Sujet Précédent Sujet Suivant

Inifection générale

tammat Messages postés 32 Statut Membre -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'ai plusieurs virus qui infectent un de mes pc. Je vous poste le dernier rapport de BitDefender. Ca fait 4 jours que j'essaye de me debarasser de ce probleme.

Si quelqu'un a une solution me proposer je suis preneur

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 16:48:32 09/03/2009
Chemin du journal : C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1236613712_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2704084
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 193659
Eléments infectés : 269
Eléments suspects : 1
Eléments résolus : 143
Éléments non résolus : 218
Eléments protégés par mot de passe : 91
Virus individuels trouvés : 45
Répertoires analysés : 5021
Secteur de boot analysés : 4
Archives analysés : 6670
Erreurs I/O : 24
Temps d'analyse : 01:38:22
Fichiers par seconde : 32

Résumé des processus analysésAnalysé : 27
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 673
Infecté : 0

Résumé des cookies analysésAnalysé : 673
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6DD8976B-05D7-476D-920A-B25DEBF8C69C}=]C:\WINDOWS\SYSTEM32\REGSV.DLL Rootkit.13845 Infecté(s)
C:\Documents and Settings\Propriétaire.ACER\Local Settings\Temporary Internet Files\Content.IE5\45CS8I4K\2[1].exe Trojan.Dropper.STJ Aucune action possible
C:\Program Files\Norton AntiVirus\Quarantine\67F83754=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\68300117=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\704D5029=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\705A781B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\709141DE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\709E69CF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70AB11C1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70B265BA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70B839B3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70BC63AF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70C90BA1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70D20996=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70E92F7D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70FD2B67=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71005564=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\710D7D55=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\711A2547=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71487115=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71584303=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\716240F8=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71656AF4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\716C3EED=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\717966DF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71803AD7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\718364D4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71900CC5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71C42C8C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71CB0085=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71F2785A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71F84C52=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71FC764F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71FF204B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72024A48=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72091E40=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\720C483D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72121C36=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72164632=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7219702F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72236E24=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72334012=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\748F1779=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\74B03B55=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\750B52F0=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\752F20C9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\754072B7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\75431CB3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\754D1AA9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\75536EA1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\755A429A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\755D6C97=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7564408F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\756A1488=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\758E6261=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\75910C5D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\762E6BB1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\763115AD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76353FA9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\06767DBD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\763869A6=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\4C3F5BBC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\764B6590=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\765C377E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76620B77=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76695F70=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76905745=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76CE7500=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76FC40CE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77063EC3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\770F3CB9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77306095=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7736348D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\773D0886=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77445C7F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7747067C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\774A3078=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77510471=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7757586A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\775E2C62=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77672A58=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\776E7E50=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77755249=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\777B2642=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77827A3B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\778B7830=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\778F222C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77924C29=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77982022=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\779C4A1E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77A21E17=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77A64813=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77C017F7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77C341F3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77C66BEF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\788A4318=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\78CF34CC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\792A4C68=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\792D7664=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79484647=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\37E87B17=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\794E1A40=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7951443D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79556E39=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79793C11=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79823A07=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79890DFF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\798C37FC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\799C09EA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7AA228CA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7AF76C6D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7B5F2BFA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7BAD1BA4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C5B4CE5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C644ADA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C8244BA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C9216A8=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7D6A69BB=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7DBE2D5E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7DC82B53=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7E4466CA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7E510EBC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7E5E36AD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7F74277C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7FFD0AE5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\002158BE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\002B56B3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)

Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP422\A0071353.exe Adware.SpySheriff.BS Supprimé
C:\FOUND.000\FILE0004.CHK Backdoor.Sdbot.BCE Supprimé
C:\FOUND.008\FILE0011.CHK DeepScan:Generic.Malware.FMH@mmign.AAD9A837 Supprimé
C:\FOUND.011\FILE0004.CHK DeepScan:Generic.Malware.FMH@mmign.AAD9A837 Supprimé
C:\FOUND.018\FILE0001.CHK Dropped:Rootkit.Agent.GE Supprimé
C:\FOUND.018\FILE0005.CHK Dropped:Rootkit.Agent.GE Supprimé
C:\Documents and Settings\Administrateur.ACER\Local Settings\Temp\mousehook.dll Gen:Trojan.Heur.P1048B7F7F7 Supprimé
C:\Documents and Settings\Administrateur.ACER\Local Settings\Temp\ntdll64.dll Gen:Trojan.Heur.P307887C7C7 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013604.pif=](Quarantine-2) Generic.Botget.BAC40F5A Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013605.exe Generic.Malware.SPVAdldPkg.7133AA08 Supprimé
C:\WINDOWS\system32\regsv.dll Rootkit.13845 Déplacé(s) en quarantaine
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013563.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013564.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013565.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013566.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013567.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013568.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013569.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013570.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013571.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013572.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013573.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013574.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013575.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013576.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013577.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013578.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013579.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013580.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013581.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013582.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013583.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013584.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013585.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013586.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013587.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013588.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013589.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013590.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013591.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013592.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013593.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013594.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013595.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013596.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013597.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013598.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013599.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013600.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013601.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013602.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013603.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013560.sys Rootkit.2305 Supprimé
C:\FOUND.018\FILE0201.CHK Trojan.AVKiller.AP Supprimé
C:\FOUND.006\FILE0000.CHK Trojan.Downloader.Agent.BEA Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP106\A0013476.sys Trojan.Downloader.Agent.ZBU Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013549.sys Trojan.Downloader.Agent.ZBU Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013616.exe Trojan.Downloader.Agent.ZBU Supprimé
C:\FOUND.006\FILE0006.CHK Trojan.Downloader.JIOX Supprimé
C:\FOUND.010\FILE0014.CHK Trojan.Downloader.JIOX Supprimé
C:\FOUND.018\FILE0025.CHK Trojan.Downloader.Small.AABH Supprimé
C:\FOUND.018\FILE0031.CHK Trojan.Downloader.Small.AABH Supprimé
C:\FOUND.006\FILE0004.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.006\FILE0008.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.008\FILE0008.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.010\FILE0012.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.018\FILE0016.CHK Trojan.Dropper.RHA Supprimé
C:\FOUND.018\FILE0204.CHK Trojan.Dropper.RHA Supprimé
C:\FOUND.018\FILE0205.CHK Trojan.Dropper.RHA Supprimé
C:\FOUND.018\FILE0023.CHK Trojan.Dropper.Spambot.BXZ Supprimé
C:\FOUND.005\FILE0012.CHK Trojan.ExitWin.Z Supprimé
C:\FOUND.011\FILE0016.CHK Trojan.ExitWin.Z Supprimé
C:\34.tmp Trojan.FakeAlert.AJF Supprimé
C:\FOUND.000\FILE0007.CHK Trojan.FakeAlert.TK Supprimé
C:\FOUND.023\FILE0038.CHK Trojan.Generic.119888 Supprimé
C:\FOUND.023\FILE0039.CHK Trojan.Generic.119888 Supprimé
C:\FOUND.024\FILE0075.CHK Trojan.Generic.119888 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013558.sys Trojan.Generic.160905 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013561.dll Trojan.Generic.241463 Supprimé
C:\Documents and Settings\Propriétaire.ACER\iexplorer.exe Trojan.Generic.265815 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013628.exe Trojan.Generic.265815 Supprimé
C:\31.tmp Trojan.Generic.543401 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013559.dll Trojan.Generic.75391 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013606.dll Trojan.PWS.OnlineGames.WJS Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013607.dll Trojan.PWS.OnlineGames.WJS Supprimé
C:\FOUND.024\FILE0074.CHK Trojan.PWS.OnlineGames.WJS Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\hd2A.tmp Trojan.Peed.Gen Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\hd2B.tmp Trojan.Peed.Gen Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP417\A0063204.exe Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0001.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0003.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0005.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0007.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0015.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0034.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0035.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.008\FILE0004.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0005.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0010.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0013.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0016.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0027.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0028.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.011\FILE0005.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0007.CHK Trojan.Peed.MA Supprimé
C:\FOUND.012\FILE0085.CHK Trojan.Peed.NB Supprimé
C:\FOUND.018\FILE0000.CHK Trojan.Proxy.Dlena.CT Supprimé
C:\FOUND.018\FILE0004.CHK Trojan.Proxy.Dlena.CT Supprimé
C:\FOUND.010\FILE0008.CHK Trojan.Proxy.Xorpix.AN Supprimé
C:\FOUND.005\FILE0000.CHK Trojan.QHost.ALF Supprimé
C:\FOUND.018\FILE0015.CHK Trojan.Rootkit.GED Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP419\A0066207.dll Trojan.Spambot.BXB Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP420\A0066244.dll Trojan.Spambot.BXB Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP421\A0066281.dll Trojan.Spambot.BXB Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP422\A0066318.dll Trojan.Spambot.BXB Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\iuutvzpx.exe Trojan.Spambot.BXC Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\lwmrfnuf.exe Trojan.Spambot.BXC Supprimé
C:\FOUND.000\FILE0006.CHK Trojan.Spambot.BXC Supprimé
C:\FOUND.000\FILE0005.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.006\FILE0032.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.006\FILE0033.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.008\FILE0005.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.010\FILE0025.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.011\FILE0007.CHK Trojan.Spambot.BXM Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\install.bat Trojan.Zlob.AD Supprimé
C:\FOUND.018\FILE0037.CHK Win32.Grum.A Supprimé
C:\Documents and Settings\LocalService.AUTORITE NT\ftpdll.dll Win32.Worm.Socks.W Supprimé
C:\Documents and Settings\Propriétaire.ACER\ftpdll.dll Win32.Worm.Socks.W Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013562.dll Win32.Worm.Socks.W Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013627.dll Win32.Worm.Socks.W Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013629.dll Win32.Worm.Socks.W Supprimé
C:\FOUND.001\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.002\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.005\FILE0004.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.003\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.004\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.010\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.011\FILE0015.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.013\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.013\FILE0004.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.006\FILE0002.CHK Worm.Glowa.AR Supprimé
C:\FOUND.006\FILE0021.CHK Worm.Glowa.AR Supprimé
C:\FOUND.010\FILE0015.CHK Worm.Glowa.AR Supprimé

Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]vx1t1.game Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]svchost.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]vx3t2.game Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]vx1t3.game Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]Yazzle1122OinAdmin.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]Yazzle1122OinUninstaller.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]kr_done1 Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\PWSLDPinchIE.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]kaw Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]kawkgs Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0000.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0000.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0003.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0003.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0005.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0005.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible

70 réponses

  • 1
  • 2
  • 3
  • 4
Réponse 1 / 70
tammat Messages postés 32 Statut Membre 2
 
Trevlas merci de ta proposition mais apres avoir fait un tour sur plusieur forum, celui m'a semble le plus apte à m'aider, je trouve ca pas tres correct de venir faire de la pub pour un forum sur un autre forum...
2
trevlas Messages postés 256 Statut Membre 19
 
Le forum Comment ça marche (que j'apprécie beaucoup) est un forum d'entraide . Comme tu avais une infection grave, j'ai pensé que pour ton type de problème ce forum te conviendrais mieux, étant un forum spécialisé dans ce genre de problèmes...
Ce n'était pas contre ce forum dont je me sert énormément et qui est très efficace.

peace
0
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667 > trevlas Messages postés 256 Statut Membre
 
- Sur CCm, il y a une charte a respecter et tu ferais bien de la lire !

.
0
Réponse 2 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
 
Salut,

- continues avec fiat500
1
Réponse 3 / 70
fiat500 Messages postés 2681 Statut Membre 82
 
bonjour

ou la la

lol

fais ceci

- http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe Télécharge HiJackThis de Merijnsur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
0
Réponse 4 / 70
fiat500 Messages postés 2681 Statut Membre 82
 
qui prend le relet?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 70
tammat Messages postés 32 Statut Membre 2
 
Voila le rapport HijackThis demandé

Merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:53, on 09/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6DD8976B-05D7-476D-920A-B25DEBF8C69C} - C:\WINDOWS\System32\regsv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Propriétaire.ACER\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\docume~1\propri~1.ace\locals~1\temp\ntdll64.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\ctfmon.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 6 / 70
fiat500 Messages postés 2681 Statut Membre 82
 
fais ceci

Télécharge http://www.atribune.org/ccount/click.php Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : https://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

[b]Note:/b Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [b]Scan for Vundo/b".
0
Réponse 7 / 70
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Vundoxfix de Atribune

????????

tu devrais savoir que vundofix n'est plus à jour depuis plusieurs mois!!!!
0
Réponse 8 / 70
fiat500 Messages postés 2681 Statut Membre 82
 
aaaa oups dsl
0
Réponse 9 / 70
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
si tu regardes virus watch sur virtumonde

rien que le 7 mars il y a eu 21 nouvelles variantes de vundo découvertes par kaspersky

https://securelist.com?search_virus=virtumonde&hour_offset=-2&x=0&y=0

et donc si tu utilises vundofix(disons 7 mois x 15 variantes en moyennes = 3150) variantes qui sont pas détectées

et MBAM fais le travail à sa place...donc a éviter et inutile
0
Réponse 10 / 70
fiat500 Messages postés 2681 Statut Membre 82
 
je voulais conseille malwarebytes mais apres si on me dit c est du vundo na na na
0
Réponse 11 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
 
