S.O.S VIRUS aidez moi svp
Fermé
oceano10
Messages postés
105
Statut
Membre
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila mon ordi est infecté par des virus, apres Annalyse de mon antivirus AVAST a detecté des virus 6 virus ,je les ai envoyé a la quarantaine.
Apres je suis aller a la zone quarantaine pour les surpimer ils etait plus la , et a la place j ai eu ce message "une erreur est survenu lors du deplacement du fichier "
Et les virus sont tjr la cacher alors.
Et voila aussi le resultas d annalyse de malwarbytes complet.
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1635
Windows 5.1.2600 Service Pack 2
09/01/2009 20:04:59
mbam-log-2009-01-09 (20-04-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 147072
Temps écoulé: 1 hour(s), 0 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Qlq 1 pourra m aider svp ?
Voila mon ordi est infecté par des virus, apres Annalyse de mon antivirus AVAST a detecté des virus 6 virus ,je les ai envoyé a la quarantaine.
Apres je suis aller a la zone quarantaine pour les surpimer ils etait plus la , et a la place j ai eu ce message "une erreur est survenu lors du deplacement du fichier "
Et les virus sont tjr la cacher alors.
Et voila aussi le resultas d annalyse de malwarbytes complet.
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1635
Windows 5.1.2600 Service Pack 2
09/01/2009 20:04:59
mbam-log-2009-01-09 (20-04-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 147072
Temps écoulé: 1 hour(s), 0 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Qlq 1 pourra m aider svp ?
A voir également:
- S.O.S VIRUS aidez moi svp
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Slt DarkRodwarrio !
Voici le resultas d annalyse du bitDefender que tu m as recommandé a installer .
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 01:17:06 10/01/2009
Chemin du journal : C:\Documents and Settings\All Users\Datos de programa\Bitdefender\Desktop\Profiles\Logs\deep_scan\1231546626_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2429073
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 250545
Eléments infectés : 16
Eléments suspects : 1
Eléments résolus : 11
Éléments non résolus : 27
Eléments protégés par mot de passe : 21
Virus individuels trouvés : 8
Répertoires analysés : 10149
Secteur de boot analysés : 6
Archives analysés : 8470
Erreurs I/O : 64
Temps d'analyse : 02:20:40
Fichiers par seconde : 29
Résumé des processus analysésAnalysé : 49
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 972
Infecté : 0
Résumé des cookies analysésAnalysé : 972
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\OCEANO\Configuración local\Temp\Rar$EX00.875\Setup.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP98\A0015921.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)
Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP39\A0006751.exe BehavesLike:Trojan.StartPage Déplacé(s) en quarantaine
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@videoegg.adbureau[2].txt Cookie.AdBureau Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@overture[2].txt Cookie.Overture Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@www.realitykings[4].txt Cookie.Rub Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@tour.sexsearchcom[2].txt Cookie.SearchCo Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@ads.tripod.lycos[2].txt Cookie.Tripod Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@messengerawardsv2.solution.weborama[1].txt Cookie.Weborama Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img=]root.img Ultracompressé Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\CyberLink 1\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\1 Nueva carpeta 00.rar=]??????l???/??????????EmX??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Voici le resultas d annalyse du bitDefender que tu m as recommandé a installer .
