\bin\java.exe
05/07/2008 17:28:49 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\DVD8\zlib1.dll
05/07/2008 17:28:40 Détectés: http://www.viruslist.com/fr/advisories/16137 c:\Program Files\InterVideo\Common\Bin\zlib1.dll
05/07/2008 17:24:20 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
05/07/2008 17:24:15 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
05/07/2008 17:23:18 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
05/07/2008 17:22:07 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
05/07/2008 17:22:07 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
05/07/2008 17:20:58 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
05/07/2008 17:18:49 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
27/06/2008 19:53:06 Fin de la tâche
27/06/2008 19:52:44 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
27/06/2008 19:25:31 Fin de la tâche
27/06/2008 19:16:40 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\windows\syst­em32\Macromed\Flash\Flash9b.ocx
27/06/2008 19:11:23 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
27/06/2008 19:06:07 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Users\SANDRI­NE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
27/06/2008 19:00:30 Détectés: http://www.viruslist.com/fr/advisories/12430 c:\Program Files\WinZip\WINZIP32.EXE
27/06/2008 18:57:17 Détectés: http://www.viruslist.com/fr/advisories/29787 c:\Program Files\Mozilla Firefox\firefox.exe
27/06/2008 18:57:14 Détectés: http://www.viruslist.com/fr/advisories/28083 c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
27/06/2008 18:51:33 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\Program Files\Java\jre1.6.0\bin\java.exe
27/06/2008 18:45:17 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27/06/2008 18:45:11 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
27/06/2008 18:44:08 Détectés: http://www.viruslist.com/fr/advisories/25023 c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
27/06/2008 18:42:46 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
27/06/2008 18:42:41 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
27/06/2008 18:42:41 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
27/06/2008 18:41:10 Détectés: http://www.viruslist.com/fr/advisories/29239 c:\windows\syst­em32\java.exe
27/06/2008 18:40:23 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
27/06/2008 18:37:20 Fin de la tâche
27/06/2008 18:33:07 Lancement de la tâche


Sinon, je ne sais pas si c'est lié, mais j'ai pas mal de soucis en ce moment avec l'ordi : une chose arrive de + en + souvent qui est que d'un coup, j'ai un écran bleu qui m'indique que windows a eu un problème et l'ordi redemarre.

Au redémarrage également, windows m'indique un problème et me demande de faire un scan.
J'ai sorti le rapport qui est le suivant :

Informations supplémentaires sur le problème :
BCCode: a
BCP1: 00000000
BCP2: 0000001B
BCP3: 00000000
BCP4: 822EA0C3
OS Version: 6_0_6001
Service Pack: 1_0
Product: 256_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini071108-01.dmp
C:\Users\SANDRINE\AppData\Local\Temp\WER-88904-0.sysdata.xml­
C:\Users\SANDRINE\AppData\Local\Temp\WER67B7.tmp.version.txt­

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c


D'avance merci pour ton aide

   
Répondre à sandrillon84

13

jlpjlp, le 18 jui 2008 à 09:58:52

Adobe Acrobat 8.1.2 standard tu peux virer

______________

Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

_____________
si cela persiste:
vire ta suite office puis redemarre ton ordi puis remets la ce qui virera les fichiers inféctés

______________

encore des soucis

   
Répondre à jlpjlp

14

 sandrillon84, le 25 jui 2008 à 09:47:06

Salut,

A priori le virus a bien été supprimé, j'ai fait tout ce que tu m'as dit, relancé kaspersky et il ne trouve plus brontok à l'analyse.
Un collegue me l'a également supprimé de mes dossiers systeme.
Depuis 3 jours, plus de redemarrage forcé.
Je croise les doigts, mais j'espère que c'est réglé.
Encore merci pour ton aide, c'était très sympa.

A bientôt

   
Répondre à sandrillon84
Posez votre question Répondre
Ils ont besoin de votre aide