[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

[sloshy]

tu as des fichiers de ton antivirus qui son manquant

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

enfin ton log étant assez pourris, je me suis permis de le traiter, mais attend quand même snooky (il est plus compétant que moi)

tu peux fixer ces 6 lignes qui font reference à des clef ou ressource non existante ou corrompue:

O2 - BHO: (no name) - {08972C0D-17A2-47F7-5F6C-2EE65D018937} - (no file)

O2 - BHO: (no name) - {0ECA6B32-15EF-0DAF-958E-A0BAE85FE701} - (no file)

O2 - BHO: (no name) - {201A5A72-2EE9-BF73-11C7-7CFF55A7AB22} - (no file)

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

il font pourtant partie de ton antivirus

ensuite ces inscriptions sont à fixer par HJT

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

R3 - Default URLSearchHook is missing

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

dans l'explorateur windows, cherche et suprimme:

C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL

C:\Program Files\NewDotNet\newdotnet6_38.dll

fait une recherche et surprimme:

ALCXMNTR.EXE

passe spybot s&d

tu devrais trouver quelque chose de comparable à cette entrée.

O10 - Hijacked Internet access by New.Net

edit// quand je dis d'attendre snooky c'est parce que certaine de tes entrées me semble assez special

[gailuron66]

ne lui fait pas fixer:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

t'est ouf !!!

c'est les services avast mail et web

et HiJackThis ne les reconnais jamais, peut etre parceque le service ne tourne pas

voila ce que c'est que de recopier "betement" une analyse de log automatique

[sloshy]

rien de recopié, c'est fichier son manquant

[doubleneck]

ooh pinaise ! je fais quoi alors ! je fixe ?

[sloshy]

non, tu attend snooky comme je te l'ai precisé.

je vais pas vennir m'imposer sur son poste, deja que je suis en aprentissage

[gailuron66]

rien de recopié, c'est fichier son manquant 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

et pourtant il tourne

[sloshy]

moi dans mon log HJT il n'est pas en (file missing) et il tourne aussi.

mais bon, je suis pas à l'abri d'une erreur, c'est d'ailleur pour ça que j'ai qu'il fallait attendre snooky

[gailuron66]

bin moi oui ils sont en "missing"

sauf le bouclier web que j'ai arreté, mais qui tourne si je le relance

donc je sais pas pourquoi il marque missing , peut etre qu'au moment precis du scan le service ne fonctionne pas à ce moment là

bref j'en sais rien

[sloshy]

arf, tu fais une analise en ligne?

faudrais que je pense à retrouver l'adresse (j'ai deux mots à laisser sur le forum)

edit//

j'en profite pour dire bonne nuits, je vais tenter de faire ma connection au net sous linux ++

[gailuron66]

analyse en ligne:

http://www.hijackthis.de/index.php

mais gaffe avec ça

pour les deux "file missing"

les fichiers sont bien dans leur dossiers avast

les services dans outils d'administration sont aussi demarré et automatique

l'icone indiquant le scan du mail est bien active au moment de la releve du courier

donc je vois pas pourquoi ils seraient corrompus

[snooky]

En effet , les ( file missing ) ne sont pas forcément manquant .

Dans le cas d'Avast , ils ne sont donc pas à supprimer .

[snooky]

@doubleneck :

Regarde le 1er post de ce topic pour savoir où se trouve la racine du disque , et place - y Hijackthis.

Passe Ccleaner.

Coche ces lignes , puis " Fixer objet " avec Hijackthis :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {08972C0D-17A2-47F7-5F6C-2EE65D018937} - (no file)

O2 - BHO: (no name) - {0ECA6B32-15EF-0DAF-958E-A0BAE85FE701} - (no file)

O2 - BHO: (no name) - {201A5A72-2EE9-BF73-11C7-7CFF55A7AB22} - (no file)

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [] "%1" %*

O4 - HKLM\..\Run: [Archive] C:\Program Files\Archive\archive.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro10.0\opware32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O10 - Hijacked Internet access by New.Net

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

Dans Ajout / Supp des programmes , désinstalle NewDoNet.

Passe ce désinstalleur NewDoNet

Passe CWShredder .

Passe Spysweeper .

Poste un nouveaurapport pour vérification .

[snooky]

@ cedricpc :

Ton rapport et clean

Quelques " inutiles " au démarrage du pc :

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKCU\..\Run: [LDM] C:\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Utilitaires\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

[sloshy]

j'ai dis que j'étais pas à l'abri d'une erreur

dis moi snooky (pour mon aprentissage)

pourquoi chez moi j'ai c'est deux services et qu'il ne sont pas en (file missing)?

[snooky]

Je ne sais pas ( plus ) trop...

Snooky

[sloshy]

et tu sais pas ou je peux trouver des info la dessu svp snooky

[cedricpc]

@ cedricpc :

Ton rapport et clean

Quelques " inutiles " au démarrage du pc :

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKCU\..\Run: [LDM] C:\Utilitaires\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Utilitaires\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Héhé

Par contre il est bien long (le rapport) quand même enfin vu tout ce qui tourne...

Merci bien

Bon vais juste fixer le trucs nero, real et java, le reste ça m'est utile.

[Amnesiac]

Bonsoir docteur, je viens pour une petite consultation pour mon beau-frère

Logfile of HijackThis v1.99.1

Scan saved at 00:17:47, on 12/06/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

C:\Program Files\DU Meter\DUMeter.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\DirectUpdate\DUControl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\RamBoost XP\rambxpfr.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\DIRECT~1\DUService.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\Serv-U\ServUDaemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.umvpvwktbhafakgtv.info/QjFh9InR...KceZKp6xAT.html

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate\DUControl.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [noun less help link] C:\Documents and Settings\All Users\Application Data\program dart noun less\Platform Dart.exe

O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe

O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: C:\DOCUME~1\fred\APPLIC~1\HOLELI~1\InterOpen.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\PROGRA~1\Serv-U\ServUDaemon.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

d'avance

PS : nouveau rapport sans googlebar

[gailuron66]

csrs.exe !!!

http://www.sophos.fr/virusinfo/analyses/w32sdbothl.html

Protection disponible depuis le: 14 avril 2004 chez sophos

"ton antivirus"

1 an de retard dans la base de signature, il est toujours pas detecté, alors qu'il s'agit d'un virus et plus precisement d'un ver

[Amnesiac]

c'est Norton

j'vais corriger ce "détail" en installant kaspersky d'ici peu de tps

[gailuron66]

c'est consternant de voir un truc pareil

apres on s'etonne que je gueule quand je vois norton dans les premiers des classement d'antivirus

en plus je parie que le tien est à jours

mais bon , comme tu l'as dit: c'est Norton

[Amnesiac]

on ne va pas repartir dans la polémique sur Norton

Kaspersky est installé et à jour

demain matin (enfin tout à l'heure) je fais une scan complet

sinon bonne nuit

[gailuron66]

...................................

Kaspersky est installé et à jour

demain matin (enfin tout à l'heure) je fais une scan complet 

sinon bonne nuit 

deja !!!

j'vais corriger ce "détail" en installant kaspersky d'ici peu de tps

WOUUAAA !!!!!!!!!! c'est du rapide

(y va pas chomer demain KAV , prends des notes sur les resultats )

bonne nuit

[snooky]

Pense à désactiver la restauration system , le temps de nettoyer le pc .

[snooky]

@Amnésiac :

Passe Ccleaner .

Un scan en ligne TrojanScan , puis A²Squared proposé en bas de page du scan .

( restauration system toujours désactivée )

Passe CWShredder .

Poste un nouveau rapport pour vérification.