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 01:17:06 10/01/2009
Chemin du journal : C:\Documents and Settings\All Users\Datos de programa\Bitdefender\Desktop\Profiles\Logs\deep_scan\1231546626_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2429073
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 250545
Eléments infectés : 16
Eléments suspects : 1
Eléments résolus : 11
Éléments non résolus : 27
Eléments protégés par mot de passe : 21
Virus individuels trouvés : 8
Répertoires analysés : 10149
Secteur de boot analysés : 6
Archives analysés : 8470
Erreurs I/O : 64
Temps d'analyse : 02:20:40
Fichiers par seconde : 29
Résumé des processus analysésAnalysé : 49
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 972
Infecté : 0
Résumé des cookies analysésAnalysé : 972
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\OCEANO\Configuración local\Temp\Rar$EX00.875\Setup.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP98\A0015921.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)
Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP39\A0006751.exe BehavesLike:Trojan.StartPage Déplacé(s) en quarantaine
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@videoegg.adbureau[2].txt Cookie.AdBureau Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@overture[2].txt Cookie.Overture Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@www.realitykings[4].txt Cookie.Rub Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@tour.sexsearchcom[2].txt Cookie.SearchCo Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@ads.tripod.lycos[2].txt Cookie.Tripod Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@messengerawardsv2.solution.weborama[1].txt Cookie.Weborama Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img=]root.img Ultracompressé Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\CyberLink 1\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\1 Nueva carpeta 00.rar=]??????l???/??????????EmX??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Bonjour !
En haut m on conseiller d installer bitdefender pour suprimer les virus , mis j ai aussi mon antivirus avast connecter
La question est que , je pense meme bitdefendre a option d antivirus , est ce que c pas grave de les avoir tt deux ?
Et en plus ni mon anitvirus ni bitdefender n ont pu suprimer les virus que j ai ,comme trojan ver .
Qlq 1 pourra m aider svp ?
En haut m on conseiller d installer bitdefender pour suprimer les virus , mis j ai aussi mon antivirus avast connecter
La question est que , je pense meme bitdefendre a option d antivirus , est ce que c pas grave de les avoir tt deux ?
Et en plus ni mon anitvirus ni bitdefender n ont pu suprimer les virus que j ai ,comme trojan ver .
Qlq 1 pourra m aider svp ?
bonjour
il faudrait que tu desactives la restauration, fasses un nettoyage avec ccleaner par exemple
ensuite refais un scan avast mais en mode sans echec
ensuite un scan avec malwarebytes a jour (installes et mets le a jour avant de commencer le grand menage)
tu postes les rapport du scan antivirus et de malwarebytes ainsi qu un rapport hijackthis
@+
il faudrait que tu desactives la restauration, fasses un nettoyage avec ccleaner par exemple
ensuite refais un scan avast mais en mode sans echec
ensuite un scan avec malwarebytes a jour (installes et mets le a jour avant de commencer le grand menage)
tu postes les rapport du scan antivirus et de malwarebytes ainsi qu un rapport hijackthis
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Vlad !!
Dis moi stp cmt activé lóption sans echec ?
Et ou se trouve la restauration ,pour pouvoir la desactver ?
Dsl je suis nul dans tout ca,
Merci d avance
Dis moi stp cmt activé lóption sans echec ?
Et ou se trouve la restauration ,pour pouvoir la desactver ?
Dsl je suis nul dans tout ca,
Merci d avance
pour le mode sans echec,
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
pour la restauration automatique
http://www.inoculer.com/restauration.php3
un peu de lecture, ca devrait ameliorer ta culture informatique et regler tes pb
@+
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
pour la restauration automatique
http://www.inoculer.com/restauration.php3
un peu de lecture, ca devrait ameliorer ta culture informatique et regler tes pb
@+
Bonjour Vlad !
Voila c que j ai lu , pour le mode en echec vant que je commence a l excuter , ceci :
Avertissement
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
Ps: mon ordi est infecté environs 6 virus, que mon antivirus n a pas pu les metre en quarantaine ni les suprimer
Alors ma question est suivante ,dans ce cas la, est ce que c pas dangeureux ce mode en echec pour mon ordi ?
Voila c que j ai lu , pour le mode en echec vant que je commence a l excuter , ceci :
Avertissement
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
Ps: mon ordi est infecté environs 6 virus, que mon antivirus n a pas pu les metre en quarantaine ni les suprimer
Alors ma question est suivante ,dans ce cas la, est ce que c pas dangeureux ce mode en echec pour mon ordi ?
je ne connais pas d autre methode pour permettre a un antivirus de supprimer des fichiers
incrustes quand il peine
j ai jamais eu ce genre de pb et j ai deja fait de nombreuses desinfections
@+
incrustes quand il peine
j ai jamais eu ce genre de pb et j ai deja fait de nombreuses desinfections
@+
Bonsoir !
Voici le rapport de malwarebytes en mode sans echec .
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1646
Windows 5.1.2600 Service Pack 2
12/01/2009 19:57:39
mbam-log-2009-01-12 (19-57-39).txt
Type de recherche: Examen rapide
Eléments examinés: 49375
Temps écoulé: 9 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport de malwarebytes en mode sans echec .
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1646
Windows 5.1.2600 Service Pack 2
12/01/2009 19:57:39
mbam-log-2009-01-12 (19-57-39).txt
Type de recherche: Examen rapide
Eléments examinés: 49375
Temps écoulé: 9 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re
Et voici le rapport de hijackthis .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:24, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMConfig.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMProcess.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\OCEANO\Mis documentos\Antivirus\Hijackthis 2.0.2\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [System Guards] C:\Archivos de programa\SystemGuards.com\SystemGuards\SysGuards.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\OCEANO\CONFIG~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Save Video As... - res://C:\Archivos de programa\videodetect\videodetect.dll/201
O9 - Extra button: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra 'Tools' menuitem: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/es/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78B30627-458D-437A-9D47-EC8304401634}: NameServer = 62.36.225.155,62.37.228.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
--
Et voici le rapport de hijackthis .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:24, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMConfig.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMProcess.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\OCEANO\Mis documentos\Antivirus\Hijackthis 2.0.2\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [System Guards] C:\Archivos de programa\SystemGuards.com\SystemGuards\SysGuards.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\OCEANO\CONFIG~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Save Video As... - res://C:\Archivos de programa\videodetect\videodetect.dll/201
O9 - Extra button: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra 'Tools' menuitem: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/es/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78B30627-458D-437A-9D47-EC8304401634}: NameServer = 62.36.225.155,62.37.228.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
--
Bonsoir
Reste sur cette discussion
http://www.commentcamarche.net/forum/affich 10451532 iterpretation d annalyse de bitdefender svp?#haut
Je ferme ici
Reste sur cette discussion
http://www.commentcamarche.net/forum/affich 10451532 iterpretation d annalyse de bitdefender svp?#haut
Je ferme ici
Voici le resultas d annalyse du bitdefender , que tu m as recommandé a installer .
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 01:17:06 10/01/2009
Chemin du journal : C:\Documents and Settings\All Users\Datos de programa\Bitdefender\Desktop\Profiles\Logs\deep_scan\1231546626_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2429073
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 250545
Eléments infectés : 16
Eléments suspects : 1
Eléments résolus : 11
Éléments non résolus : 27
Eléments protégés par mot de passe : 21
Virus individuels trouvés : 8
Répertoires analysés : 10149
Secteur de boot analysés : 6
Archives analysés : 8470
Erreurs I/O : 64
Temps d'analyse : 02:20:40
Fichiers par seconde : 29
Résumé des processus analysésAnalysé : 49
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 972
Infecté : 0
Résumé des cookies analysésAnalysé : 972
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\OCEANO\Configuración local\Temp\Rar$EX00.875\Setup.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP98\A0015921.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)
Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP39\A0006751.exe BehavesLike:Trojan.StartPage Déplacé(s) en quarantaine
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@videoegg.adbureau[2].txt Cookie.AdBureau Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@overture[2].txt Cookie.Overture Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@www.realitykings[4].txt Cookie.Rub Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@tour.sexsearchcom[2].txt Cookie.SearchCo Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@ads.tripod.lycos[2].txt Cookie.Tripod Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@messengerawardsv2.solution.weborama[1].txt Cookie.Weborama Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img=]root.img Ultracompressé Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\CyberLink 1\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\1 Nueva carpeta 00.rar=]??????l???/??????????EmX??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible