inifection générale Fermé

Question

Bonjour,

J'ai plusieurs virus qui infectent un de mes pc. Je vous poste le dernier rapport de BitDefender. Ca fait 4 jours que j'essaye de me debarasser de ce probleme.

Si quelqu'un a une solution  me proposer je suis preneur

BitDefender - Fichier journal 

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 16:48:32 09/03/2009
Chemin du journal : C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1236613712_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : 
Extensions exclues : 

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2704084
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 193659
Eléments infectés : 269
Eléments suspects : 1
Eléments résolus : 143
Éléments non résolus : 218
Eléments protégés par mot de passe : 91
Virus individuels trouvés : 45
Répertoires analysés : 5021
Secteur de boot analysés : 4
Archives analysés : 6670
Erreurs I/O : 24
Temps d'analyse : 01:38:22
Fichiers par seconde : 32

Résumé des processus analysésAnalysé : 27
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 673
Infecté : 0

Résumé des cookies analysésAnalysé : 673
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final 
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6DD8976B-05D7-476D-920A-B25DEBF8C69C}=]C:\WINDOWS\SYSTEM32\REGSV.DLL Rootkit.13845 Infecté(s) 
C:\Documents and Settings\Propriétaire.ACER\Local Settings\Temporary Internet Files\Content.IE5\45CS8I4K\2[1].exe Trojan.Dropper.STJ Aucune action possible 
C:\Program Files\Norton AntiVirus\Quarantine\67F83754=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\68300117=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\704D5029=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\705A781B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\709141DE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\709E69CF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\70AB11C1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\70B265BA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\70B839B3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\70BC63AF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\70C90BA1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\70D20996=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\70E92F7D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\70FD2B67=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71005564=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\710D7D55=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\711A2547=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71487115=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71584303=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\716240F8=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71656AF4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\716C3EED=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\717966DF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71803AD7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\718364D4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71900CC5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71C42C8C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71CB0085=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71F2785A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71F84C52=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71FC764F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\71FF204B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\72024A48=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\72091E40=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\720C483D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\72121C36=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\72164632=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7219702F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\72236E24=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\72334012=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\748F1779=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\74B03B55=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\750B52F0=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\752F20C9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\754072B7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\75431CB3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\754D1AA9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\75536EA1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\755A429A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\755D6C97=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7564408F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\756A1488=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\758E6261=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\75910C5D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\762E6BB1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\763115AD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\76353FA9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\06767DBD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\763869A6=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\4C3F5BBC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\764B6590=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\765C377E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\76620B77=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\76695F70=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\76905745=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\76CE7500=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\76FC40CE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77063EC3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\770F3CB9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77306095=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7736348D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\773D0886=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77445C7F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7747067C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\774A3078=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77510471=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7757586A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\775E2C62=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77672A58=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\776E7E50=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77755249=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\777B2642=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77827A3B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\778B7830=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\778F222C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77924C29=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77982022=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\779C4A1E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77A21E17=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77A64813=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77C017F7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77C341F3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\77C66BEF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\788A4318=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\78CF34CC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\792A4C68=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\792D7664=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\79484647=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\37E87B17=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\794E1A40=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7951443D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\79556E39=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\79793C11=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\79823A07=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\79890DFF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\798C37FC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\799C09EA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7AA228CA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7AF76C6D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7B5F2BFA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7BAD1BA4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7C5B4CE5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7C644ADA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7C8244BA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7C9216A8=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7D6A69BB=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7DBE2D5E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7DC82B53=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7E4466CA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7E510EBC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7E5E36AD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7F74277C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\7FFD0AE5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\002158BE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 
C:\Program Files\Norton AntiVirus\Quarantine\002B56B3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 


