Sujet Précédent Sujet Suivant

Iterprétation d annalyse de BITDEFENDER svp

Résolu/Fermé
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 - 12 janv. 2009 à 02:48
VladTepes72 Messages postés 409 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 12 mai 2010 - 14 janv. 2009 à 18:06
Bonjour,

25 Élments non resolus, votre système n´est dons pas exempt de virus. qcq ca veut dire ca et que dois je faire ?
s v p

______________________________________________

BitDefender - Fichier journal

Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 02:41:00 12/01/2009
Chemin du journal : C:\Documents and Settings\All Users\Datos de programa\Bitdefender\Desktop\Profiles\Logs\deep_scan\1231724460_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2436314
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 146285
Eléments infectés : 12
Eléments suspects : 0
Eléments résolus : 7
Éléments non résolus : 25
Eléments protégés par mot de passe : 20
Virus individuels trouvés : 3
Répertoires analysés : 10136
Secteur de boot analysés : 6
Archives analysés : 7393
Erreurs I/O : 35
Temps d'analyse : 01:33:11
Fichiers par seconde : 25

Résumé des processus analysésAnalysé : 51
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 973
Infecté : 0

Résumé des cookies analysésAnalysé : 973
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP98\A0015921.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)


Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP99\A0015982.dll Trojan.Vundo.GFU Supprimé
C:\WINDOWS\Temp\tmp00004672\tmp000eb890 Trojan.Vundo.GFU Supprimé
C:\WINDOWS\Temp\tmp00004672\tmp000eb892 Trojan.Vundo.GFU Supprimé


Objets non scannés :Nom de l'objet Raison État final
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\CyberLink 1\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\1 Nueva carpeta 00.rar=]??????l???/??????????EmX??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
12 janv. 2009 à 03:47
bonsoir :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse
0
Réponse 2 / 19
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 janv. 2009 à 13:28
Salut

A lire ;))
0
Réponse 3 / 19
Utilisateur anonyme
12 janv. 2009 à 13:41
;-)
0
Réponse 4 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
12 janv. 2009 à 20:14
Rebonjour !
Y a un autre probleme , mon antivirus avast ne peut plus scanner jusqua la fi , s arrete a 9% , on me lançant des alerte que mon ordi et infecté par plusieur virus comme : torjan ver, kit , gen ect...

Voici le rapport de malwarebytes sans echec .

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1646
Windows 5.1.2600 Service Pack 2

12/01/2009 19:57:39
mbam-log-2009-01-12 (19-57-39).txt

Type de recherche: Examen rapide
Eléments examinés: 49375
Temps écoulé: 9 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
12 janv. 2009 à 20:15
Re
Et voici aussi le rapport de hijckthis .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:24, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMConfig.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMProcess.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\OCEANO\Mis documentos\Antivirus\Hijackthis 2.0.2\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [System Guards] C:\Archivos de programa\SystemGuards.com\SystemGuards\SysGuards.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\OCEANO\CONFIG~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Save Video As... - res://C:\Archivos de programa\videodetect\videodetect.dll/201
O9 - Extra button: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra 'Tools' menuitem: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/es/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78B30627-458D-437A-9D47-EC8304401634}: NameServer = 62.36.225.155,62.37.228.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe

--
0
Réponse 6 / 19
Utilisateur anonyme
12 janv. 2009 à 20:18
desinstalle Avast ! :

Utilitaire de desinstallation totale d'Avast!

http://files.avast.com/files/eng/aswclear.exe

et relance un scan avec bitdefender
0
Réponse 7 / 19
VladTepes72 Messages postés 409 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 12 mai 2010 12
12 janv. 2009 à 20:54
c est contre productif pour tout le monde les doublons de post, grrrr
0
Réponse 8 / 19
Utilisateur anonyme
12 janv. 2009 à 20:57
;-) au final dans l'exagération ca ne vas rien faire d'autre que de tourner en rond
0
Réponse 9 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
12 janv. 2009 à 22:09
Re bonsoir Vlad !
Oui dsl pour avoir taper hier 2 fois mes msg , puis ce que je voualis dire autre chose c de lire mn rapport de bitdefender , et pas le cas d annalyse sans echec , je pensais c un autre sujet alos je deviais ouvrire un autre .En tout cas mnt j ai compris faut tenir un seul et travailler la dessu.

Bon voila j a suprimé mon avast et j ai que bitdefender , et voici le rapport de bitdefender , j ai mis tout en quarantaine, mais au quarantaine y a pas option de suprimer tou , y a que : Restaurer , Envoyer ,parametre. que dois je faie mnt , Ou dois je cliquer svp ?

__________________________________________________________

BitDefender - Fichier journal

Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 21:57:48 12/01/2009
Chemin du journal : C:\Documents and Settings\All Users\Datos de programa\Bitdefender\Desktop\Profiles\Logs\deep_scan\1231793868_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2443844
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 98331
Eléments infectés : 92
Eléments suspects : 0
Eléments résolus : 87
Éléments non résolus : 50
Eléments protégés par mot de passe : 45
Virus individuels trouvés : 5
Répertoires analysés : 10126
Secteur de boot analysés : 7
Archives analysés : 1676
Erreurs I/O : 63
Temps d'analyse : 01:04:40
Fichiers par seconde : 25

Résumé des processus analysésAnalysé : 41
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 958
Infecté : 0

Résumé des cookies analysésAnalysé : 958
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP98\A0015921.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)


Problèmes résolusNom de l'objet Nom de la menace État final
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp102233325.tmp MemScan:Trojan.Generic.1305066 Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp10517481.tmp MemScan:Trojan.Generic.1305066 Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp126488883.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp159331373.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp213801717.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp261907335.tmp MemScan:Trojan.Generic.1305066 Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp268260829.tmp MemScan:Trojan.Generic.1305066 Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp32172713.tmp MemScan:Trojan.Generic.1305066 Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp50988747.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp58186701.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp6405339.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp77184959.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp81281311.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp89156767.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp95890629.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\tmp00003efa\tmp000008f2 MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\tmp00003efa\tmp00000906 MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\tmp00003efa\tmp0000091f MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp108551045.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp158146031.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp165885383.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp168646995.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp177924679.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp201409781.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp234090631.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp260892287.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp41950225.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp46856437.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp53548851.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp71781265.tmp MemScan:Trojan.Generic.1305066 Supprimé
C:\WINDOWS\Temp\_avast4_\unp233717367.tmp Trojan.Generic.1250998 Supprimé
C:\WINDOWS\Temp\_avast4_\unp250336525.tmp Trojan.Generic.1250998 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp110429091.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp110429091.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp190833489.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp190833489.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp42466957.tmp Trojan.Generic.1254881 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp87969141.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp87969141.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp103986043.tmp Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp111601251.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp111601251.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp178559345.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp178559345.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp186499911.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp186499911.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp189401513.tmp Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp191017951.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp191017951.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp229556993.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp229556993.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp258683661.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp258683661.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp262866011.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp262866011.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp41049567.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp41049567.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp5975237.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp5975237.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp90426059.tmp Trojan.Generic.1254881 Supprimé
C:\WINDOWS\Temp\_avast4_\unp90906535.tmp=](CAB Sfx r)=]is173088.exe Trojan.Generic.1254881 Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp90906535.tmp=](IExpress 0)=]is173088.exe Trojan.Generic.1254881 Supprimé
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp105041533.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp147555701.tmp=](CAB Sfx r)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp147555701.tmp=](IExpress 0)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\Documents and Settings\OCEANO\Configuración local\Temp\_avast4_\unp251673717.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp125184183.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp139526347.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp158822651.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp194966077.tmp=](CAB Sfx r)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp194966077.tmp=](IExpress 0)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp213482113.tmp=](CAB Sfx r)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp213482113.tmp=](IExpress 0)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp245147149.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp4307117.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp52587.tmp=](CAB Sfx r)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp52587.tmp=](IExpress 0)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp63314367.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp83179429.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp8411769.tmp Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp87287579.tmp=](CAB Sfx r)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp87287579.tmp=](IExpress 0)=]WR-1-2~1.EXE Trojan.Retapu.D Déplacé(s) en quarantaine
C:\WINDOWS\Temp\_avast4_\unp88407149.tmp Trojan.Retapu.D Déplacé(s) en quarantaine


Objets non scannés :Nom de l'objet Raison État final
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\CyberLink 1\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\1 Nueva carpeta 00.rar=]??????l???/??????????EmX??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]Archivos de programa/AskTBar/bar/History/search2 Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]Archivos de programa/AskTBar/PopSwatr/History/allowed Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]Archivos de programa/AskTBar/PopSwatr/History/notallow Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip=]Archivos de programa/AskTBar/bar/History/search2 Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip=]Archivos de programa/AskTBar/bar/History/search2 Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Archivos de programa/AskTBar/PopSwatr/History/allowed Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Archivos de programa/AskTBar/PopSwatr/History/notallow Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]Archivos de programa/AskTBar/PopSwatr/History/allowed Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]Archivos de programa/AskTBar/PopSwatr/History/notallow Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]Archivos de programa/AskTBar/PopSwatr/History/allowed Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]Archivos de programa/AskTBar/PopSwatr/History/notallow Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
0
Réponse 10 / 19
Utilisateur anonyme
12 janv. 2009 à 22:17
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)

ensuite refais un scan avec bitdefender
0
Réponse 11 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
13 janv. 2009 à 01:04
Re
Voici mon dernier rapport de Bitedefender , aprés avoir netoyer mon ordi avec ccleaner.
Dite moi svp comment faire pour suprimer les 5 Elements echoués, c surement encore des virus.
Merci encore une fois.


BitDefender - Fichier journal

Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 00:58:35 13/01/2009
Chemin du journal : C:\Documents and Settings\All Users\Datos de programa\Bitdefender\Desktop\Profiles\Logs\deep_scan\1231804715_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2443844
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 91399
Eléments infectés : 9
Eléments suspects : 0
Eléments résolus : 4
Éléments non résolus : 50
Eléments protégés par mot de passe : 45
Virus individuels trouvés : 2
Répertoires analysés : 9118
Secteur de boot analysés : 7
Archives analysés : 1563
Erreurs I/O : 47
Temps d'analyse : 01:00:13
Fichiers par seconde : 25

Résumé des processus analysésAnalysé : 48
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 960
Infecté : 0

Résumé des cookies analysésAnalysé : 960
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP98\A0015921.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)


Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1305066 Supprimé


Objets non scannés :Nom de l'objet Raison État final
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\CyberLink 1\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\1 Nueva carpeta 00.rar=]??????l???/??????????EmX??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]Archivos de programa/AskTBar/bar/History/search2 Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]Archivos de programa/AskTBar/PopSwatr/History/allowed Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]Archivos de programa/AskTBar/PopSwatr/History/notallow Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip=]Archivos de programa/AskTBar/bar/History/search2 Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip=]Archivos de programa/AskTBar/bar/History/search2 Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Archivos de programa/AskTBar/PopSwatr/History/allowed Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Archivos de programa/AskTBar/PopSwatr/History/notallow Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]Archivos de programa/AskTBar/PopSwatr/History/allowed Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]Archivos de programa/AskTBar/PopSwatr/History/notallow Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]Archivos de programa/AskTBar/PopSwatr/History/allowed Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]Archivos de programa/AskTBar/PopSwatr/History/notallow Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]Documents and Settings/All Users/Datos de programa/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
0
Réponse 12 / 19
Utilisateur anonyme
13 janv. 2009 à 01:32
j'espere que ton windows est pas cracké sinon adieu les patchs : :)

telecharge MSNfix :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage

une fois terminé envoie le rapport
___________________________________


Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse

_____________________



0
Réponse 13 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
13 janv. 2009 à 16:51
Bonjour !
Voici le rapport du hijackthis, et plus bas de Bitdefender .

Est il tjr infecté ? et si c oui que dois je faire encore svp .

______________________________________Hijacktchis _________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:04, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMConfig.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMProcess.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\OCEANO\Mis documentos\Antivirus\Hijackthis 2.0.2\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [System Guards] C:\Archivos de programa\SystemGuards.com\SystemGuards\SysGuards.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\OCEANO\CONFIG~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Save Video As... - res://C:\Archivos de programa\videodetect\videodetect.dll/201
O9 - Extra button: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra 'Tools' menuitem: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/es/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78B30627-458D-437A-9D47-EC8304401634}: NameServer = 62.36.225.155,62.37.228.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 14 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
13 janv. 2009 à 19:56
Re !
Qlq un poura m imterpreter mes 2 rapports svp ? de hijackthis et de Bitdefener.
Et me dire que Dois je faire mnt svp , s il est tjr infecté .
Merci
0
Réponse 15 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
13 janv. 2009 à 21:37
Bonsoir !
J attends tjr si qlq 1 pourra m interpreter les rapports " Bitdefender et Hijackthis svp , quim ont demander de les faire.

Est ce que mon ordinateur est tjr infecté, et si c est oui , Que dois je faire mnt ?


BitDefender - Fichier journal

Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 01:17:06 10/01/2009
Chemin du journal : C:\Documents and Settings\All Users\Datos de programa\Bitdefender\Desktop\Profiles\Logs\deep_scan\1231546626_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2429073
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 250545
Eléments infectés : 16
Eléments suspects : 1
Eléments résolus : 11
Éléments non résolus : 27
Eléments protégés par mot de passe : 21
Virus individuels trouvés : 8
Répertoires analysés : 10149
Secteur de boot analysés : 6
Archives analysés : 8470
Erreurs I/O : 64
Temps d'analyse : 02:20:40
Fichiers par seconde : 29

Résumé des processus analysésAnalysé : 49
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 972
Infecté : 0

Résumé des cookies analysésAnalysé : 972
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](Dropped 1)=](CAB Sfx r)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\OCEANO\Configuración local\Temp\Rar$EX00.875\Setup.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP98\A0015921.exe=](IExpress 0)=]Setup_00.exe=](IExpress 0)=]LC.exe Trojan.Generic.1279245 Infecté (aucune action n'était possible, le fichier était dans une archive)


Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP39\A0006751.exe BehavesLike:Trojan.StartPage Déplacé(s) en quarantaine
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@videoegg.adbureau[2].txt Cookie.AdBureau Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@overture[2].txt Cookie.Overture Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@www.realitykings[4].txt Cookie.Rub Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@tour.sexsearchcom[2].txt Cookie.SearchCo Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@ads.tripod.lycos[2].txt Cookie.Tripod Supprimé
[System]=]C:\Documents and Settings\OCEANO\Cookies\oceano@messengerawardsv2.solution.weborama[1].txt Cookie.Weborama Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014808.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 0)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé
C:\System Volume Information\_restore{CC29FCA6-169D-49C8-83E1-C8797AF59351}\RP87\A0014878.exe=](IExpress 1)=]LC_WR_~1.EXE MemScan:Trojan.Generic.1250998 Supprimé


Objets non scannés :Nom de l'objet Raison État final
C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img=]root.img Ultracompressé Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\DEU\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBIG705\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgESP.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\Rdrbig710\ESP\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\CyberLink 1\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\Nueva carpeta\1 Nueva carpeta 00.rar=]??????l???/??????????EmX??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeAlertcc.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityFirewallOpenPorts1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible





HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:04, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMConfig.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Silvercrest MTS2118 driver\KMProcess.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\OCEANO\Mis documentos\Antivirus\Hijackthis 2.0.2\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [System Guards] C:\Archivos de programa\SystemGuards.com\SystemGuards\SysGuards.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\OCEANO\CONFIG~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\OCEANO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Save Video As... - res://C:\Archivos de programa\videodetect\videodetect.dll/201
O9 - Extra button: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra 'Tools' menuitem: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Archivos de programa\videodetect\videodetect.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/es/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78B30627-458D-437A-9D47-EC8304401634}: NameServer = 62.36.225.155,62.37.228.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Archivos de programa\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 16 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
13 janv. 2009 à 23:16
Bonsoir
Qlq 1 pourra m aider svp ?
Á interpreter les deux rapports ?
0
Réponse 17 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
14 janv. 2009 à 11:01
Bonjour !

Depuis hier j attends qlq 1 pour m aider , mais y a personne :-( , on m a laisser en mi-chemin.
On m ademandé deposter ici les 2 rapports, de bitdefeer et hijackths . je les ai fais mais personne ne continu a m aider mnt .
0
Réponse 18 / 19
Utilisateur anonyme
14 janv. 2009 à 11:23
bonjour pour ma part je ne continue pas car rien de demandé n'est effectué
0
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
14 janv. 2009 à 12:04
Re gen !

voilaje voulais installer le sdfix en premier , pour pouvoir effectuer l operation du mode sans echec , mais qd j ai cliqué sur SDFIX.exe sur mon bureau j ai une cette fenetre maus pas d option d installation , et je ne le trouve pas au C:/

Voici la fenetre de SDFIX qui etait ouverte :



SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html





SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html






SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)

Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.

Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forums/topic131299.html/url
0
Réponse 19 / 19
oceano10 Messages postés 95 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 15 février 2011 2
14 janv. 2009 à 11:35
Bonjour gen !

C est mnt que je vois cette phrase : Ne jamais démarrer en mode sans échec via MSCONFIG

j avais posté 2 msg hier comme doublon comme disait MARIE , et je ne savais pas que cpas possible.
Alors sur l autre j avais redemarrer avec MSCONFIG que vlad m avait demander. mais mnt au demarrage de mon ordi y a une page tt au debut noir ecrit eb blanc " windows xp edition , toucher les fleche du bas et haut pour sauter loption et cliquer qlqs seconde dessu ect..
apres cela que mon ordi redemarre apres normal.

Et pourtant j avais aviser vlae que j ai lu sur ce site ceci ....
Avertissement
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.

en tt cas je vais essayer mnt comme tu disais en haut : Ne jamais démarrer en mode sans échec via MSCONFIG

Merci
0
VladTepes72 Messages postés 409 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 12 mai 2010 12
14 janv. 2009 à 18:06
je ne t ai jamais dit de demarrer en sans echec via msconfig

je t ai dit de le faire pour faire les scan de nettoyage virus et troyeens

relis le poste !!!
0

Discussions similaires

BitDefender impossible à supprimer!
biscotte22 -
biscotte22 -

7 réponses
erreur bitdefender
joja4950 -
SimonS2016 -

30 réponses
Virus Trojan generic detecté par BitDefender
dilok -
MisterGolden -

57 réponses
bitdefender VPN
ellereve54 -
MaxB -

4 réponses
Désinstallation Bitdefender total security
incredi -
Yravo -

7 réponses