Sujet Précédent Sujet Suivant

Inifection générale

tammat Messages postés 32 Statut Membre -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'ai plusieurs virus qui infectent un de mes pc. Je vous poste le dernier rapport de BitDefender. Ca fait 4 jours que j'essaye de me debarasser de ce probleme.

Si quelqu'un a une solution me proposer je suis preneur

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 16:48:32 09/03/2009
Chemin du journal : C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1236613712_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2704084
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 193659
Eléments infectés : 269
Eléments suspects : 1
Eléments résolus : 143
Éléments non résolus : 218
Eléments protégés par mot de passe : 91
Virus individuels trouvés : 45
Répertoires analysés : 5021
Secteur de boot analysés : 4
Archives analysés : 6670
Erreurs I/O : 24
Temps d'analyse : 01:38:22
Fichiers par seconde : 32

Résumé des processus analysésAnalysé : 27
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 673
Infecté : 0

Résumé des cookies analysésAnalysé : 673
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6DD8976B-05D7-476D-920A-B25DEBF8C69C}=]C:\WINDOWS\SYSTEM32\REGSV.DLL Rootkit.13845 Infecté(s)
C:\Documents and Settings\Propriétaire.ACER\Local Settings\Temporary Internet Files\Content.IE5\45CS8I4K\2[1].exe Trojan.Dropper.STJ Aucune action possible
C:\Program Files\Norton AntiVirus\Quarantine\67F83754=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\68300117=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\704D5029=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\705A781B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\709141DE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\709E69CF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70AB11C1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70B265BA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70B839B3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70BC63AF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70C90BA1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70D20996=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70E92F7D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\70FD2B67=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71005564=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\710D7D55=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\711A2547=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71487115=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71584303=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\716240F8=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71656AF4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\716C3EED=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\717966DF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71803AD7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\718364D4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71900CC5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71C42C8C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71CB0085=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71F2785A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71F84C52=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71FC764F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\71FF204B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72024A48=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72091E40=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\720C483D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72121C36=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72164632=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7219702F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72236E24=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\72334012=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\748F1779=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\74B03B55=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\750B52F0=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\752F20C9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\754072B7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\75431CB3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\754D1AA9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\75536EA1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\755A429A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\755D6C97=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7564408F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\756A1488=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\758E6261=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\75910C5D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\762E6BB1=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\763115AD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76353FA9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\06767DBD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\763869A6=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\4C3F5BBC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\764B6590=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\765C377E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76620B77=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76695F70=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76905745=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76CE7500=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\76FC40CE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77063EC3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\770F3CB9=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77306095=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7736348D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\773D0886=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77445C7F=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7747067C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\774A3078=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77510471=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7757586A=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\775E2C62=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77672A58=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\776E7E50=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77755249=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\777B2642=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77827A3B=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\778B7830=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\778F222C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77924C29=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77982022=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\779C4A1E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77A21E17=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77A64813=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77C017F7=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77C341F3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\77C66BEF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\788A4318=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\78CF34CC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\792A4C68=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\792D7664=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79484647=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\37E87B17=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\794E1A40=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7951443D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79556E39=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79793C11=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79823A07=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\79890DFF=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\798C37FC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\799C09EA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7AA228CA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7AF76C6D=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7B5F2BFA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7BAD1BA4=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C5B4CE5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C644ADA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C8244BA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7C9216A8=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7D6A69BB=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7DBE2D5E=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7DC82B53=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7E4466CA=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7E510EBC=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7E5E36AD=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7F74277C=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\7FFD0AE5=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\002158BE=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)
C:\Program Files\Norton AntiVirus\Quarantine\002B56B3=](Quarantine-2) Win32.Valhalla.2048 Échec de la désinfection (fichier dans une archive)

Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP422\A0071353.exe Adware.SpySheriff.BS Supprimé
C:\FOUND.000\FILE0004.CHK Backdoor.Sdbot.BCE Supprimé
C:\FOUND.008\FILE0011.CHK DeepScan:Generic.Malware.FMH@mmign.AAD9A837 Supprimé
C:\FOUND.011\FILE0004.CHK DeepScan:Generic.Malware.FMH@mmign.AAD9A837 Supprimé
C:\FOUND.018\FILE0001.CHK Dropped:Rootkit.Agent.GE Supprimé
C:\FOUND.018\FILE0005.CHK Dropped:Rootkit.Agent.GE Supprimé
C:\Documents and Settings\Administrateur.ACER\Local Settings\Temp\mousehook.dll Gen:Trojan.Heur.P1048B7F7F7 Supprimé
C:\Documents and Settings\Administrateur.ACER\Local Settings\Temp\ntdll64.dll Gen:Trojan.Heur.P307887C7C7 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013604.pif=](Quarantine-2) Generic.Botget.BAC40F5A Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013605.exe Generic.Malware.SPVAdldPkg.7133AA08 Supprimé
C:\WINDOWS\system32\regsv.dll Rootkit.13845 Déplacé(s) en quarantaine
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013563.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013564.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013565.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013566.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013567.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013568.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013569.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013570.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013571.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013572.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013573.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013574.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013575.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013576.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013577.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013578.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013579.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013580.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013581.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013582.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013583.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013584.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013585.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013586.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013587.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013588.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013589.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013590.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013591.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013592.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013593.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013594.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013595.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013596.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013597.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013598.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013599.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013600.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013601.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013602.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013603.dll Rootkit.13845 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013560.sys Rootkit.2305 Supprimé
C:\FOUND.018\FILE0201.CHK Trojan.AVKiller.AP Supprimé
C:\FOUND.006\FILE0000.CHK Trojan.Downloader.Agent.BEA Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP106\A0013476.sys Trojan.Downloader.Agent.ZBU Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013549.sys Trojan.Downloader.Agent.ZBU Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013616.exe Trojan.Downloader.Agent.ZBU Supprimé
C:\FOUND.006\FILE0006.CHK Trojan.Downloader.JIOX Supprimé
C:\FOUND.010\FILE0014.CHK Trojan.Downloader.JIOX Supprimé
C:\FOUND.018\FILE0025.CHK Trojan.Downloader.Small.AABH Supprimé
C:\FOUND.018\FILE0031.CHK Trojan.Downloader.Small.AABH Supprimé
C:\FOUND.006\FILE0004.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.006\FILE0008.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.008\FILE0008.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.010\FILE0012.CHK Trojan.Downloader.Small.CXX Supprimé
C:\FOUND.018\FILE0016.CHK Trojan.Dropper.RHA Supprimé
C:\FOUND.018\FILE0204.CHK Trojan.Dropper.RHA Supprimé
C:\FOUND.018\FILE0205.CHK Trojan.Dropper.RHA Supprimé
C:\FOUND.018\FILE0023.CHK Trojan.Dropper.Spambot.BXZ Supprimé
C:\FOUND.005\FILE0012.CHK Trojan.ExitWin.Z Supprimé
C:\FOUND.011\FILE0016.CHK Trojan.ExitWin.Z Supprimé
C:\34.tmp Trojan.FakeAlert.AJF Supprimé
C:\FOUND.000\FILE0007.CHK Trojan.FakeAlert.TK Supprimé
C:\FOUND.023\FILE0038.CHK Trojan.Generic.119888 Supprimé
C:\FOUND.023\FILE0039.CHK Trojan.Generic.119888 Supprimé
C:\FOUND.024\FILE0075.CHK Trojan.Generic.119888 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013558.sys Trojan.Generic.160905 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013561.dll Trojan.Generic.241463 Supprimé
C:\Documents and Settings\Propriétaire.ACER\iexplorer.exe Trojan.Generic.265815 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013628.exe Trojan.Generic.265815 Supprimé
C:\31.tmp Trojan.Generic.543401 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013559.dll Trojan.Generic.75391 Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013606.dll Trojan.PWS.OnlineGames.WJS Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013607.dll Trojan.PWS.OnlineGames.WJS Supprimé
C:\FOUND.024\FILE0074.CHK Trojan.PWS.OnlineGames.WJS Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\hd2A.tmp Trojan.Peed.Gen Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\hd2B.tmp Trojan.Peed.Gen Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP417\A0063204.exe Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0001.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0003.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0005.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0007.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0015.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0034.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.006\FILE0035.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.008\FILE0004.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0005.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0010.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0013.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0016.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0027.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0028.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.011\FILE0005.CHK Trojan.Peed.Gen Supprimé
C:\FOUND.010\FILE0007.CHK Trojan.Peed.MA Supprimé
C:\FOUND.012\FILE0085.CHK Trojan.Peed.NB Supprimé
C:\FOUND.018\FILE0000.CHK Trojan.Proxy.Dlena.CT Supprimé
C:\FOUND.018\FILE0004.CHK Trojan.Proxy.Dlena.CT Supprimé
C:\FOUND.010\FILE0008.CHK Trojan.Proxy.Xorpix.AN Supprimé
C:\FOUND.005\FILE0000.CHK Trojan.QHost.ALF Supprimé
C:\FOUND.018\FILE0015.CHK Trojan.Rootkit.GED Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP419\A0066207.dll Trojan.Spambot.BXB Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP420\A0066244.dll Trojan.Spambot.BXB Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP421\A0066281.dll Trojan.Spambot.BXB Supprimé
C:\System Volume Information\_restore{199CF0E7-01B3-41F3-BE00-6D1C8C9DF6F2}\RP422\A0066318.dll Trojan.Spambot.BXB Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\iuutvzpx.exe Trojan.Spambot.BXC Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\lwmrfnuf.exe Trojan.Spambot.BXC Supprimé
C:\FOUND.000\FILE0006.CHK Trojan.Spambot.BXC Supprimé
C:\FOUND.000\FILE0005.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.006\FILE0032.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.006\FILE0033.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.008\FILE0005.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.010\FILE0025.CHK Trojan.Spambot.BXM Supprimé
C:\FOUND.011\FILE0007.CHK Trojan.Spambot.BXM Supprimé
C:\Documents and Settings\Philippe RIDEZ\Local Settings\Temp\install.bat Trojan.Zlob.AD Supprimé
C:\FOUND.018\FILE0037.CHK Win32.Grum.A Supprimé
C:\Documents and Settings\LocalService.AUTORITE NT\ftpdll.dll Win32.Worm.Socks.W Supprimé
C:\Documents and Settings\Propriétaire.ACER\ftpdll.dll Win32.Worm.Socks.W Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013562.dll Win32.Worm.Socks.W Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013627.dll Win32.Worm.Socks.W Supprimé
C:\System Volume Information\_restore{711404DE-0EE3-4238-BDFC-2715A5D4FDAE}\RP107\A0013629.dll Win32.Worm.Socks.W Supprimé
C:\FOUND.001\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.002\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.005\FILE0004.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.003\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.004\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.010\FILE0003.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.011\FILE0015.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.013\FILE0001.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.013\FILE0004.CHK Win32.Zhelatin.DN@mm Supprimé
C:\FOUND.006\FILE0002.CHK Worm.Glowa.AR Supprimé
C:\FOUND.006\FILE0021.CHK Worm.Glowa.AR Supprimé
C:\FOUND.010\FILE0015.CHK Worm.Glowa.AR Supprimé

Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]vx1t1.game Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]svchost.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinVBlu.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]vx3t2.game Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]vx1t3.game Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SpyShredder.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\FraudXPAntivirus2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]Yazzle1122OinAdmin.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]Yazzle1122OinUninstaller.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]kr_done1 Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\PWSLDPinchIE.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]kaw Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]kawkgs Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\Tibsvq1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]uniq.tll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0000.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0000.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0003.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0003.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0005.CHK=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\FOUND.053\FILE0005.CHK=]sbRecovery.ini Protégé par mot de passe Aucune action possible

70 réponses

Précédent
Réponse 61 / 70
tammat Messages postés 32 Statut Membre 2
 
Y pas eu de rapport pour Toolcleaner
0
Réponse 62 / 70
tammat Messages postés 32 Statut Membre 2
 
Rapport GenProc 2.418 [1] - 12/03/2009 à 18:27:47 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
Réponse 63 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Telecharges Combofix et enregistres le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe -

/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

- Deconnectes toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
.
0
Réponse 64 / 70
tammat Messages postés 32 Statut Membre 2
 
ComboFix 09-03-10.03 - Propriétaire 2009-03-12 18:45:46.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.191.35 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire.ACER\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Updated)
FW: Pare-feu BitDefender *enabled*
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\init32.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\test.ttt
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 ))))))))))))))))))))))))))))))))))))
.

2009-03-12 18:24 . 2009-03-12 18:24 <REP> d-------- C:\GenProc
2009-03-12 17:27 . 2009-03-12 17:27 121 --a------ c:\windows\bdagent.INI
2009-03-11 13:09 . 2009-03-11 13:09 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-11 10:45 . 2009-03-11 10:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-11 10:45 . 2009-03-11 10:45 <REP> d-------- c:\documents and settings\Propriétaire.ACER\Application Data\Malwarebytes
2009-03-11 10:45 . 2009-03-11 10:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-03-11 10:45 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-11 10:45 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-11 10:14 . 2009-03-11 10:14 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-09 22:19 . 2009-03-09 22:19 578,048 --a------ c:\windows\system32\dllcache\user32.dll
2009-03-09 22:17 . 2009-03-09 22:17 <REP> d-------- c:\windows\ERUNT
2009-03-09 22:17 . 2009-03-09 22:17 <REP> d-------- C:\Backups
2009-03-09 21:20 . 2009-03-09 21:20 <REP> d-------- c:\program files\CCleaner
2009-03-09 16:58 . 2009-03-09 16:58 <REP> d-------- c:\documents and settings\Administrateur.ACER\Application Data\Bitdefender
2009-03-09 14:05 . 2009-03-09 14:05 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-03-09 14:05 . 2009-03-09 14:05 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-09 13:40 . 2009-03-12 18:50 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-09 13:13 . 2009-03-09 13:13 <REP> d-------- c:\program files\BitDefender
2009-03-09 13:13 . 2009-03-09 13:14 <REP> d-------- c:\documents and settings\Propriétaire.ACER\Application Data\BitDefender
2009-03-09 13:13 . 2009-03-09 13:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-03-09 13:10 . 2009-03-09 13:10 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-03-09 12:56 . 2009-03-09 12:56 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT\Menu Démarrer
2009-03-09 11:45 . 2009-03-09 12:56 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-09 11:45 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-09 11:43 . 2009-03-09 11:43 <REP> d-------- c:\windows\provisioning
2009-03-09 11:43 . 2009-03-09 11:43 <REP> d-------- c:\windows\peernet
2009-03-09 11:40 . 2009-03-09 11:40 <REP> d-------- c:\windows\ServicePackFiles
2009-03-09 11:31 . 2009-03-09 11:31 <REP> d-------- c:\windows\EHome
2009-03-09 11:03 . 2003-02-28 18:26 404,752 --a------ c:\windows\system32\javart.dll
2009-03-09 11:03 . 2003-02-28 18:26 187,152 --a------ c:\windows\system32\javacypt.dll
2009-03-09 11:03 . 2003-02-28 18:26 63,248 --a------ c:\windows\system32\javaprxy.dll
2009-03-09 11:03 . 2003-02-28 18:26 49,424 --a------ c:\windows\system32\clspack.exe
2009-03-04 16:58 . 2009-03-04 16:58 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2009-03-04 12:01 . 2009-03-04 12:01 <REP> d-------- c:\documents and settings\Propriétaire.ACER\Application Data\Desktopicon
2009-03-04 08:43 . 2009-03-04 08:43 <REP> d--hs---- C:\FOUND.053
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d--h----- c:\documents and settings\Administrateur.ACER\Voisinage réseau
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d--h----- c:\documents and settings\Administrateur.ACER\Voisinage d'impression
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d--h----- c:\documents and settings\Administrateur.ACER\Modèles
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d-------- c:\documents and settings\Administrateur.ACER\Mes documents
2009-03-03 15:15 . 2007-05-04 09:49 <REP> dr------- c:\documents and settings\Administrateur.ACER\Menu Démarrer
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d-------- c:\documents and settings\Administrateur.ACER\Favoris
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d-------- c:\documents and settings\Administrateur.ACER\Bureau
2009-03-03 15:15 . 2009-03-03 15:15 <REP> d-------- c:\documents and settings\Administrateur.ACER
2009-03-02 17:31 . 2009-03-02 17:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-02-20 15:23 . 2009-02-20 15:23 <REP> d--hs---- C:\FOUND.052
2009-02-16 09:14 . 2009-02-16 09:14 <REP> d--hs---- C:\FOUND.051

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 16:03 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Philippe RIDEZ\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Default User\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Christinz RIDEZ\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Christine RIDEZ\MpSetup.exe
2006-12-13 04:12 66,648 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2006-12-13 04:12 54,352 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2006-12-13 04:12 34,928 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2006-12-13 04:12 46,696 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2006-12-13 04:12 172,120 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6DD8976B-05D7-476D-920A-B25DEBF8C69C}]
2002-08-30 12:00 96256 --a------ c:\windows\System32\regsv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-03 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-11 148888]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" [2004-02-27 c:\windows\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\Philippe RIDEZ\Menu D‚marrer\Programmes\D‚marrage\
La Solution Plus Ciel.lnk - c:\ciel\STARTER.EXE [2004-11-08 487424]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]sprestrt

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 jvmvqwao;jvmvqwao;c:\windows\system32\drivers\jvmvqwao.sys [2002-08-30 23424]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-03 104328]
S1 kbd;kbd;\??\c:\windows\system32\drivers\kbd.sys --> c:\windows\system32\drivers\kbd.sys [?]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 18:53:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-12 18:59:09
ComboFix-quarantined-files.txt 2009-03-12 17:59:00

Avant-CF: 7 009 320 960 octets libres
Après-CF: 7,242,629,120 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

166 --- E O F --- 2009-03-10 19:20:08
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 70
tammat Messages postés 32 Statut Membre 2
 
Bonjour Ced,

J'ai reussi a analyser le fichier avec Kaspersky voici le rapport

KASPERSKY ON-LINE SCANNER REPORT
Friday, March 13, 2009 11:06:58 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2009
Enregistrements dans la base antivirus Kaspersky : 1711890
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Un fichier:
C:\WINDOWS\system32\regsv.dll

Statistiques de l'analyse:
Total d'objets analysés: 1
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:00:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\regsv.dll Infecté : Rootkit.Win32.Podnuha.bsy ignoré

Analyse terminée.
0
Réponse 66 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut Tammat, je te prépare la suite...
0
Réponse 67 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Pourquoi n'as tu scanné que ce fichier ?

- Fais un scan en ligne comme indiqué plus haut , ensuite on supprimeras par rapport à ce qu'il aura trouvé...

- Bitdefender, c'est la version d'evaluation ou tu l'as acheté ?

- J'avais demandé de desactiver ton antivirus pour le scan Combofix !>> Resident AV is active
( si on vous donne des instructions, il faut les suivre à la lettre >> ce n'est pas pour rien que je t'ai demandé de le desactiver >> cela gène le scan et l'empeche de travailler correctement... Idem >> pour l'antispyware...)

______
.
0
Réponse 68 / 70
tammat Messages postés 32 Statut Membre 2
 
J'ai décoché toutes les fonctions de mon antivirus que j'ai acheté. Je ne suis malheureusement pas la ce week end, je te posterai le rapport lundi.

Merci encore de ton aide
0
Réponse 69 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Tu as desinstallé l'ancienne version avant d'installer la nouvelle ?
0
Réponse 70 / 70
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 

.
0

Discussions similaires

ping = défaillance générale ???
Lien 01 -
Kev -

34 réponses
défaillance générale lors du ping
marcelkadima -
brupala -

1 réponse
Défaillance générale pour la carte réseau
tenace -
tenace -

6 réponses
sms du 38028
mini pomme -
LeGlaude -

18 réponses
PING: Echec de la transmission
Sohnor -
brupala -

5 réponses