Problèmes résolusNom de l'objet Nom de la menace État final 
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP422\A0071353.exe Adware.SpySheriff.BS Supprimé 
C:\FOUND.000\FILE0004.CHK Backdoor.Sdbot.BCE Supprimé 
C:\FOUND.008\FILE0011.CHK DeepScan:Generic.Malware.FMH@mmign.AAD9A837 Supprimé 
C:\FOUND.011\FILE0004.CHK DeepScan:Generic.Malware.FMH@mmign.AAD9A837 Supprimé 
C:\FOUND.018\FILE0001.CHK Dropped:Rootkit.Agent.GE Supprimé 
C:\FOUND.018\FILE0005.CHK Dropped:Rootkit.Agent.GE Supprimé 
C:\Documents and Settings\Administrateur.ACER\Local Settings\Temp\mousehook.dll Gen:Trojan.Heur.P1048B7F7F7 Supprimé 
C:\Documents and Settings\Administrateur.ACER\Local Settings\Temp
tdll64.dll Gen:Trojan.Heur.P307887C7C7 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013604.pif=](Quarantine-2) Generic.Botget.BAC40F5A Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013605.exe Generic.Malware.SPVAdldPkg.7133AA08 Supprimé 
C:\WINDOWS\system32egsv.dll Rootkit.13845 Déplacé(s) en quarantaine 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013563.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013564.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013565.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013566.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013567.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013568.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013569.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013570.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013571.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013572.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013573.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013574.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013575.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013576.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013577.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013578.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013579.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013580.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013581.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013582.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013583.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013584.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013585.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013586.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013587.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013588.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013589.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013590.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013591.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013592.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013593.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013594.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013595.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013596.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013597.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013598.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013599.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013600.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013601.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013602.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013603.dll Rootkit.13845 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013560.sys Rootkit.2305 Supprimé 
C:\FOUND.018\FILE0201.CHK Trojan.AVKiller.AP Supprimé 
C:\FOUND.006\FILE0000.CHK Trojan.Downloader.Agent.BEA Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP106\A0013476.sys Trojan.Downloader.Agent.ZBU Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013549.sys Trojan.Downloader.Agent.ZBU Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013616.exe Trojan.Downloader.Agent.ZBU Supprimé 
C:\FOUND.006\FILE0006.CHK Trojan.Downloader.JIOX Supprimé 
C:\FOUND.010\FILE0014.CHK Trojan.Downloader.JIOX Supprimé 
C:\FOUND.018\FILE0025.CHK Trojan.Downloader.Small.AABH Supprimé 
C:\FOUND.018\FILE0031.CHK Trojan.Downloader.Small.AABH Supprimé 
C:\FOUND.006\FILE0004.CHK Trojan.Downloader.Small.CXX Supprimé 
C:\FOUND.006\FILE0008.CHK Trojan.Downloader.Small.CXX Supprimé 
C:\FOUND.008\FILE0008.CHK Trojan.Downloader.Small.CXX Supprimé 
C:\FOUND.010\FILE0012.CHK Trojan.Downloader.Small.CXX Supprimé 
C:\FOUND.018\FILE0016.CHK Trojan.Dropper.RHA Supprimé 
C:\FOUND.018\FILE0204.CHK Trojan.Dropper.RHA Supprimé 
C:\FOUND.018\FILE0205.CHK Trojan.Dropper.RHA Supprimé 
C:\FOUND.018\FILE0023.CHK Trojan.Dropper.Spambot.BXZ Supprimé 
C:\FOUND.005\FILE0012.CHK Trojan.ExitWin.Z Supprimé 
C:\FOUND.011\FILE0016.CHK Trojan.ExitWin.Z Supprimé 
C:\34.tmp Trojan.FakeAlert.AJF Supprimé 
C:\FOUND.000\FILE0007.CHK Trojan.FakeAlert.TK Supprimé 
C:\FOUND.023\FILE0038.CHK Trojan.Generic.119888 Supprimé 
C:\FOUND.023\FILE0039.CHK Trojan.Generic.119888 Supprimé 
C:\FOUND.024\FILE0075.CHK Trojan.Generic.119888 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013558.sys Trojan.Generic.160905 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013561.dll Trojan.Generic.241463 Supprimé 
C:\Documents and Settings\Propriétaire.ACER\iexplorer.exe Trojan.Generic.265815 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013628.exe Trojan.Generic.265815 Supprimé 
C:\31.tmp Trojan.Generic.543401 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013559.dll Trojan.Generic.75391 Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013606.dll Trojan.PWS.OnlineGames.WJS Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013607.dll Trojan.PWS.OnlineGames.WJS Supprimé 
C:\FOUND.024\FILE0074.CHK Trojan.PWS.OnlineGames.WJS Supprimé 
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\hd2A.tmp Trojan.Peed.Gen Supprimé 
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\hd2B.tmp Trojan.Peed.Gen Supprimé 
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP417\A0063204.exe Trojan.Peed.Gen Supprimé 
C:\FOUND.006\FILE0001.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.006\FILE0003.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.006\FILE0005.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.006\FILE0007.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.006\FILE0015.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.006\FILE0034.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.006\FILE0035.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.008\FILE0004.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.010\FILE0005.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.010\FILE0010.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.010\FILE0013.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.010\FILE0016.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.010\FILE0027.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.010\FILE0028.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.011\FILE0005.CHK Trojan.Peed.Gen Supprimé 
C:\FOUND.010\FILE0007.CHK Trojan.Peed.MA Supprimé 
C:\FOUND.012\FILE0085.CHK Trojan.Peed.NB Supprimé 
C:\FOUND.018\FILE0000.CHK Trojan.Proxy.Dlena.CT Supprimé 
C:\FOUND.018\FILE0004.CHK Trojan.Proxy.Dlena.CT Supprimé 
C:\FOUND.010\FILE0008.CHK Trojan.Proxy.Xorpix.AN Supprimé 
C:\FOUND.005\FILE0000.CHK Trojan.QHost.ALF Supprimé 
C:\FOUND.018\FILE0015.CHK Trojan.Rootkit.GED Supprimé 
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP419\A0066207.dll Trojan.Spambot.BXB Supprimé 
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP420\A0066244.dll Trojan.Spambot.BXB Supprimé 
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP421\A0066281.dll Trojan.Spambot.BXB Supprimé 
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP422\A0066318.dll Trojan.Spambot.BXB Supprimé 
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\iuutvzpx.exe Trojan.Spambot.BXC Supprimé 
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\lwmrfnuf.exe Trojan.Spambot.BXC Supprimé 
C:\FOUND.000\FILE0006.CHK Trojan.Spambot.BXC Supprimé 
C:\FOUND.000\FILE0005.CHK Trojan.Spambot.BXM Supprimé 
C:\FOUND.006\FILE0032.CHK Trojan.Spambot.BXM Supprimé 
C:\FOUND.006\FILE0033.CHK Trojan.Spambot.BXM Supprimé 
C:\FOUND.008\FILE0005.CHK Trojan.Spambot.BXM Supprimé 
C:\FOUND.010\FILE0025.CHK Trojan.Spambot.BXM Supprimé 
C:\FOUND.011\FILE0007.CHK Trojan.Spambot.BXM Supprimé 
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\install.bat Trojan.Zlob.AD Supprimé 
C:\FOUND.018\FILE0037.CHK Win32.Grum.A Supprimé 
C:\Documents and Settings\LocalService.AUTORITE NT\ftpdll.dll Win32.Worm.Socks.W Supprimé 
C:\Documents and Settings\Propriétaire.ACER\ftpdll.dll Win32.Worm.Socks.W Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013562.dll Win32.Worm.Socks.W Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013627.dll Win32.Worm.Socks.W Supprimé 
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013629.dll Win32.Worm.Socks.W Supprimé 
C:\FOUND.001\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé 
C:\FOUND.002\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé 
C:\FOUND.005\FILE0004.CHK Win32.Zhelatin.DN@mm Supprimé 
C:\FOUND.003\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé 
C:\FOUND.004\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé 
C:\FOUND.010\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé 
C:\FOUND.011\FILE0015.CHK Win32.Zhelatin.DN@mm Supprimé 
C:\FOUND.013\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé 
C:\FOUND.013\FILE0004.CHK Win32.Zhelatin.DN@mm Supprimé 
C:\FOUND.006\FILE0002.CHK Worm.Glowa.AR Supprimé 
C:\FOUND.006\FILE0021.CHK Worm.Glowa.AR Supprimé 
C:\FOUND.010\FILE0015.CHK Worm.Glowa.AR Supprimé 


Objets non scannés :Nom de l'objet Raison État final 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]vx1t1.game Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]svchost.exe Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]vx3t2.game Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]vx1t3.game Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]Yazzle1122OinAdmin.exe Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]Yazzle1122OinUninstaller.exe Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]kr_done1 Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\PWSLDPinchIE.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]kaw Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]kawkgs Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0000.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0000.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0003.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0003.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0005.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0005.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible

tammat · Accepted Answer

Trevlas merci de ta proposition mais apres avoir fait un tour sur plusieur forum, celui m'a semble le plus apte à m'aider, je trouve ca pas tres correct de venir faire de la pub pour un forum sur un autre forum...

fiat500 · Answer

bonjour

ou la la

lol

fais ceci

- http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe Télécharge HiJackThis de Merijnsur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller

Ced_King · Answer

Salut,

- continues avec fiat500

fiat500 · Answer

qui prend le relet?

tammat · Answer

Voila le rapport HijackThis demandé

Merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:53, on 09/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6DD8976B-05D7-476D-920A-B25DEBF8C69C} - C:\WINDOWS\System32egsv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Propriétaire.ACER\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\docume~1\propri~1.ace\locals~1	emp
tdll64.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin7.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\ctfmon.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

fiat500 · Answer

fais ceci

Télécharge http://www.atribune.org/ccount/click.php Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : https://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

[b]Note:/b Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [b]Scan for Vundo/b".

chimay8 · Answer

Vundoxfix de Atribune

????????

tu devrais savoir que vundofix n'est plus à jour depuis plusieurs mois!!!!

fiat500 · Answer

aaaa oups dsl

chimay8 · Answer

si tu regardes virus watch sur virtumonde

rien que le 7 mars il y a eu 21 nouvelles variantes de vundo découvertes par kaspersky

https://securelist.com?search_virus=virtumonde&hour_offset=-2&x=0&y=0

et donc si tu utilises vundofix(disons 7 mois x 15 variantes en moyennes = 3150) variantes qui sont pas détectées

et MBAM fais le travail à sa place...donc a éviter et inutile

fiat500 · Answer

je voulais conseille malwarebytes mais apres si on me dit c est du vundo na na na

Ced_King · Answer

- Euh, pouquoi faire Vundofix, regardes le rapport Bitdefender > pas de Vundo en vue

- tamat fais ceci :

Telecharges Ccleaner : https://filehippo.com/download_ccleaner/ 

- Pendant l'installation, décoches la case proposant la barre Yahoo et celle proposant d'ajouter l'options des mises a jours.. 
- Une fois installé, fermes toutes les applications en cours et lances Ccleaner 
- clic sur mode avancé et décoche la case " effacer les fichiers du....plus vieux que 48h, ne touches pas aux autres parametres 
- Clic sur "Nettoyeur " >> " analyse " >> et lances le nettoyage, puis refermes le programme 
telecharge SDFix sur ton bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 


- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau 
- Clic sur " Install " pour l'extraire dans un dossier dedié 

- Redemarres ton pc en mode sans echec : 
- Au demarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows " 
- Un ecran avec plusieurs choix apparaitra > selectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier 

- Une fois en " mode sans echec " , ouvres le fichier créé, puis double clic sur " Runthis.bat " 
- Une fenetre noir apparait, appuies sur la touche " Y " pour lancer le nettoyage 
- Le bureau va disparaitre, c'est normal 
- L'outil va travailler, patientes jusqu'à la fin du scan 
- Une fois terminé, Sdfix te signalera que l'ordi doit redemarrer, acceptes en pressant une touche.. 
- Le pc va redemarrer en mode normal, une fois ton bureau en place, il va générer un rapport 
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)

chimay8 · Answer

vundo et virtumonde c'est pareil

y a que le nom qui change selon l'éditeur de prog de sécu

fiat500 · Answer

dans le rapport hijack j ai vue

frmwrk32.exe

Ced_King · Answer

Salut Chimay,

- J'avais pas vu que tu intervenais, je te laisses t'en occuper...

chimay8 · Answer

je te laisses t'en occuper...

non merci,je suis un zeste en vacances!!

tammat · Answer

je fais SDFix mais je n'arrive pas a acceder a la suite... Que dois je faire ?

Ced_King · Answer

- Si tu as fais SDFix, tu as du obtenir un rapport sous le nom de " Report.txt "

>> Poste de travail > disque C > c:\report.txt

- Ensuite, telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe 

- Fermes toutes les applications en cours et double clic sur RSIT.exe 
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license 
- Une fois l'analyse terminée, 2 rapports texte s'ouvrent, log.tx à l'écran et info.txt dans la barre des taches 
- Postes le contenu des 2 rapports

tammat · Answer

le rapoprt SDFIX :


[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 09/03/2009 at 22:20

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]: 
Driver

[b]Path [/b]:
\??\C:\WINDOWS\system32
so12k.sys 

Driver - Deleted



Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Schedule Service Path

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\36.tmp - Deleted
C:\WINDOWS\system32\svchost.t__ - Deleted
C:\WINDOWS\system32\winlogans.tmp - Deleted



Folder C:\Documents and Settings\All Users.WINDOWS\Documents\Settings - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 22:30:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu  3 May 2007     5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon  4 Sep 2006         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed  2 May 2007        32,177 A.SH. --- "C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP423\A0071387.exe"
Wed  2 May 2007        32,177 A.SH. --- "C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP424\A0072906.exe"
Mon 24 Nov 2008        33,280 ...H. --- "C:\Documents and Settings\Propri‚taire.ACER\Bureau\Mes documents\~WRL0001.tmp"

[b]Finished![/b]

tammat · Answer

Voici les 2 rapports :

Le log

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-03-10 16:24:04
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (27%) free of 18 GB
Total RAM: 191 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:08, on 10/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\RSIT.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6DD8976B-05D7-476D-920A-B25DEBF8C69C} - C:\WINDOWS\System32egsv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Propriétaire.ACER\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\docume~1\propri~1.ace\locals~1	emp
tdll64.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin7.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Ced_King · Answer

Salut, Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) : C:\WINDOWS\System32\regsv.dll - Et postes moi le rapport généré... PS: j'ai préparé la suite, mais il me faudrait les resultats de cette analyse avant...

tammat · Answer

Le PC qui est infecté n'est pas connecté a Internet pour l'instant, c'est mon PC de travail et je ne peux pas le connecter chez moi

Ced_King · Answer

Ok, il sera connecté quand ?

tammat · Answer

En fait, je n'arrive plus a me connecter a Internet a partir de ce PC, donc je fais les téléchargement a partir de celui avec lequel je vous parle, puis j'utilise une clé USB, pour les installer sur le PC infecté, et inversement pour les rapports.

trevlas · Answer

salut !
si tu veux que ton ordi soit désinfecté dans les meilleurs délais, va sur le site http://forum-aide-contre-virus.be/

Pose ton problème et joint à ton message un rapport Hijackthis :
( https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html ) et ils t'aiderons en ligne et désinfecterons ton PC à fond.
J'ai eu moi-même une ENORME infection, et mon ordi est sain et sauf encore, grâce à eux !!!

En espérant t'avoir aidé
.Trevlas

Ced_King · Answer

Telecharges LSPfix : http://cexx.org/LSPFix.exe
- Fermes tous les programmes en cours et double-clic sur LSPfix.exe

- C'est facile a manipuler, il te suffit de faire passer en suppression ceci : ntdll64.dll

- Refermes ensuite le programme, et essayes la connexion ...

un tuto: https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm

tammat · Answer

Ok s'est fait par contre je ne peux pas me connecter a internet a partir du pc, je suis chez moi et il n'est pas configuré pour ma connection perso.

Ced_King · Answer

Telecharges OTMoveIt3 de Oldtimer et enregistre le sur le bureau 

http://oldtimer.geekstogo.com/OTMoveIt3.exe 

- Desactives la garde de ton antivirus 
- Fermes toutes les applications en cours et double clic sur OTMoveIT 
- Assures toi que la case " Unregister Dll's and ocx's " soit bien cochée et copie ( ctrl+ C) ce qui est ci dessous " : 




:processes 
explorer.exe 
frmwrk32.exe 

:files
C:\WINDOWS\system32
tdll64.exe
C:\WINDOWS\system32\frmwrk32.exe

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98f47b8-fa22-11db-bf34-806d6172696f}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Framework Windows"=-


:commands 
[purity] 
[emptytemp] 
[reboot] 




Colle (Ctrl+V) le texte précédemment copié dans le cadre " Paste Instructions for Items to be Moved " 
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
---> Le nom du rapport correspond au moment de sa création : date_heure.log 
                     ----------------------

- Ensuite, des applications telles que Java ou adobe non à jour >> failles de sécurité 

* Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la) 
https://get2.adobe.com/reader/otherversions/ 

--------------------- 
* Installes la dernière version de Java : 
https://www.java.com/fr/download/manual.jsp 

------------------- 
* Une fois à jour, télécharges JavaRa.zip 
http://raproducts.org/click/click.php?id=1 
---> Autorise le processus a se connecter si il te le demande 
. Cliques sur Install et suis les instructions 

- Quand l'installation est finie, reviens à l'écran JavaRa 

-Clic sur " Remove Old Versions " ou " recherches d'anciennes versions " --> cliques sur " oui " 

-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok 

- Un rapport s'ouvrira, refermes l'application puis postes le 

- Une fois ceci fait, Mets un coup de ccleaner " Analyse + Nettoyage " puis :

                       -----------------------
 Telecharges Malwarebytes' Anti-Malware : 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour 
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes 
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse) 
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection " 
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes 
- Un rapport s'etablira, postes son contenu.

tammat · Answer

voila pour OTmove :

========= PROCESSES ==========
Process explorer.exe killed successfully.
Process frmwrk32.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32
tdll64.exe moved successfully.
C:\WINDOWS\system32\frmwrk32.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98f47b8-fa22-11db-bf34-806d6172696f}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Framework Windows deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1.ACE\LOCALS~1\Temp\cicmchco.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03102009_183835

Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1.ACE\LOCALS~1\Temp\cicmchco.dat not found!

tammat · Answer

Je ferais le reste demain matin, merci Ced_King

Ced_King · Answer

OK,à demain...

tammat · Answer

Voici le log de javaRa :

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Mar 11 10:31:06 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_01

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

------------------------------------

Finished reporting.

tammat · Answer

Le log de malwarebytes avant redemarage du pc :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1835
Windows 5.1.2600 Service Pack 2

11/03/2009 11:12:47
mbam-log-2009-03-11 (11-12-47).txt

Type de recherche: Examen rapide
Eléments examinés: 90946
Temps écoulé: 14 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6dd8976b-05d7-476d-920a-b25debf8c69c} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6dd8976b-05d7-476d-920a-b25debf8c69c} (Trojan.BHO.H) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Ced_King · Answer

Bonjour,

- Toujours pas accés à internet avec le pc infecté ?

- Vides la quarantaine de Malwarebytes >> Ouvres Malwarebytes >> onglet " quarantaine " >> supprimes tout

- Postes un nouveau rapport RSIT stp

tammat · Answer

Bonjour Ced

Si c'est bon j'ai un acces internet maintenant. Merci

Je te fais ca de suite

tammat · Answer

Le log RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-03-11 11:34:39
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (28%) free of 18 GB
Total RAM: 191 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:17, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Solution Anti Virus\RSIT.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {6DD8976B-05D7-476D-920A-B25DEBF8C69C} - C:\WINDOWS\System32egsv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Propriétaire.ACER\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin7.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Ced_King · Answer

Ok, trés bien ! - Peux tu faire ceci : Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) : C:\WINDOWS\System32\regsv.dll - Et postes moi le rapport généré stp .

tammat · Answer

0 bytes size received / Se ha recibido un archivo vaci

Je n'ai que ca comme rapport c'est bon ?

Ced_King · Answer

Ok, passes un coup de ccleaner, registres compris ( chercher des erreurs et reparer les erreurs), Ensuite :

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer) 

- En bas à droite, clique sur Démarrer Online-scanner 

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte 

- Accepte les Contrôles ActiveX 

- Choisis Poste de travail pour le scan. 

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport 

- Pour t'aider à utiliser le scan en ligne : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
.

tammat · Answer

Bonjour Ced, j
'essaye de faire le scan mais ca ne marche pas. J'ai laissé tourner mon ordi toute la nuit pour voir ce matin qu'il avait planté...
Depuis j'essaye de relancer le processus mais ca ne marche pas. Y a t'il une autre manip que je pourrais faire a la place du webscan ?

Ced_King · Answer

Salut, 

As tu essayé ceci : 

Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne

- Tu as quoi comme pare-feu ?
.

tammat · Answer

J'utilise le parefeu de bitdefender, en fait ca bloque quand il telecharge les mises a jours de la base de donnée virus

Ced_King · Answer

- Ok, cela doit venir du pare-feu, je ne connais pas le pare-feu bitdefender, il doit y avoir une fonction " Off " pour le desactiver le temps du scan ou vas dans le panneau de configuration >> Sécurité >> et desactives le, juste
- le temps du scan...

- Laisses tomber Toolbar

tammat · Answer

Je te mets quand meme le rapport 

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.80GHz )
   BIOS : PhoenixBIOS 4.0 Release 6.0     
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : BitDefender Antivirus 12.0 (Activated)
   Firewall  : Pare-feu BitDefender  12.0 (Activated)
   C:\ (Local Disk) - FAT32 - Total:17 Go (Free:4 Go)
   D:\ (Local Disk) - FAT32 - Total:17 Go (Free:17 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 12/03/2009|11:26 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.orange.fr/portail"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 12/03/2009|11:30 - Option : [1]

   -----------\  Fin du rapport a 11:30:23,28

tammat · Answer

Ca ne marche toujours pas, certains composants endommagés ou pas installés...

Ced_King · Answer

Avant de continuer, ouvres Ccleaner

- Cliques sur " Nettoyeur " >> lances Analyse et nettoyage
- Selectionnes l'onglet " Registres " >> cherche et repare les erreurs >> jusqu'à 0 erreurs, puis refermes ccleaner.

- Ensuite, tu vas purger la resto-systeme comme sur ce tuto ( merci à bibou0007) :
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

- Ensuite reessayes le scan en ligne Kaspersky...
.

tammat · Answer

Toujours le meme message d'erreurs

Ced_King · Answer

Fais un scan avec ton antivirus et postes le rapport généré

- As tu supprimer la quarantaine de ton antivirus ? au cas ou, fais le...

tammat · Answer

BitDefender - Fichier journal 

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 15:46:50 12/03/2009
Chemin du journal : C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1236869210_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : 
Extensions exclues : 

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2782002
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 69812
Eléments infectés : 2
Eléments suspects : 0
Eléments résolus : 5
Éléments non résolus : 92
Eléments protégés par mot de passe : 91
Virus individuels trouvés : 2
Répertoires analysés : 4429
Secteur de boot analysés : 4
Archives analysés : 1
Erreurs I/O : 27
Temps d'analyse : 00:55:49
Fichiers par seconde : 20

Résumé des processus analysésAnalysé : 0
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0

Résumé des cookies analysésAnalysé : 0
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final 
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6DD8976B-05D7-476D-920A-B25DEBF8C69C}=]C:\WINDOWS\SYSTEM32\REGSV.DLL Rootkit.13845 Infecté(s) 
C:\Program Files\Norton AntiVirus\Quarantine\68300117=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive) 


Problèmes résolusNom de l'objet Nom de la menace État final 
[System]=]C:\Documents and Settings\Propriétaire.ACER\Cookies\propriétaire@247realmedia[1].txt Cookie.247RealMedia Supprimé 
[System]=]C:\Documents and Settings\Propriétaire.ACER\Cookies\propriétaire@weborama[1].txt Cookie.Weborama Supprimé 
[System]=]C:\Documents and Settings\Propriétaire.ACER\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt Cookie.Weborama Supprimé 
C:\WINDOWS\system32\regsv.dll Rootkit.13845 Déplacé(s) en quarantaine 


Objets non scannés :Nom de l'objet Raison État final 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]vx1t1.game Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]svchost.exe Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]vx3t2.game Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]vx1t3.game Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]Yazzle1122OinAdmin.exe Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]Yazzle1122OinUninstaller.exe Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]kr_done1 Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\PWSLDPinchIE.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]kaw Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]kawkgs Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]uniq.tll Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0000.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0000.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0003.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0003.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0005.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible 
C:\FOUND.053\FILE0005.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible

Ced_King · Answer

Que fait Norton sur ton pc ? >> pas etonnant pour le scan Kaspersky

Pour ceci : C:\WINDOWS\system32\regsv.dll  c'est bien ce que je pensais

- Spybot >> supprimes la quarantaine

 . Essayes ensuite de relancer le scan en ligne, ça devrait fonctionner maintenant...

tammat · Answer

C'est un rootkit que BitDefender n'arrive pas a supprimer. Il ne me reste plus que ca comme virus detecté

Ced_King · Answer

Oui c'est vrai, attends je te prepare la suite...

Ced_King · Answer

Euh, la suite c'est le scan Kaspersky stp :C:\WINDOWS\system32\regsv.dll Rootkit.13845 Déplacé(s) en quarantaine 

- tu vides la quarantaine avant biiensur et un coup de ccleaner

tammat · Answer

Kaspersky ne fonctionne pas, tu n'as pas un autre moyen d'y arriver stp ?

Ced_King · Answer

- Pour verifier, telecharges SmitfraudFix et enregistre le sur ton bureau 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

- Desactive la garde de ton antivirus 
- Double clic sur smitfraudfix >> un fichier est créé 
- Ferme toutes les applications et double clic sur Smitfraudfix.exe 
- Laisse toi guider et au menu, selectionne l'option1 puis patiente le temps de la recherche 
- Un rapport s'etablira en fin de scan, poste son contenu

tammat · Answer

La page n'existe plus ...

tammat · Answer

Décidement... Google me dit que le lien est corrompu

Ced_King · Answer

Ok, c'est corrigé pour Smit

Gemini · Answer

Bonjour a tous,svp quelqu'un peut il m'aider mon pc n'arrète pas de bippé et dans mon rapport avira il y a 5 warning quelqu'un pourrait-il me donner la demarche a suivre et analyser mmes rapports mbam et/ou hijackthis ?
svp,merci d'avance  

http://www.commentcamarche.net/forum/affich 11500332 pc infecte aidez moi svp

tammat · Answer

SmitFraudFix v2.403

Rapport fait à 17:27:45,67, 12/03/2009
Executé à partir de C:\Documents and Settings\Propri‚taire.ACER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire.ACER


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1.ACE\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire.ACER\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{314F978C-5729-422D-BC41-54C4D5BAEFA4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{314F978C-5729-422D-BC41-54C4D5BAEFA4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{314F978C-5729-422D-BC41-54C4D5BAEFA4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{314F978C-5729-422D-BC41-54C4D5BAEFA4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ced_King · Answer

Fais ceci :
Pour supprimer les outils utilisés, telecharges toolscleaner2 
http://pc-system.fr/ 

- Double-clic sur l'icone de ton bureau 
- clic sur " Recherche " et patientes le temps du scan 
- clic sur '' Suppression " pour finaliser puis cliques sur " quitter " 
- Un rapport sera généré, postes le 

- Ensuite supprimes Spybot ( vides la quarantaine si il le faut...), puis supprimes le ( il faut desactiver le tea-timer avant..)

- Ensuite, telecharges Genproc sur ton bureau :

http://www.genproc.com/GenProc.exe

- Fermes toutes les applications en cours et double-clic sur Genproc.exe
- Il va scanner le pc, laisses faire et laisses toi guider
- Postes le rapport généré
.

tammat · Answer

Y  pas eu de rapport pour Toolcleaner

tammat · Answer

Rapport GenProc 2.418 [1] - 12/03/2009 à 18:27:47 - Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

---------------------------------------------------------------------- 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
----------------------------------------------------------------------

Ced_King · Answer

Telecharges Combofix et enregistres le sur ton bureau 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe - 

/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\ 

- Deconnectes toi et fermes toutes les applications en cours 
- Double clic sur Combofix.exe >> un message apparait > réponds " oui " 
- ( Il est conseillé d'installer la console de recuperations) 
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan 

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\ 

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire 
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt 
.

tammat · Answer

ComboFix 09-03-10.03 - Propriétaire 2009-03-12 18:45:46.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.191.35 [GMT 1:00] Lancé depuis: c:\documents and settings\Propriétaire.ACER\Bureau\ComboFix.exe AV: BitDefender Antivirus *On-access scanning enabled* (Updated) FW: Pare-feu BitDefender *enabled* * Un nouveau point de restauration a été créé * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\init32.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\test.ttt c:\windows\system32\tmp.reg c:\windows\system32\uniq.tll c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\win32hlp.cnf c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 )))))))))))))))))))))))))))))))))))) . 2009-03-12 18:24 . 2009-03-12 18:24 d-------- C:\GenProc 2009-03-12 17:27 . 2009-03-12 17:27 121 --a------ c:\windows\bdagent.INI 2009-03-11 13:09 . 2009-03-11 13:09 d-------- c:\windows\system32\Kaspersky Lab 2009-03-11 10:45 . 2009-03-11 10:45 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-11 10:45 . 2009-03-11 10:45 d-------- c:\documents and settings\Propriétaire.ACER\Application Data\Malwarebytes 2009-03-11 10:45 . 2009-03-11 10:45 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-03-11 10:45 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-11 10:45 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-11 10:14 . 2009-03-11 10:14 410,984 --a------ c:\windows\system32\deploytk.dll 2009-03-09 22:19 . 2009-03-09 22:19 578,048 --a------ c:\windows\system32\dllcache\user32.dll 2009-03-09 22:17 . 2009-03-09 22:17 d-------- c:\windows\ERUNT 2009-03-09 22:17 . 2009-03-09 22:17 d-------- C:\Backups 2009-03-09 21:20 . 2009-03-09 21:20 d-------- c:\program files\CCleaner 2009-03-09 16:58 . 2009-03-09 16:58 d-------- c:\documents and settings\Administrateur.ACER\Application Data\Bitdefender 2009-03-09 14:05 . 2009-03-09 14:05 850 --a------ c:\windows\system32\ProductTweaks.xml 2009-03-09 14:05 . 2009-03-09 14:05 385 --a------ c:\windows\system32\user_gensett.xml 2009-03-09 13:40 . 2009-03-12 18:50 81,984 --a------ c:\windows\system32\bdod.bin 2009-03-09 13:13 . 2009-03-09 13:13 d-------- c:\program files\BitDefender 2009-03-09 13:13 . 2009-03-09 13:14 d-------- c:\documents and settings\Propriétaire.ACER\Application Data\BitDefender 2009-03-09 13:13 . 2009-03-09 13:13 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender 2009-03-09 13:10 . 2009-03-09 13:10 d-------- c:\program files\Fichiers communs\BitDefender 2009-03-09 12:56 . 2009-03-09 12:56 d-------- c:\documents and settings\LocalService.AUTORITE NT\Menu Démarrer 2009-03-09 11:45 . 2009-03-09 12:56 316,640 --a------ c:\windows\WMSysPr9.prx 2009-03-09 11:45 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll 2009-03-09 11:43 . 2009-03-09 11:43 d-------- c:\windows\provisioning 2009-03-09 11:43 . 2009-03-09 11:43 d-------- c:\windows\peernet 2009-03-09 11:40 . 2009-03-09 11:40 d-------- c:\windows\ServicePackFiles 2009-03-09 11:31 . 2009-03-09 11:31 d-------- c:\windows\EHome 2009-03-09 11:03 . 2003-02-28 18:26 404,752 --a------ c:\windows\system32\javart.dll 2009-03-09 11:03 . 2003-02-28 18:26 187,152 --a------ c:\windows\system32\javacypt.dll 2009-03-09 11:03 . 2003-02-28 18:26 63,248 --a------ c:\windows\system32\javaprxy.dll 2009-03-09 11:03 . 2003-02-28 18:26 49,424 --a------ c:\windows\system32\clspack.exe 2009-03-04 16:58 . 2009-03-04 16:58 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft 2009-03-04 12:01 . 2009-03-04 12:01 d-------- c:\documents and settings\Propriétaire.ACER\Application Data\Desktopicon 2009-03-04 08:43 . 2009-03-04 08:43 d--hs---- C:\FOUND.053 2009-03-03 15:15 . 2007-05-04 09:49 d--h----- c:\documents and settings\Administrateur.ACER\Voisinage réseau 2009-03-03 15:15 . 2007-05-04 09:49 d--h----- c:\documents and settings\Administrateur.ACER\Voisinage d'impression 2009-03-03 15:15 . 2007-05-04 09:49 d--h----- c:\documents and settings\Administrateur.ACER\Modèles 2009-03-03 15:15 . 2007-05-04 09:49 d-------- c:\documents and settings\Administrateur.ACER\Mes documents 2009-03-03 15:15 . 2007-05-04 09:49 dr------- c:\documents and settings\Administrateur.ACER\Menu Démarrer 2009-03-03 15:15 . 2007-05-04 09:49 d-------- c:\documents and settings\Administrateur.ACER\Favoris 2009-03-03 15:15 . 2007-05-04 09:49 d-------- c:\documents and settings\Administrateur.ACER\Bureau 2009-03-03 15:15 . 2009-03-03 15:15 d-------- c:\documents and settings\Administrateur.ACER 2009-03-02 17:31 . 2009-03-02 17:31 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2009-02-20 15:23 . 2009-02-20 15:23 d--hs---- C:\FOUND.052 2009-02-16 09:14 . 2009-02-16 09:14 d--hs---- C:\FOUND.051 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-03 16:03 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys 2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Philippe RIDEZ\MpSetup.exe 2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Default User\MpSetup.exe 2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Christinz RIDEZ\MpSetup.exe 2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Christine RIDEZ\MpSetup.exe 2006-12-13 04:12 66,648 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2006-12-13 04:12 54,352 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2006-12-13 04:12 34,928 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2006-12-13 04:12 46,696 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2006-12-13 04:12 172,120 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6DD8976B-05D7-476D-920A-B25DEBF8C69C}] 2002-08-30 12:00 96256 --a------ c:\windows\System32\regsv.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-03 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-11 148888] "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376] "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SoundMan"="SOUNDMAN.EXE" [2004-02-27 c:\windows\SOUNDMAN.EXE] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe] "AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 c:\windows\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360] c:\documents and settings\Philippe RIDEZ\Menu D‚marrer\Programmes\D‚marrage\ La Solution Plus Ciel.lnk - c:\ciel\STARTER.EXE [2004-11-08 487424] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]sprestrt [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= R0 jvmvqwao;jvmvqwao;c:\windows\system32\drivers\jvmvqwao.sys [2002-08-30 23424] R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-03 104328] S1 kbd;kbd;\??\c:\windows\system32\drivers\kbd.sys --> c:\windows\system32\drivers\kbd.sys [?] S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\autorun.exe . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-12 18:53:08 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(768) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-12 18:59:09 ComboFix-quarantined-files.txt 2009-03-12 17:59:00 Avant-CF: 7 009 320 960 octets libres Après-CF: 7,242,629,120 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 166 --- E O F --- 2009-03-10 19:20:08

tammat · Answer

Bonjour Ced,

J'ai reussi a analyser le fichier avec Kaspersky voici le rapport

KASPERSKY ON-LINE SCANNER REPORT
 Friday, March 13, 2009 11:06:58 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 13/03/2009
 Enregistrements dans la base antivirus Kaspersky : 1711890
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Un fichier:
	C:\WINDOWS\system32\regsv.dll

Statistiques de l'analyse:
	Total d'objets analysés: 1
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 1 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:00:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\regsv.dll	Infecté : Rootkit.Win32.Podnuha.bsy	ignoré

Analyse terminée.

Ced_King · Answer

Salut Tammat, je te prépare la suite...

Ced_King · Answer

- Pourquoi n'as tu scanné que ce fichier ?

- Fais un scan en ligne comme indiqué plus haut , ensuite on supprimeras par rapport à ce qu'il aura trouvé...

- Bitdefender, c'est la version d'evaluation ou tu l'as acheté ?

- J'avais demandé de desactiver ton antivirus pour le scan Combofix !>>  Resident AV is active  
( si on vous donne des instructions, il faut les suivre à la lettre >> ce n'est pas pour rien que je t'ai demandé de le desactiver >> cela gène le scan et l'empeche de travailler correctement... Idem >> pour l'antispyware...)


______
.

tammat · Answer

J'ai décoché toutes les fonctions de mon antivirus que j'ai acheté. Je ne suis malheureusement pas la ce week end, je te posterai le rapport lundi.

Merci encore de ton aide

Ced_King · Answer

Tu as desinstallé l'ancienne version avant d'installer la nouvelle ?

Ced_King · Answer

.

Inifection générale

70 réponses

Discussions similaires