- Euh, pouquoi faire Vundofix, regardes le rapport Bitdefender > pas de Vundo en vue

- tamat fais ceci :

Telecharges Ccleaner : https://filehippo.com/download_ccleaner/

- Pendant l'installation, décoches la case proposant la barre Yahoo et celle proposant d'ajouter l'options des mises a jours..
- Une fois installé, fermes toutes les applications en cours et lances Ccleaner
- clic sur mode avancé et décoche la case " effacer les fichiers du....plus vieux que 48h, ne touches pas aux autres parametres
- Clic sur "Nettoyeur " >> " analyse " >> et lances le nettoyage, puis refermes le programme
telecharge SDFix sur ton bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dedié

- Redemarres ton pc en mode sans echec :
- Au demarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un ecran avec plusieurs choix apparaitra > selectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier

- Une fois en " mode sans echec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenetre noir apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redemarrer, acceptes en pressant une touche..
- Le pc va redemarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
0
Réponse 12 / 70
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
vundo et virtumonde c'est pareil

y a que le nom qui change selon l'éditeur de prog de sécu
0
Réponse 13 / 70
fiat500 Messages postés 2681 Statut Membre 82
 
dans le rapport hijack j ai vue

frmwrk32.exe
0
Réponse 14 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
 
Salut Chimay,

- J'avais pas vu que tu intervenais, je te laisses t'en occuper...
0
Réponse 15 / 70
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
je te laisses t'en occuper...

non merci,je suis un zeste en vacances!!
0
Réponse 16 / 70
tammat Messages postés 32 Statut Membre 2
 
je fais SDFix mais je n'arrive pas a acceder a la suite... Que dois je faire ?
0
Réponse 17 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
 
- Si tu as fais SDFix, tu as du obtenir un rapport sous le nom de " Report.txt "

>> Poste de travail > disque C > c:\report.txt

- Ensuite, telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports texte s'ouvrent, log.tx à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0
Réponse 18 / 70
tammat Messages postés 32 Statut Membre 2
 
le rapoprt SDFIX :

[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 09/03/2009 at 22:20

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
Driver

[b]Path [/b]:
\??\C:\WINDOWS\system32\nso12k.sys

Driver - Deleted

Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Schedule Service Path

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\36.tmp - Deleted
C:\WINDOWS\system32\svchost.t__ - Deleted
C:\WINDOWS\system32\winlogans.tmp - Deleted

Folder C:\Documents and Settings\All Users.WINDOWS\Documents\Settings - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 22:30:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 3 May 2007 5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 4 Sep 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 May 2007 32,177 A.SH. --- "C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP423\A0071387.exe"
Wed 2 May 2007 32,177 A.SH. --- "C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP424\A0072906.exe"
Mon 24 Nov 2008 33,280 ...H. --- "C:\Documents and Settings\Propri‚taire.ACER\Bureau\Mes documents\~WRL0001.tmp"

[b]Finished![/b]
0
Réponse 19 / 70
tammat Messages postés 32 Statut Membre 2
 
Voici les 2 rapports :

Le log

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-03-10 16:24:04
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (27%) free of 18 GB
Total RAM: 191 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:08, on 10/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\RSIT.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6DD8976B-05D7-476D-920A-B25DEBF8C69C} - C:\WINDOWS\System32\regsv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Propriétaire.ACER\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\docume~1\propri~1.ace\locals~1\temp\ntdll64.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 20 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
 
Salut,

Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :

C:\WINDOWS\System32\regsv.dll

- Et postes moi le rapport généré...

PS: j'ai préparé la suite, mais il me faudrait les resultats de cette analyse avant...
0
smoos Messages postés 69 Statut Membre
 
slt a toi.. di moi hier tu ma aidé pour analysé mon pc, joré voulu savoir si sa te derangeré pas danalysé un rapport hijackthis pour moi merci pour ton soutient
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

ping = défaillance générale ???
Lien 01 -
Kev -

34 réponses
défaillance générale lors du ping
marcelkadima -
brupala -

1 réponse
Défaillance générale pour la carte réseau
tenace -
tenace -

6 réponses
sms du 38028
mini pomme -
LeGlaude -

18 réponses
logitel
dada -
transat -

1 réponse