Bonjour à tous,
Antivir m'a détecté ce virus et l'a mis en quarataine. Le rapport de détection était le suivant:
The file 'C:\System Volume Information\_restore{7A017FE8-48EB-4CCF-A242-45D6EB02AAEB}\RP212\A0028772.exe'
contained a virus or unwanted program 'DR/Tool.Reboot.F.94' [dropper]
Action(s) taken:
The file was moved to "486b04be.qua"!
Ma question: Dois-je m'inquiéter sachant que parallèlement j'ai des fenêtres de pub qui s'ouvrent souvent depuis une dizaine de jours au lancement de pages web . Y a t-il une intervention à effectuer ?
Merci d'avance.

bonjour, ton fichier infecté était dans la restauration système et il est maintenant en quanrantaine donc tu ne crains plus rien sur ce point là
en revanche, tes pubs me font penser fortement à une infection...

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Aide pour Navilog1 : http://mickael.barroux.free.fr/securite/navilog.php

Si tu es sous vista : désactive l'UAC !

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Bonjour Naheulbeuk,
Merci pour ta réponse, je dois m'absenter, dès que possible je ferais ce que tu me demande. Après-midi je pense.
A bientôt

Je viens de tenter de télécharger Navilog1.exe, antivir m'interdit de le faire, il bloque le téléchargement: détection du virus en titre de mon message à chaque tentative. la ligne cochée dans le pavé qui apparait est "Deny access".

faut désactiver antivir le temps du téléchargement et de l'utilisation de navilog1, tkt ca craint rien

Je fais ça et je te dis... dans 2 heures environ

Voici le rapport d'analyse
Search Navipromo version 3.5.7 commencé le 27/05/2008 à 14:59:55,11

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "M.Durand"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\M.Durand\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\M.Durand\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\M.Durand\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\M.Durand\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\M.Durand\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/05/2008 à 15:03:14,97 ***

Télécharge HijackThis

Guide d'utilisation : http://mickael.barroux.free.fr/securite/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:27, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\M.Durand\Mes documents\HijackThis\HiJackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SurfingAdvisor - {08111E97-AB7D-B099-1D3F-F88F47E13432} - C:\Program Files\SurfingAdvisor\SurfingAdvisor-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SD7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 8120 bytes

re,

fais ceci dans l'ordre et en entier stp :

1/ désinstalle SurfingAdvisor via ajout/suppr de programmes si présent

2/ supprime ce dossier si présent :

C:\Program Files\SurfingAdvisor

3/ vide ta corbeille

4/ Passe un coup de MalwareBytes et nettoie tout ce qu'il trouve
Aide : http://mickael.barroux.free.fr/securite/malwarebytes.php
Post moi le rapport généré à la fin dans ta prochaine réponse

Excuses-moi pour le délai de réponse, je fais autre chose en même temps...
Pour l'instant j'ai viré le programme avec ajt/sup de prog mais pas le dossier dans program Files (pavé "impossible de supprimer pcre3.dll : Accés refusé")

Je viens de le virer en passant par poste de travail... je te passe la suite bientôt

Voici le nouveau rapport (j'en ai profité vérifier mon DD Externe
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 789

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 165860
Temps écoulé: 40 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\System Volume Information\_restore{7A017FE8-48EB-4CCF-A242-45D6EB02AAEB}\RP207\A0028174.dll (Trojan.FBrowsingAdvisor) -> No action taken.

t'as bien nettoyé tout ce que malwarebytes a détecté ?

Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

bonne soirée

Et bien voilà,
En ce qui concerne malwarebytes, j'ai tout selectionné et tout supprimé.

