Votre question

probleme virus comment supprimé idd.tmp

Tags :
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Janvier 2007 03:22:49

Bonjour j'ai un probleme avec un virus j'utilise avast et zone alarme j'ai deja mis en quarantaine plusieurs virus
vers,trojans,cheval de troie mon ordi est completement infecter je croit que j'ai reussi a les supprimés tous mes un
que mes anti-virus ne detecte pas IDD.TMP qui remplie mon fichier temp est-ce-que quelqu'un pourrait m'aider svp
merci

voici mon scan de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:19:21, on 2007-01-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\{E803E4B0-04AF-3084-1007-021128010002}\Update.exe
C:\WINDOWS\System32\spool\cmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\richard\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://remunerer.hostarea.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {A1121E98-EAA2-43B9-93C7-7C5E6556C73B} - C:\WINDOWS\System32\winfax32.dll (file missing)
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [{E803E4B0-04AF-3084-1007-021128010002}] "C:\Program Files\Fichiers communs\{E803E4B0-04AF-3084-1007-021128010002}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\System32\spool\cmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wincbr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: winxrn32 - C:\WINDOWS\SYSTEM32\winxrn32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Autres pages sur : probleme virus supprime idd tmp

12 Janvier 2007 10:13:06

Salut ...

Avertissement

Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

Télécharge AVG antispyware 7.5 (version d'évaluation)

  • Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  • Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  • Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.


    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://remunerer.hostarea.org/
    O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
    O4 - HKLM\..\Run: [{E803E4B0-04AF-3084-1007-021128010002}] "C:\Program Files\Fichiers communs\{E803E4B0-04AF-3084-1007-021128010002}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\System32\spool\cmd.exe
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: Wincbr.exe
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O20 - Winlogon Notify: winxrn32 - C:\WINDOWS\SYSTEM32\winxrn32.dll


    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :

    C:\WINDOWS\System32\spool\cmd.exe <- le fichier
    C:\WINDOWS\System32\Wincbr.exe <- le fichier
    C:\WINDOWS\SYSTEM32\winxrn32.dll <- le fichier
    C:\Program Files\Fichiers communs\{E803E4B0-04AF-3084-1007-021128010002} <- tout le dossier
    C:\Program Files\Eurobarre <- tout le dossier

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Relance AVG Antispyware 7.5

  • Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  • Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  • AVG affichera une liste des fichiers détectés, sur la gauche.
  • Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  • AVG affichera "Toutes les actions ont été appliquées", à droite.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  • Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

    Redémarre en mode normal.

    Poste une réponse dans le même sujet.

    Dans cette réponse, j'aimerais :

  • un nouveau rapport HijackThis.
  • le rapport AVG Antispyware.
    12 Janvier 2007 23:27:41

    merci pour m'aider je fait tout ca puis je poste mon rapport merci encore
    Contenus similaires
    13 Janvier 2007 03:59:45

    bonjour voici mon rapport hijackthis


    Logfile of HijackThis v1.99.1
    Scan saved at 21:53:49, on 2007-01-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\ZoneLabs\isafe.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\richard\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {A1121E98-EAA2-43B9-93C7-7C5E6556C73B} - C:\WINDOWS\System32\winfax32.dll (file missing)
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O20 - Winlogon Notify: winxrn32 - winxrn32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    13 Janvier 2007 04:04:05

    et mon rapport avg spyware


    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:05:09 2007-01-12

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014594.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014595.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014597.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014602.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014603.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014604.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014605.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014556.dll -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014561.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP61\A0020578.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP62\A0021651.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP62\A0021652.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-606747145-2025429265-1801674531-1003\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-606747145-2025429265-1801674531-1003\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-606747145-2025429265-1801674531-1003\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\trz570.tmp -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\ipwins\Services.dll -> Downloader.Small.ece : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP46\A0014568.exe -> Downloader.Small.edb : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\richard\backups\backup-20070112-180358-430-Wincbr.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP48\A0015618.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP50\A0018723.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP51\A0018770.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP57\A0020310.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP57\A0020319.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP62\A0021642.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\srshostu.exe -> Dropper.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP39\A0013381.exe -> Hijacker.Agent.hi : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP62\A0021647.exe -> Hijacker.Agent.iq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\spool\notepad.exe -> Hijacker.Agent.iq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{3570F089-7FB6-443F-BFF2-51D8F749401A}\RP62\A0021662.dll -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    13 Janvier 2007 05:01:14

    Re ...

    As-tu rencontré des problèmes durant la procédure ?

    Tu peux vider la quarantaine AVG AS et désactiver puis réactiver la restauration systeme comme expliqué ici ...

    As-tu encore des problèmes ?
    13 Janvier 2007 06:04:56

    merci encore un seul fichier que je n'ai pas pus supprime c:/windows/system32/winxrn32.dll

    est-ce-qu'il y avait un probleme avec ma page d'aceuil http://remunerer.hostarea.org par-ce-que c'est mon site merci
    13 Janvier 2007 08:04:49

    Re ...

    Tu peux supprimer ce fichier comme expliqué ici ...

    Pour ta page d'accueil, tu peux la remettre en place ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS