Posté le: 09 Aoû 2008 18:45 Sujet du message: rapport hijackthis infesté ver brontok.a et -ce
Bonjour tout le monde. Voici depuis 2 mois je suis infesté par un virus mon bitdefender étant expiré. J'ai supprimé bitdefender aujourd'hui et installé avast 4.8 à la place aujourd'hui via un autre pc étant donné que je ne peux rien télécharger. J'ai découvert il y a une semaine que je suis infecté par ce cher brontok grrrr... Impossible de le virer. Je me tourne vers les âmes charitables pour m'aider à résoudre ce problème.
A noter quand je ferme mon pc, j'ai un problème avec (de tête) services.exe, issas.exe et un dernier truc.
Voici mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:39, on 09/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Merci encore une fois pour votre aide à venir.
NB : Je n'ai pas internet et ne peut pas suivre les mails tous les jours. (sauf actu j'ai 5jours de repos).
Inscrit le: 07 Mar 2006 Messages: 7406 Localisation: Carcassonne
Posté le: 09 Aoû 2008 19:52 Sujet du message:
Salut et bienvenue,
Citation:
J'ai supprimé bitdefender aujourd'hui et installé avast 4.8 à la place
Ca c'est franchement pas une bonne idée
Au moins mets un antivirus gratuit qui tienne la route. Regarde ce que propose notre confrêre Malekal
Ensuite quand tu pourras investir dans un antivirus reprends un licence BitDef' ou Panda.
Pour le moment il faut supprimer ton infection, attends qu'un helper te réponde. _________________ Liens à consulter Annuaire Micro-astuce :: Nos dossiers :: Plan du site
Bonjour et merci à vous 2
Alors déjà concernant bitdefender, je l'ai supprimé car il était expiré depuis 6 mois et il ne voulait plus faire de scan disk, mis à jour (logique) bref pour moi il ne me protégeait plus du tout.
Je viens d'installer antivir.
Il m'a repéré pas loin de 10 fichiers infestés (winlogon, ...) a chaque fois j'ai fait deny access mais toutes les 5 secondes il me réouvrait une fenêtre en m'indiquant qu'un nouveau fichier douteux/infesté avait été trouvé (alors qu'il s'agissait d'un des fichiers dont j'avais fait deny access auparavant).
De plus lors de la configuration je n'ai pu cocher la case Search for Rootkits before scan car elle n'est pas présente malgré que j'ai cliqué complète installation.
Je suis en train de lancer un scan avec antivir mais après 44 fichiers exploré il m'a déjà trouvé 5 fichier verreux!!!! Diois je faire supprimer ou ignore??? (service.exe, lsass.exe, csrss.exe, ineinfo.exe, winlogon.exe)Je me doute que vous ne pourrez pas répondre dans les minutes qui viennent alors je vais tenter de faire une recherche pour avoir l'info en attendant car j'ai peur de faire une betise en supprimant.
Je mettrai tout à l'heure le rapport.
Ah oui, au fait, je n'arrive plus à me connecter sur le forum astuce avec mon pc. Il reboot automatiqument.
J'espère avoir été clair dans mes explication!
désolé de nepas rééditer mon message, mais je voulais tout simplement signaler que je m'étais décidé a supprimer tous les fichiers verolés. Dans le pire des cas je ferai un formatage de mon pc vu que j'ai sauvegardé ce matin toutes mes données.
Sur mon unitée système (c:\) j'ai déjà 1132 fichier supprimés car infestés!! J'afficherai un rapport à la fin de mon scan. En espérant qui'il ne soit pas trop long. Pour ca je rééditerai ce message afin de ne pas faire de flood.
Merci pour votre aide futur.
Edit à 14h29
Désolé pour la longueur du rapport antivir!
Avira AntiVir Personal
Report file date: mardi 12 août 2008 10:20
Scanning for 1547355 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ROMAIN-ED49GDDJ
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 12 août 2008 10:20
The scan of running processes will be started
Scan process 'rasautou.exe' - '0' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'GUARDGUI.EXE' - '1' Module(s) have been scanned
Scan process 'GUARDGUI.EXE' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'INETINFO.EXE' - '1' Module(s) have been scanned
Module is infected -> 'C:\Documents and Settings\romain\Local Settings\Application Data\inetinfo.exe'
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Module is infected -> 'C:\Documents and Settings\romain\Local Settings\Application Data\csrss.exe'
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Module is infected -> 'C:\Documents and Settings\romain\Local Settings\Application Data\lsass.exe'
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Module is infected -> 'C:\Documents and Settings\romain\Local Settings\Application Data\services.exe'
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Documents and Settings\romain\Local Settings\Application Data\winlogon.exe'
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'MPAPI3s.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'SERVIC~1.EXE' - '1' Module(s) have been scanned
Scan process 'PcSync2.exe' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
Scan process 'LaunchApplication.exe' - '1' Module(s) have been scanned
Scan process 'DataLayer.exe' - '1' Module(s) have been scanned
Scan process 'E_S4I0H2.EXE' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'NVSVC32.EXE' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
Process 'INETINFO.EXE' has been terminated
Process 'CSRSS.EXE' has been terminated
Process 'LSASS.EXE' has been terminated
Process 'SERVICES.EXE' has been terminated
Process 'winlogon.exe' has been terminated
C:\Documents and Settings\romain\Local Settings\Application Data\inetinfo.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Local Settings\Application Data\csrss.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Local Settings\Application Data\lsass.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Local Settings\Application Data\services.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Local Settings\Application Data\winlogon.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
49 processes with 44 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\Autorun.exe
[DETECTION] Contains recognition pattern of a probably damaged CC/UKMalw.LB sample
[NOTE] The file was deleted!
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\WINDOWS\KesenjanganSosial.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
The registry was scanned ( '61' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\cmd-brontok.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\romain's Setting.scr
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Local Settings\Temp\orz.exe
[DETECTION] Is the TR/Crypt.NSPM.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\UJK1MTOR\flash[1].exe
[DETECTION] Is the TR/Crypt.NSPM.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Local Settings\Application Data\smss.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Local Settings\Application Data\br4809on.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Local Settings\Application Data\svchost.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Modèles\7800-NendangBro.com
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Menu Démarrer\Programmes\Démarrage\Empty.pif
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\romain\Mes documents\Mes documents.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
... ... ... ... ... ... ... ... ... ...
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP434\A0066106.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP434\A0066137.exe
[DETECTION] Contains recognition pattern of a probably damaged CC/UKMalw.LB sample
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP434\A0066138.pif
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\FOUND.005\FILE0000.CHK
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\FOUND.005\FILE0001.CHK
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\FOUND.005\FILE0002.CHK
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\FOUND.005\FILE0003.CHK
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\FOUND.005\FILE0004.CHK
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\FOUND.005\FILE0005.CHK
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\FOUND.005\FILE0006.CHK
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
Begin scan in 'D:\' <Disque2>
D:\romain\usb papa\brontok-washer.zip
[0] Archive type: ZIP
--> brontok-washer.exe
[DETECTION] Is the TR/Agent.CZZ Trojan
[NOTE] The file was deleted!
End of the scan: mardi 12 août 2008 14:22
Used time: 4:01:53 Hour(s)
The scan has been done completely.
10033 Scanning directories
389408 Files were scanned
1133 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1128 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
388274 Files not concerned
2681 Archives were scanned
1 Warnings
1128 Notes
Merci pour votre aide.
J'ai supprimer une partie du rapport indiquant des fichiers supprimés (remplacé par ...)
Bonjour Marie,
En fait en regardant les fichiers se trouvant dans le répertoire système, je n'ai trouvé que ce type là de fichier :
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP422\A0060397.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP422\A0060398.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP422\A0060399.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP422\A0060400.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP422\A0060401.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP422\A0060402.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP422\A0060403.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP422\A0060404.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{69970517-D180-452D-8D55-08B306CE177E}\RP422\A0060411.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was deleted!
Cela voudrait-il dire qu'il n'y avait pas tant que ça d'infection "virale"?
En tout cas merci bien pour ta patience et ton aide.
Voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:34, on 13/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Premièrement je n'ai su afficher les fichier caché. Dans mon panneau de configuration il n'y a aucun endroit ou je vois "option de dossier.
J'ai le rapport de malwarebytes le voici :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600
Fichier(s) infecté(s):
C:\Documents and Settings\romain\Local Settings\Temp\CmdLineExt03.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Par contre je me pose une cquestion dois je refuser au redémarrage la modification de registre détecté par spybot? il y a entre autre kesantrojan.exe(nom de tête!),bitdefender et je ne sais plus quoi! désolé!
rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:09, on 14/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 14 Aoû 2008 10:24 Sujet du message:
Oui tu dois accepter la modification du registre proposée par Spybot.
Est ce que tu l'as fait là? Parce que les lignes infectées sont toujours dans ton rapport.
Si tu n'as pas accepté, recommence la manip avec HijackThis et eu redémarrage du PC, accepte la modification.
Poste ensuite un nouveau log HijackThis. _________________
ok désolé je ne l'ai pas fait. Je recommencerai la manipulation ce soir car je vais devoir partir et je posterai sur ce post les résultats.
Edit 21h09 :
J'ai rééffectué toutes les opérations.
Voici les 2 rapports tout d'abord malwarebyte :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000162-9980-0010-8000-00aa00389b71} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
et enfin hijackthis (j'ai accepté les modification de registre!)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:26, on 14/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 15 Aoû 2008 20:30 Sujet du message:
Bonjour
Citation:
Est-ce enfin redevenu bon?
Le rapport HijackThis est propre en tous cas.
Comment se comporte le PC maintenant?
Est ce que tu es de nouveau en mesure de télécharger.
Est ce que Options des dossiers et revenu dans le panneau de configuration?
Si tu n'as plus de soucis, fais les étapes suivantes:
Pour Terminer la désinfection, fais ceci:
Désinstalle hijackThis par Ajout/Suppression de programmes.
Tu peux garder Malwarebytes si tu le désires.
Vide les points de restauration système qui sont inévitablement infectés.
Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.
Pour cela
Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK.
Tout de suite après, décoche la case Désactiver ... puis clique sur OK de façon à remettre la restauration système en fonction.
Fais un scan antivirus en ligne chez Kaspersky.
Le rapport ne doit montrer aucun fichiers infectés ni aucun fichiers suspects. Si ce n'est pas le cas, enregistre le et poste le dans ta prochaine réponse.
Si besoin, consulte ce tuto pour lancer le scan.
Le scan doit être lancé à partir d'Internet Explorer exclusivement.
Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints
Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.
Enregistre toi sur le forum à partir du bouton register en haut :
- Si tu as plus de 13 ans, choisis : I Agree to these terms and am over or exactly 13 years of age
- Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection brontok)
Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
Pour sécuriser au maximum ton PC:
Aucun service pack n'est installé sur ton Windows. Il faut au moins que tu installes le SP2. Sinon ta machine restera vulnérable à la moindre crasse qu'elle rencontrera sur le net.
Tu peux aussi installer le SP3 de Windows XP. C'est le dernier Service Pack mis en ligne par Microsoft pour ce système d'exploitation.
Installe Internet Explorer 7. Non seulement il est plus sympa à utiliser qu'IE6 mais en plus, il est plus sécurisé.
Installe la dernière version de la machine Java (une machine Java non à jour est source d'infections):
Commence par désinstaller toutes les anciennes versions de JAVA par Ajout/Suppression de programmes.
Tu désinstalles tout ce qui a rapport avec Java Runtime Environment.
Installe la nouvelle version.
Si besoin, tu as un guide d'installation sur cette page (Partie Instructions d'installation)
Une dernière chose mais qui a beaucoup d'importance:
Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi. _________________
Posté le: 15 Aoû 2008 21:48 Sujet du message: SOS ! Kaspersky inactif pour ce virus
bonjour,
en faisant une fausse manipulation, j'ai accepté une application bizarre et ça n'a pas manqué : il est apparu "virus alert" en bas à droite de mon écran (près de l'heure), la protection windows vista est apparu alors que j'ai XP, j'ai des alertes antivirus de partout, et je ne vois plus mes disques durs dans mon poste de travail ;-(
enfin, quand je lance des analyses complète avec kaspersky, il ne détecte rien, mais il affiche quand même "VIRUS ALERT ! "
aidez moi svp, car j'ai des photos auxquelles je tiens sur ce pc (celles de mon mariage notamment, que je n'ai pas eu le temps de sauvegarder...)
voici le rapport Hijack et merci d'avance pour votre aide très précieuse :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28: VIRUS ALERT!, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Désactive