Sujet Précédent Sujet Suivant

Inifection générale

tammat Messages postés 32 Statut Membre -
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention - 14 mars 2009 à 13:15

Bonjour,

J'ai plusieurs virus qui infectent un de mes pc. Je vous poste le dernier rapport de BitDefender. Ca fait 4 jours que j'essaye de me debarasser de ce probleme.

Si quelqu'un a une solution me proposer je suis preneur

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 16:48:32 09/03/2009
Chemin du journal : C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1236613712_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2704084
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 193659
Eléments infectés : 269
Eléments suspects : 1
Eléments résolus : 143
Éléments non résolus : 218
Eléments protégés par mot de passe : 91
Virus individuels trouvés : 45
Répertoires analysés : 5021
Secteur de boot analysés : 4
Archives analysés : 6670
Erreurs I/O : 24
Temps d'analyse : 01:38:22
Fichiers par seconde : 32

Résumé des processus analysésAnalysé : 27
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 673
Infecté : 0

Résumé des cookies analysésAnalysé : 673
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6DD8976B-05D7-476D-920A-B25DEBF8C69C}=]C:\WINDOWS\SYSTEM32\REGSV.DLL Rootkit.13845 Infecté(s)
C:\Documents and Settings\Propriétaire.ACER\Local Settings\Temporary Internet Files\Content.IE5\45CS8I4K\2[1].exe Trojan.Dropper.STJ Aucune action possible
C:\Program Files\Norton AntiVirus\Quarantine\67F83754=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\68300117=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\704D5029=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\705A781B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\709141DE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\709E69CF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70AB11C1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70B265BA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70B839B3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70BC63AF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70C90BA1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70D20996=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70E92F7D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70FD2B67=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71005564=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\710D7D55=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\711A2547=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71487115=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71584303=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\716240F8=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71656AF4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\716C3EED=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\717966DF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71803AD7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\718364D4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71900CC5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71C42C8C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71CB0085=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71F2785A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71F84C52=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71FC764F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71FF204B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72024A48=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72091E40=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\720C483D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72121C36=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72164632=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7219702F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72236E24=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72334012=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\748F1779=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\74B03B55=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\750B52F0=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\752F20C9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\754072B7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\75431CB3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\754D1AA9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\75536EA1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\755A429A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\755D6C97=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7564408F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\756A1488=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\758E6261=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\75910C5D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\762E6BB1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\763115AD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76353FA9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\06767DBD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\763869A6=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\4C3F5BBC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\764B6590=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\765C377E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76620B77=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76695F70=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76905745=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76CE7500=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76FC40CE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77063EC3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\770F3CB9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77306095=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7736348D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\773D0886=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77445C7F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7747067C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\774A3078=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77510471=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7757586A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\775E2C62=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77672A58=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\776E7E50=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77755249=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\777B2642=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77827A3B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\778B7830=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\778F222C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77924C29=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77982022=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\779C4A1E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77A21E17=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77A64813=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77C017F7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77C341F3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77C66BEF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\788A4318=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\78CF34CC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\792A4C68=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\792D7664=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79484647=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\37E87B17=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\794E1A40=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7951443D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79556E39=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79793C11=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79823A07=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79890DFF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\798C37FC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\799C09EA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7AA228CA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7AF76C6D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7B5F2BFA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7BAD1BA4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C5B4CE5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C644ADA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C8244BA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C9216A8=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7D6A69BB=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7DBE2D5E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7DC82B53=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7E4466CA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7E510EBC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7E5E36AD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7F74277C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7FFD0AE5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\002158BE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\002B56B3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)

Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP422\A0071353.exe Adware.SpySheriff.BS Supprimé
C:\FOUND.000\FILE0004.CHK Backdoor.Sdbot.BCE Supprimé
C:\FOUND.008\FILE0011.CHK DeepScan:Generic.Malware.FMH@mmign.AAD9A837 Supprimé
C:\FOUND.011\FILE0004.CHK DeepScan:Generic.Malware.FMH@mmign.AAD9A837 Supprimé
C:\FOUND.018\FILE0001.CHK Dropped:Rootkit.Agent.GE Supprimé
C:\FOUND.018\FILE0005.CHK Dropped:Rootkit.Agent.GE Supprimé
C:\Documents and Settings\Administrateur.ACER\Local Settings\Temp\mousehook.dll Gen:Trojan.Heur.P1048B7F7F7 Supprimé
C:\Documents and Settings\Administrateur.ACER\Local Settings\Temp\ntdll64.dll Gen:Trojan.Heur.P307887C7C7 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013604.pif=](Quarantine-2) Generic.Botget.BAC40F5A Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013605.exe Generic.Malware.SPVAdldPkg.7133AA08 Supprimé
C:\WINDOWS\system32\regsv.dll Rootkit.13845 Déplacé(s) en quarantaine
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013563.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013564.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013565.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013566.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013567.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013568.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013569.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013570.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013571.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013572.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013573.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013574.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013575.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013576.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013577.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013578.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013579.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013580.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013581.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013582.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013583.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013584.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013585.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013586.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013587.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013588.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013589.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013590.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013591.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013592.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013593.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013594.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013595.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013596.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013597.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013598.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013599.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013600.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013601.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013602.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013603.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013560.sys Rootkit.2305 Supprimé
C:\FOUND.018\FILE0201.CHK Trojan.AVKiller.AP Supprimé
C:\FOUND.006\FILE0000.CHK Trojan.Downloader.Agent.BEA Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP106\A0013476.sys Trojan.Downloader.Agent.ZBU Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013549.sys Trojan.Downloader.Agent.ZBU Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013616.exe Trojan.Downloader.Agent.ZBU Supprimé
C:\FOUND.006\FILE0006.CHK Trojan.Downloader.JIOX Supprimé
C:\FOUND.010\FILE0014.CHK Trojan.Downloader.JIOX Supprimé
C:\FOUND.018\FILE0025.CHK Trojan.Downloader.Small.AABH Supprimé
C:\FOUND.018\FILE0031.CHK Trojan.Downloader.Small.AABH Supprimé
C:\FOUND.006\FILE0004.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.006\FILE0008.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.008\FILE0008.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.010\FILE0012.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.018\FILE0016.CHK Trojan.Dropper.RHA Supprimé
C:\FOUND.018\FILE0204.CHK Trojan.Dropper.RHA Supprimé
C:\FOUND.018\FILE0205.CHK Trojan.Dropper.RHA Supprimé
C:\FOUND.018\FILE0023.CHK Trojan.Dropper.Spambot.BXZ Supprimé
C:\FOUND.005\FILE0012.CHK Trojan.ExitWin.Z Supprimé
C:\FOUND.011\FILE0016.CHK Trojan.ExitWin.Z Supprimé
C:\34.tmp Trojan.FakeAlert.AJF Supprimé
C:\FOUND.000\FILE0007.CHK Trojan.FakeAlert.TK Supprimé
C:\FOUND.023\FILE0038.CHK Trojan.Generic.119888 Supprimé
C:\FOUND.023\FILE0039.CHK Trojan.Generic.119888 Supprimé
C:\FOUND.024\FILE0075.CHK Trojan.Generic.119888 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013558.sys Trojan.Generic.160905 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013561.dll Trojan.Generic.241463 Supprimé
C:\Documents and Settings\Propriétaire.ACER\iexplorer.exe Trojan.Generic.265815 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013628.exe Trojan.Generic.265815 Supprimé
C:\31.tmp Trojan.Generic.543401 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013559.dll Trojan.Generic.75391 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013606.dll Trojan.PWS.OnlineGames.WJS Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013607.dll Trojan.PWS.OnlineGames.WJS Supprimé
C:\FOUND.024\FILE0074.CHK Trojan.PWS.OnlineGames.WJS Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\hd2A.tmp Trojan.Peed.Gen Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\hd2B.tmp Trojan.Peed.Gen Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP417\A0063204.exe Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0001.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0003.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0005.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0007.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0015.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0034.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0035.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.008\FILE0004.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0005.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0010.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0013.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0016.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0027.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0028.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.011\FILE0005.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0007.CHK Trojan.Peed.MA Supprimé
C:\FOUND.012\FILE0085.CHK Trojan.Peed.NB Supprimé
C:\FOUND.018\FILE0000.CHK Trojan.Proxy.Dlena.CT Supprimé
C:\FOUND.018\FILE0004.CHK Trojan.Proxy.Dlena.CT Supprimé
C:\FOUND.010\FILE0008.CHK Trojan.Proxy.Xorpix.AN Supprimé
C:\FOUND.005\FILE0000.CHK Trojan.QHost.ALF Supprimé
C:\FOUND.018\FILE0015.CHK Trojan.Rootkit.GED Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP419\A0066207.dll Trojan.Spambot.BXB Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP420\A0066244.dll Trojan.Spambot.BXB Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP421\A0066281.dll Trojan.Spambot.BXB Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP422\A0066318.dll Trojan.Spambot.BXB Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\iuutvzpx.exe Trojan.Spambot.BXC Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\lwmrfnuf.exe Trojan.Spambot.BXC Supprimé
C:\FOUND.000\FILE0006.CHK Trojan.Spambot.BXC Supprimé
C:\FOUND.000\FILE0005.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.006\FILE0032.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.006\FILE0033.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.008\FILE0005.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.010\FILE0025.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.011\FILE0007.CHK Trojan.Spambot.BXM Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\install.bat Trojan.Zlob.AD Supprimé
C:\FOUND.018\FILE0037.CHK Win32.Grum.A Supprimé
C:\Documents and Settings\LocalService.AUTORITE NT\ftpdll.dll Win32.Worm.Socks.W Supprimé
C:\Documents and Settings\Propriétaire.ACER\ftpdll.dll Win32.Worm.Socks.W Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013562.dll Win32.Worm.Socks.W Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013627.dll Win32.Worm.Socks.W Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013629.dll Win32.Worm.Socks.W Supprimé
C:\FOUND.001\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.002\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.005\FILE0004.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.003\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.004\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.010\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.011\FILE0015.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.013\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.013\FILE0004.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.006\FILE0002.CHK Worm.Glowa.AR Supprimé
C:\FOUND.006\FILE0021.CHK Worm.Glowa.AR Supprimé
C:\FOUND.010\FILE0015.CHK Worm.Glowa.AR Supprimé

Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]vx1t1.game Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]svchost.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]vx3t2.game Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]vx1t3.game Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]Yazzle1122OinAdmin.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]Yazzle1122OinUninstaller.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]kr_done1 Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\PWSLDPinchIE.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]kaw Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]kawkgs Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0000.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0000.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0003.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0003.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0005.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0005.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible

Afficher la suite

A voir également:

Inifection générale
Comment calculer une moyenne générale sur 20 - Guide
Ping défaillance générale - Forum Windows
Virement emis logitel societe generale - Forum Réseaux sociaux
Erreur générale d'e/s - Forum LibreOffice / OpenOffice
Virement émis logitel société générale ✓ - Forum Windows 10

70 réponses

Réponse 21 / 70

tammat Messages postés 32 Statut Membre 2

Le PC qui est infecté n'est pas connecté a Internet pour l'instant, c'est mon PC de travail et je ne peux pas le connecter chez moi

Réponse 22 / 70

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Ok, il sera connecté quand ?

Réponse 23 / 70

tammat Messages postés 32 Statut Membre 2

En fait, je n'arrive plus a me connecter a Internet a partir de ce PC, donc je fais les téléchargement a partir de celui avec lequel je vous parle, puis j'utilise une clé USB, pour les installer sur le PC infecté, et inversement pour les rapports.

Réponse 24 / 70

trevlas Messages postés 256 Statut Membre 19

salut !
si tu veux que ton ordi soit désinfecté dans les meilleurs délais, va sur le site http://forum-aide-contre-virus.be/

Pose ton problème et joint à ton message un rapport Hijackthis :
( https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html ) et ils t'aiderons en ligne et désinfecterons ton PC à fond.
J'ai eu moi-même une ENORME infection, et mon ordi est sain et sauf encore, grâce à eux !!!

En espérant t'avoir aidé
.Trevlas

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 70

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Telecharges LSPfix : http://cexx.org/LSPFix.exe
- Fermes tous les programmes en cours et double-clic sur LSPfix.exe

- C'est facile a manipuler, il te suffit de faire passer en suppression ceci : ntdll64.dll

- Refermes ensuite le programme, et essayes la connexion ...

un tuto: https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm

Réponse 26 / 70

tammat Messages postés 32 Statut Membre 2

Ok s'est fait par contre je ne peux pas me connecter a internet a partir du pc, je suis chez moi et il n'est pas configuré pour ma connection perso.

Réponse 27 / 70

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Telecharges OTMoveIt3 de Oldtimer et enregistre le sur le bureau

http://oldtimer.geekstogo.com/OTMoveIt3.exe

- Desactives la garde de ton antivirus
- Fermes toutes les applications en cours et double clic sur OTMoveIT
- Assures toi que la case " Unregister Dll's and ocx's " soit bien cochée et copie ( ctrl+ C) ce qui est ci dessous " :

:processes
explorer.exe
frmwrk32.exe

:files
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\frmwrk32.exe

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98f47b8-fa22-11db-bf34-806d6172696f}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Framework Windows"=-

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre " Paste Instructions for Items to be Moved "
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
----------------------

- Ensuite, des applications telles que Java ou adobe non à jour >> failles de sécurité

* Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
https://get2.adobe.com/reader/otherversions/

---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp

-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions

- Quand l'installation est finie, reviens à l'écran JavaRa

-Clic sur " Remove Old Versions " ou " recherches d'anciennes versions " --> cliques sur " oui "

-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

- Un rapport s'ouvrira, refermes l'application puis postes le

- Une fois ceci fait, Mets un coup de ccleaner " Analyse + Nettoyage " puis :

-----------------------
Telecharges Malwarebytes' Anti-Malware :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.

Réponse 28 / 70

tammat Messages postés 32 Statut Membre 2

voila pour OTmove :

========= PROCESSES ==========
Process explorer.exe killed successfully.
Process frmwrk32.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\ntdll64.exe moved successfully.
C:\WINDOWS\system32\frmwrk32.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98f47b8-fa22-11db-bf34-806d6172696f}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Framework Windows deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1.ACE\LOCALS~1\Temp\cicmchco.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03102009_183835

Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1.ACE\LOCALS~1\Temp\cicmchco.dat not found!

Réponse 29 / 70

tammat Messages postés 32 Statut Membre 2

Je ferais le reste demain matin, merci Ced_King

Réponse 30 / 70

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

OK,à demain...

Réponse 31 / 70

tammat Messages postés 32 Statut Membre 2

Voici le log de javaRa :

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Mar 11 10:31:06 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_01

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

------------------------------------

Finished reporting.

Réponse 32 / 70

tammat Messages postés 32 Statut Membre 2

Le log de malwarebytes avant redemarage du pc :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1835
Windows 5.1.2600 Service Pack 2

11/03/2009 11:12:47
mbam-log-2009-03-11 (11-12-47).txt

Type de recherche: Examen rapide
Eléments examinés: 90946
Temps écoulé: 14 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6dd8976b-05d7-476d-920a-b25debf8c69c} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6dd8976b-05d7-476d-920a-b25debf8c69c} (Trojan.BHO.H) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 33 / 70

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Bonjour,

- Toujours pas accés à internet avec le pc infecté ?

- Vides la quarantaine de Malwarebytes >> Ouvres Malwarebytes >> onglet " quarantaine " >> supprimes tout

- Postes un nouveau rapport RSIT stp

Réponse 34 / 70

tammat Messages postés 32 Statut Membre 2

Bonjour Ced

Si c'est bon j'ai un acces internet maintenant. Merci

Je te fais ca de suite

Réponse 35 / 70

tammat Messages postés 32 Statut Membre 2

Le log RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-03-11 11:34:39
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (28%) free of 18 GB
Total RAM: 191 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:17, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Solution Anti Virus\RSIT.exe
C:\Documents and Settings\Propriétaire.ACER\Bureau\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {6DD8976B-05D7-476D-920A-B25DEBF8C69C} - C:\WINDOWS\System32\regsv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Propriétaire.ACER\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Réponse 36 / 70

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Ok, trés bien !

- Peux tu faire ceci :
Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :

C:\WINDOWS\System32\regsv.dll

- Et postes moi le rapport généré stp
.

Réponse 37 / 70

tammat Messages postés 32 Statut Membre 2

0 bytes size received / Se ha recibido un archivo vaci

Je n'ai que ca comme rapport c'est bon ?

Réponse 38 / 70

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Ok, passes un coup de ccleaner, registres compris ( chercher des erreurs et reparer les erreurs), Ensuite :

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
.

Réponse 39 / 70

tammat Messages postés 32 Statut Membre 2

Bonjour Ced, j
'essaye de faire le scan mais ca ne marche pas. J'ai laissé tourner mon ordi toute la nuit pour voir ce matin qu'il avait planté...
Depuis j'essaye de relancer le processus mais ca ne marche pas. Y a t'il une autre manip que je pourrais faire a la place du webscan ?

Réponse 40 / 70

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Salut,

As tu essayé ceci :

Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne

- Tu as quoi comme pare-feu ?
.

Discussions similaires

ping = défaillance générale ???

défaillance générale lors du ping

Défaillance générale pour la carte réseau

sms du 38028

PING: Echec de la transmission

Inifection générale

70 réponses

Votre réponse

Discussions similaires

Newsletters