BitDefender Online Scanner



Scan report generated at: Tue, May 27, 2008 - 21:55:16





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
01:18:00

Files
441723

Folders
10226

Boot Sectors
4

Archives
6680

Packed Files
23366




Results

Identified Viruses
7

Infected Files
14

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
14




Engines Info

Virus Definitions
1244685

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
42

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\M.Durand\Mes documents\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)
Detected with: Application.VTesttool.A

C:\Documents and Settings\M.Durand\Mes documents\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)
Deleted

C:\Documents and Settings\M.Durand\Mes documents\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\M.Durand\Mes documents\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)
Detected with: Application.VTesttool.B

C:\Documents and Settings\M.Durand\Mes documents\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)
Deleted

C:\Documents and Settings\M.Durand\Mes documents\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

C:\Documents and Settings\M.Durand\Mes documents\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)
Detected with: Application.VTesttool.C

C:\Documents and Settings\M.Durand\Mes documents\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)
Deleted

C:\Documents and Settings\M.Durand\Mes documents\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

C:\System Volume Information\_restore{7A017FE8-48EB-4CCF-A242-45D6EB02AAEB}\RP199\A0027507.dll
Infected with: Trojan.Generic.265454

C:\System Volume Information\_restore{7A017FE8-48EB-4CCF-A242-45D6EB02AAEB}\RP199\A0027507.dll
Deleted

C:\System Volume Information\_restore{7A017FE8-48EB-4CCF-A242-45D6EB02AAEB}\RP220\A0029174.dll
Infected with: Trojan.Generic.265454

C:\System Volume Information\_restore{7A017FE8-48EB-4CCF-A242-45D6EB02AAEB}\RP220\A0029174.dll
Deleted

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)
Detected with: Application.VTesttool.A

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)
Deleted

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)
Detected with: Application.VTesttool.B

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)
Deleted

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)
Detected with: Application.VTesttool.C

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)
Deleted

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\SECURITÉ\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)
Detected with: Application.VTesttool.A

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\SECURITÉ\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)
Deleted

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\SECURITÉ\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\SECURITÉ\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)
Detected with: Application.VTesttool.B

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\SECURITÉ\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)
Deleted

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\SECURITÉ\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\SECURITÉ\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)
Detected with: Application.VTesttool.C

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\SECURITÉ\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)
Deleted

F:\SAUVEGADE PAKAL\Récup\SAUVEGARDE\SECURITÉ\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

F:\SAUVEGADE PAKAL\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)
Detected with: Application.VTesttool.A

F:\SAUVEGADE PAKAL\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)
Deleted

F:\SAUVEGADE PAKAL\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

F:\SAUVEGADE PAKAL\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)
Detected with: Application.VTesttool.B

F:\SAUVEGADE PAKAL\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)
Deleted

F:\SAUVEGADE PAKAL\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

F:\SAUVEGADE PAKAL\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)
Detected with: Application.VTesttool.C

F:\SAUVEGADE PAKAL\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)
Deleted

F:\SAUVEGADE PAKAL\SAUVEGARDE\FORMATAGE & SECURITE\SECURITÉ par catégories\Tests de Sécurité\PC Sécurity Test\pcsecuritytest.zip=>setup.exe=>(Instyler o)
Update failed

bonjour, c'est bon tu n'as plus de souci ?

Apparemment non, il me reste à te remercier sincèrement

Je ne viens heureusement pas souvent dans cette partie du forum. Juste pour lire les topics comme ceux de "Malekal_morte" qui m'avait dépanner il y a deux ans environ (que je ne vois plus sur le forum) et suivre les conseils de gens comme toi qui mettent leurs compétences à notre service.
Que vous en soyez tous remerciés

bah nickel alors

Suppression des outils :

Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?



Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

au plaisir et bonne continuation

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

bonjour, je viens de retirer la mention "résolu" (je l'avais mise avant de lire ton dernier post) car je viens d'avoir cette alerte lors d'un scan programmé d'antivir:
Exported events:

28/05/2008 12:44 [Guard] Malware found
Virus or unwanted program 'TR/Drop.Softomat.AN [trojan]'
detected in file 'C:\System Volume
Information\_restore{7A017FE8-48EB-4CCF-A242-45D6EB02AAEB}\RP220\A0029175.exe.
Action performed: Deny access

Quézaco ?

oui c'est un point de restauration infecté, tu peux le supprimer (delete) ou bien le mettre en quarantaine avec antivir (move to quarantine)

Voici le rapport TCleaner:
-->- Recherche:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\M.Durand\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\M.Durand\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\M.Durand\Mes documents\HijackThis: trouvé !
C:\Documents and Settings\M.Durand\Mes documents\HijackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\M.Durand\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !