Des virus encore des virus
Fermé
xav84
Messages postés
26
Date d'inscription
vendredi 26 janvier 2007
Statut
Membre
Dernière intervention
7 juin 2011
-
26 janv. 2007 à 18:56
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 31 janv. 2007 à 23:02
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 31 janv. 2007 à 23:02
A voir également:
- Des virus encore des virus
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Altruistic virus ✓ - Forum Antivirus
7 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
26 janv. 2007 à 19:15
26 janv. 2007 à 19:15
slt,
ca sent le vundo....
Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.
Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.
a+
ca sent le vundo....
Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.
Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.
a+
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
26 janv. 2007 à 19:55
26 janv. 2007 à 19:55
Ok bien, tu peux jeter Vundofix :)
Un petit ménage s'impose...
je vois que tu as 2 antivirus d'installés il faut que tu désinstalles Avast! si tu payes Bitdefender.
2 Antivirus installés sur la même bécane cré des conflits.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilises pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoches] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
R3 - URLSearchHook: (no name) - {66C65C63-99A3-E223-808A-C66931FFDEBC} - C:\WINDOWS\system32\vurtpof.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\cnenljko.dll (file missing)
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}\MyToolBar.dll (file missing)
O2 - BHO: (no name) - {CF0FEEC2-0409-4AC4-931D-C6D2EA778953} - C:\WINDOWS\system32\ddaya.dll (file missing)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}\MyToolBar.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhej.dll,startup
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Oamc] "C:\WINDOWS\ASKS~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [Veot] C:\WINDOWS\system32\F?nts\j?vaw.exe
O9 - Extra button: Mobistar - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.be/fr/e-services/login?TARGET=https%3A//e-services.orange.be/fr/redirect/kit_home.htm (file missing) (HKCU)
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Arrête ce service
France Telecom Routing Table Service
AVG Anti-Spyware Guard
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
========================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Aide ici :
windows xp demarrage en mode sans echec
========================================
->Recherche et supprime ou désinstalle ces fichiers en gras (si présents) :
C:\Program Files\VSAdd-in
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\F?nts<-- abréviation
C:\Program Files\ipwins
C:\WINDOWS\system32\drvhej.dll
C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur [Actions recommandées] et choisis "Quarantaines"
-> Re-clique sur l'onglet [Analyse] puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur [Appliquer toutes les actions]
->Clique sur [Enregistrer le rapport] puis sur [Enregistrer le rapport sous].
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes probs s’il t’en reste.
A+
Un petit ménage s'impose...
je vois que tu as 2 antivirus d'installés il faut que tu désinstalles Avast! si tu payes Bitdefender.
2 Antivirus installés sur la même bécane cré des conflits.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilises pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoches] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
R3 - URLSearchHook: (no name) - {66C65C63-99A3-E223-808A-C66931FFDEBC} - C:\WINDOWS\system32\vurtpof.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\cnenljko.dll (file missing)
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}\MyToolBar.dll (file missing)
O2 - BHO: (no name) - {CF0FEEC2-0409-4AC4-931D-C6D2EA778953} - C:\WINDOWS\system32\ddaya.dll (file missing)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}\MyToolBar.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhej.dll,startup
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Oamc] "C:\WINDOWS\ASKS~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [Veot] C:\WINDOWS\system32\F?nts\j?vaw.exe
O9 - Extra button: Mobistar - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.be/fr/e-services/login?TARGET=https%3A//e-services.orange.be/fr/redirect/kit_home.htm (file missing) (HKCU)
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Arrête ce service
France Telecom Routing Table Service
AVG Anti-Spyware Guard
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
========================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Aide ici :
windows xp demarrage en mode sans echec
========================================
->Recherche et supprime ou désinstalle ces fichiers en gras (si présents) :
C:\Program Files\VSAdd-in
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\F?nts<-- abréviation
C:\Program Files\ipwins
C:\WINDOWS\system32\drvhej.dll
C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur [Actions recommandées] et choisis "Quarantaines"
-> Re-clique sur l'onglet [Analyse] puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur [Appliquer toutes les actions]
->Clique sur [Enregistrer le rapport] puis sur [Enregistrer le rapport sous].
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes probs s’il t’en reste.
A+
xav84
Messages postés
26
Date d'inscription
vendredi 26 janvier 2007
Statut
Membre
Dernière intervention
7 juin 2011
27 janv. 2007 à 01:13
27 janv. 2007 à 01:13
Bonjour
voice le rapport de AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:15:52 26/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045313.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045310.dll -> Downloader.Small.ece : Aucune action entreprise.
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045311.exe -> Dropper.DollarR.b : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Local Settings\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\Cache\9568A9C6d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.480:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.444:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.445:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@bfast[2].txt -> TrackingCookie.Bfast : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.340:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.424:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
:mozilla.367:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
:mozilla.442:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.443:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.261:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.264:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.265:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.467:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.468:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.469:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.470:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.363:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.477:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.478:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.479:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045312.dll -> Trojan.Agent.acl : Aucune action entreprise.
Fin du rapport
et voila le dernier rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:48:47, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Mobistar\TaskBarIcon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\scan.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MOBWATCH] C:\PROGRA~1\Mobistar\Watch.exe
O4 - HKLM\..\Run: [MOBTASKBARICON] C:\PROGRA~1\Mobistar\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MOBKIT] C:\PROGRA~1\Mobistar\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
toutes ces maneuvres m'ont l'air d'avoir porté leurs fruits... j'ai l'impression que globalement le PC va plus vite et en tout cas après avoir ouvert deux ou trois sites, je n'ai pas eu de fenetres de pub (je croise les doigts pour que ça continue)
En supposant que ce rapport hijackthis soit bon, j'aimerai savoir:
- comment faire pour ne plus avoir ces virus (j'ai desinstallé bitorrent qui ne marchait plus sur la machine donc j'ai avast). Pour les pare feu j'utilise le pare feu Windows (sic) et le routeur (j'utilise une livebox) a l'air d'en avoir un. si j'en rajoute un n'y aura-t-il pas de conflit entre ces routeurs?
-est-ce que je dois refaire toutes ces operations frequemment ou y'a t-il un entretien à effectuer regulièrement?
-dernier point: mon ordinateur avait du mal à s'allumer ces temps ci c'est à dire que l'ecran restait en veille alors que la tour s'allumait mais au bout du n ième essai l'ecran demarrait enfin et tout se passait normalement. est-ce que c'est possible que ça soit du à des virus ou est-ce que je dois pencher sur un problème materiel?
Voila j'attend ton avis pour le rapport merci beaucoup pour ton aide
voice le rapport de AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:15:52 26/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045313.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045310.dll -> Downloader.Small.ece : Aucune action entreprise.
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045311.exe -> Dropper.DollarR.b : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Local Settings\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\Cache\9568A9C6d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.480:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.444:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.445:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@bfast[2].txt -> TrackingCookie.Bfast : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.340:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.424:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
:mozilla.367:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
:mozilla.442:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.443:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.261:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.264:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.265:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.467:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.468:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.469:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.470:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Bonjour\Cookies\bonjour@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.363:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.477:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.478:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.479:C:\Documents and Settings\Bonjour\Application Data\Mozilla\Firefox\Profiles\82l4uz5s.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045312.dll -> Trojan.Agent.acl : Aucune action entreprise.
Fin du rapport
et voila le dernier rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:48:47, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Mobistar\TaskBarIcon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\scan.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MOBWATCH] C:\PROGRA~1\Mobistar\Watch.exe
O4 - HKLM\..\Run: [MOBTASKBARICON] C:\PROGRA~1\Mobistar\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MOBKIT] C:\PROGRA~1\Mobistar\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
toutes ces maneuvres m'ont l'air d'avoir porté leurs fruits... j'ai l'impression que globalement le PC va plus vite et en tout cas après avoir ouvert deux ou trois sites, je n'ai pas eu de fenetres de pub (je croise les doigts pour que ça continue)
En supposant que ce rapport hijackthis soit bon, j'aimerai savoir:
- comment faire pour ne plus avoir ces virus (j'ai desinstallé bitorrent qui ne marchait plus sur la machine donc j'ai avast). Pour les pare feu j'utilise le pare feu Windows (sic) et le routeur (j'utilise une livebox) a l'air d'en avoir un. si j'en rajoute un n'y aura-t-il pas de conflit entre ces routeurs?
-est-ce que je dois refaire toutes ces operations frequemment ou y'a t-il un entretien à effectuer regulièrement?
-dernier point: mon ordinateur avait du mal à s'allumer ces temps ci c'est à dire que l'ecran restait en veille alors que la tour s'allumait mais au bout du n ième essai l'ecran demarrait enfin et tout se passait normalement. est-ce que c'est possible que ça soit du à des virus ou est-ce que je dois pencher sur un problème materiel?
Voila j'attend ton avis pour le rapport merci beaucoup pour ton aide
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
27 janv. 2007 à 16:50
27 janv. 2007 à 16:50
Ok tu as bien tout suprimer ou is en quarantaine avec AVG ?
Pour ta protection et ton nettoyage garde les log fourni au <5> et scannes ton PC avec toutes les semaines (environ, ca dépend de ton surf).
Le parefeu de Windows ne vaut rien donc installe en un vrai :
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
==========================
Supprime Vundofix.
==========================
tu n'as pas fait cette manip citée :
Arrête ce service
AVG Anti-Spyware Guard
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
========================
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
Pour ta protection et ton nettoyage garde les log fourni au <5> et scannes ton PC avec toutes les semaines (environ, ca dépend de ton surf).
Le parefeu de Windows ne vaut rien donc installe en un vrai :
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
==========================
Supprime Vundofix.
==========================
tu n'as pas fait cette manip citée :
Arrête ce service
AVG Anti-Spyware Guard
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
========================
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
xav84
Messages postés
26
Date d'inscription
vendredi 26 janvier 2007
Statut
Membre
Dernière intervention
7 juin 2011
27 janv. 2007 à 21:14
27 janv. 2007 à 21:14
bonjour, voila j'ai bien arreté AVG Anti-Spyware Guard. et j'ai supprimé vundofix.exe
le rapport du scan en ligne est en dessous. En ce qui concerne le problème d'allumage il persiste donc ça n'a sans doute rien à voir avec le problème!
sinon je trouve que la connexion internet est plutot lente mais c'est peut-etre passager...
Ah aussi j'oubliais, pour AVG antispyware j'ai mis en quarantaine sauf pour les cookies de suivi qu'on ne pouvait que supprimer.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 27, 2007 - 20:39:59
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:40:18
Fichiers
230501
Directoires
3774
Secteurs de boot
3
Archives
1953
Paquets programmes
22050
Résultats
Virus identifiés
10
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
Info sur les moteurs
Définition virus
391705
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP141\A0025589.bat
Infecté par: Trojan.Zlob.AM
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP141\A0025589.bat
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP141\A0025589.bat
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045328.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045328.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045328.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045329.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045329.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045329.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045330.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045330.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045330.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045331.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045331.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045331.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045332.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045332.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045332.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045333.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045333.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045333.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045334.dll
Infecté par: Trojan.Juan.A
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045334.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045334.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045335.dll
Infecté par: Backdoor.Pcclient.CC
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045335.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045335.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045434.exe
Infecté par: Trojan.Agent.ACL
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045434.exe
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045434.exe
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045435.dll
Infecté par: Trojan.Juan.D
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045435.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045435.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045437.dll
Infecté par: Trojan.Spy.VBStat.B
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045437.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045437.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045438.dll
Infecté par: Trojan.Virtumod.DG
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045438.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045438.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045439.dll
Infecté par: Trojan.Juan.B
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045439.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045439.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045440.dll
Infecté par: Trojan.Spy.VBStat.B
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045440.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045440.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045441.dll
Infecté par: Trojan.Spy.VBStat.B
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045441.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045441.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046232.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046233.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046234.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046234.dll=>(EMBEDDED_OBJECT)
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046235.sys
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046236.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046237.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046238.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046239.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046240.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046241.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046242.sys
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046243.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046244.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046245.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046246.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046247.cat
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046248.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046249.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046250.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046251.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046252.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046253.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046254.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046255.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046256.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046257.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046258.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046259.sys
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046260.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046261.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046262.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046263.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046264.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046265.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046266.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046267.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046268.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046269.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046270.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046271.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046272.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046273.old
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046274.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046274.ini=>(unicode)
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046275.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046276.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046277.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046278.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046279.mfl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046280.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046282.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046361.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046362.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046363.old
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046364.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046364.ini=>(unicode)
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046365.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046366.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046367.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046368.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046369.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046371.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046373.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046374.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046375.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046376.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046377.old
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.1
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.2
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.3
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.4
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.5
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.6
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\RestorePointSize
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\rp.log
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0045705.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0045707.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0045721.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0045723.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046281.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046283.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046284.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046285.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046286.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046287.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046288.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046289.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046290.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046291.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046292.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046293.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046294.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046295.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046296.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046297.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046298.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046299.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046300.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046301.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046302.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046303.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046304.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046305.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046306.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046307.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046308.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046309.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046310.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046311.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046312.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046313.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046314.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046315.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046316.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046317.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046318.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046319.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046320.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046321.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046322.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046323.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046324.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046325.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046326.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046327.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046328.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046329.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046330.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046331.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046332.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046333.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046334.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046335.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046336.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046337.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046338.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046339.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046340.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046341.Acl
Nettoyé
C:\VundoFix Backups\bxcqcjkh.exe.bad
Infecté par: Trojan.Agent.ACL
C:\VundoFix Backups\bxcqcjkh.exe.bad
Echec de la désinfection
C:\VundoFix Backups\bxcqcjkh.exe.bad
Supprimé
C:\VundoFix Backups\cnenljko.dll.bad
Infecté par: Trojan.Juan.D
C:\VundoFix Backups\cnenljko.dll.bad
Echec de la désinfection
C:\VundoFix Backups\cnenljko.dll.bad
Supprimé
C:\VundoFix Backups\fkgupkuv.dll.bad
Infecté par: Trojan.Spy.VBStat.B
C:\VundoFix Backups\fkgupkuv.dll.bad
Echec de la désinfection
C:\VundoFix Backups\fkgupkuv.dll.bad
Supprimé
C:\VundoFix Backups\kdcisxrt.dll.bad
Infecté par: Trojan.Virtumod.DG
C:\VundoFix Backups\kdcisxrt.dll.bad
Echec de la désinfection
C:\VundoFix Backups\kdcisxrt.dll.bad
Supprimé
C:\VundoFix Backups\kwsflqwk.dll.bad
Infecté par: Trojan.Juan.B
C:\VundoFix Backups\kwsflqwk.dll.bad
Echec de la désinfection
C:\VundoFix Backups\kwsflqwk.dll.bad
Supprimé
C:\VundoFix Backups\uhhlcrir.dll.bad
Infecté par: Trojan.Spy.VBStat.B
C:\VundoFix Backups\uhhlcrir.dll.bad
Echec de la désinfection
C:\VundoFix Backups\uhhlcrir.dll.bad
Supprimé
C:\VundoFix Backups\uraxcaqo.dll.bad
Infecté par: Trojan.Spy.VBStat.B
C:\VundoFix Backups\uraxcaqo.dll.bad
Echec de la désinfection
C:\VundoFix Backups\uraxcaqo.dll.bad
Supprimé
C:\WINDOWS\system32\camdydxk.dll
Infecté par: MemScan:Trojan.Spy.VBStat.B
C:\WINDOWS\system32\camdydxk.dll
Echec de la désinfection
C:\WINDOWS\system32\camdydxk.dll
Supprimé
C:\WINDOWS\system32\njdvkuko.dll
Infecté par: MemScan:Trojan.Spy.VBStat.B
C:\WINDOWS\system32\njdvkuko.dll
Echec de la désinfection
C:\WINDOWS\system32\njdvkuko.dll
Supprimé
le rapport du scan en ligne est en dessous. En ce qui concerne le problème d'allumage il persiste donc ça n'a sans doute rien à voir avec le problème!
sinon je trouve que la connexion internet est plutot lente mais c'est peut-etre passager...
Ah aussi j'oubliais, pour AVG antispyware j'ai mis en quarantaine sauf pour les cookies de suivi qu'on ne pouvait que supprimer.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 27, 2007 - 20:39:59
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:40:18
Fichiers
230501
Directoires
3774
Secteurs de boot
3
Archives
1953
Paquets programmes
22050
Résultats
Virus identifiés
10
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
Info sur les moteurs
Définition virus
391705
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP141\A0025589.bat
Infecté par: Trojan.Zlob.AM
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP141\A0025589.bat
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP141\A0025589.bat
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045328.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045328.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045328.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045329.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045329.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045329.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045330.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045330.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045330.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045331.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045331.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045331.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045332.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045332.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045332.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045333.dll
Infecté par: Trojan.Spy.VBStat.H
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045333.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045333.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045334.dll
Infecté par: Trojan.Juan.A
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045334.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045334.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045335.dll
Infecté par: Backdoor.Pcclient.CC
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045335.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045335.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045434.exe
Infecté par: Trojan.Agent.ACL
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045434.exe
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045434.exe
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045435.dll
Infecté par: Trojan.Juan.D
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045435.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045435.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045437.dll
Infecté par: Trojan.Spy.VBStat.B
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045437.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045437.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045438.dll
Infecté par: Trojan.Virtumod.DG
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045438.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045438.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045439.dll
Infecté par: Trojan.Juan.B
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045439.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045439.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045440.dll
Infecté par: Trojan.Spy.VBStat.B
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045440.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045440.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045441.dll
Infecté par: Trojan.Spy.VBStat.B
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045441.dll
Echec de la désinfection
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP195\A0045441.dll
Supprimé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046232.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046233.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046234.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046234.dll=>(EMBEDDED_OBJECT)
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046235.sys
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046236.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046237.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046238.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046239.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046240.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046241.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046242.sys
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046243.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046244.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046245.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046246.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046247.cat
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046248.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046249.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046250.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046251.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046252.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046253.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046254.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046255.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046256.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046257.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046258.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046259.sys
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046260.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046261.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046262.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046263.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046264.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046265.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046266.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046267.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046268.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046269.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046270.exe
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046271.inf
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046272.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046273.old
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046274.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046274.ini=>(unicode)
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046275.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046276.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046277.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046278.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046279.mfl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046280.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046282.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046361.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046362.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046363.old
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046364.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046364.ini=>(unicode)
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046365.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046366.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046367.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046368.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046369.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046371.dll
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046373.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046374.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046375.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046376.ini
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\A0046377.old
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.1
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.2
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.3
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.4
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.5
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\change.log.6
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\RestorePointSize
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\rp.log
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0045705.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0045707.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0045721.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0045723.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046281.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046283.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046284.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046285.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046286.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046287.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046288.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046289.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046290.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046291.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046292.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046293.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046294.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046295.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046296.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046297.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046298.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046299.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046300.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046301.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046302.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046303.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046304.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046305.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046306.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046307.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046308.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046309.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046310.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046311.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046312.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046313.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046314.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046315.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046316.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046317.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046318.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046319.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046320.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046321.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046322.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046323.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046324.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046325.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046326.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046327.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046328.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046329.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046330.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046331.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046332.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046333.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046334.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046335.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046336.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046337.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046338.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046339.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046340.Acl
Nettoyé
C:\System Volume Information\_restore{EE41F53B-5ED2-44AB-9808-055A3896B1EB}\RP196\S0046341.Acl
Nettoyé
C:\VundoFix Backups\bxcqcjkh.exe.bad
Infecté par: Trojan.Agent.ACL
C:\VundoFix Backups\bxcqcjkh.exe.bad
Echec de la désinfection
C:\VundoFix Backups\bxcqcjkh.exe.bad
Supprimé
C:\VundoFix Backups\cnenljko.dll.bad
Infecté par: Trojan.Juan.D
C:\VundoFix Backups\cnenljko.dll.bad
Echec de la désinfection
C:\VundoFix Backups\cnenljko.dll.bad
Supprimé
C:\VundoFix Backups\fkgupkuv.dll.bad
Infecté par: Trojan.Spy.VBStat.B
C:\VundoFix Backups\fkgupkuv.dll.bad
Echec de la désinfection
C:\VundoFix Backups\fkgupkuv.dll.bad
Supprimé
C:\VundoFix Backups\kdcisxrt.dll.bad
Infecté par: Trojan.Virtumod.DG
C:\VundoFix Backups\kdcisxrt.dll.bad
Echec de la désinfection
C:\VundoFix Backups\kdcisxrt.dll.bad
Supprimé
C:\VundoFix Backups\kwsflqwk.dll.bad
Infecté par: Trojan.Juan.B
C:\VundoFix Backups\kwsflqwk.dll.bad
Echec de la désinfection
C:\VundoFix Backups\kwsflqwk.dll.bad
Supprimé
C:\VundoFix Backups\uhhlcrir.dll.bad
Infecté par: Trojan.Spy.VBStat.B
C:\VundoFix Backups\uhhlcrir.dll.bad
Echec de la désinfection
C:\VundoFix Backups\uhhlcrir.dll.bad
Supprimé
C:\VundoFix Backups\uraxcaqo.dll.bad
Infecté par: Trojan.Spy.VBStat.B
C:\VundoFix Backups\uraxcaqo.dll.bad
Echec de la désinfection
C:\VundoFix Backups\uraxcaqo.dll.bad
Supprimé
C:\WINDOWS\system32\camdydxk.dll
Infecté par: MemScan:Trojan.Spy.VBStat.B
C:\WINDOWS\system32\camdydxk.dll
Echec de la désinfection
C:\WINDOWS\system32\camdydxk.dll
Supprimé
C:\WINDOWS\system32\njdvkuko.dll
Infecté par: MemScan:Trojan.Spy.VBStat.B
C:\WINDOWS\system32\njdvkuko.dll
Echec de la désinfection
C:\WINDOWS\system32\njdvkuko.dll
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
29 janv. 2007 à 12:02
29 janv. 2007 à 12:02
ok bien
Ou en sont tes probs ?
a+
Ou en sont tes probs ?
a+
xav84
Messages postés
26
Date d'inscription
vendredi 26 janvier 2007
Statut
Membre
Dernière intervention
7 juin 2011
31 janv. 2007 à 12:13
31 janv. 2007 à 12:13
merci a toi,
tu m'as grandement aidé, mes problèmes ont disparu (mis à part l'ordi qui s'allume que quand il veut...). J'ai installé kerio et je fais le menage regulièrement, voila j'espère que ça suffira!
en attendant je te remercie encore,
à bientot.
tu m'as grandement aidé, mes problèmes ont disparu (mis à part l'ordi qui s'allume que quand il veut...). J'ai installé kerio et je fais le menage regulièrement, voila j'espère que ça suffira!
en attendant je te remercie encore,
à bientot.
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
31 janv. 2007 à 23:02
31 janv. 2007 à 23:02
OK supprime bien Vundofix.
Remet un log Hijack pour controle.
a+
Remet un log Hijack pour controle.
a+
26 janv. 2007 à 19:25
je t'envoie le rapport. Merci
Logfile of HijackThis v1.99.1
Scan saved at 19:23:34, on 26/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Mobistar\TaskBarIcon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\eMule\emule.exe
C:\hijackthis\scan.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {66C65C63-99A3-E223-808A-C66931FFDEBC} - C:\WINDOWS\system32\vurtpof.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\cnenljko.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}\MyToolBar.dll (file missing)
O2 - BHO: (no name) - {CF0FEEC2-0409-4AC4-931D-C6D2EA778953} - C:\WINDOWS\system32\ddaya.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}\MyToolBar.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MOBWATCH] C:\PROGRA~1\Mobistar\Watch.exe
O4 - HKLM\..\Run: [MOBTASKBARICON] C:\PROGRA~1\Mobistar\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhej.dll,startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\kdcisxrt.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MOBKIT] C:\PROGRA~1\Mobistar\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Oamc] "C:\WINDOWS\ASKS~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [Veot] C:\WINDOWS\system32\F?nts\j?vaw.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mobistar - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.be/fr/e-services/login?TARGET=https%3A//e-services.orange.be/fr/redirect/kit_home.htm (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddaya - C:\WINDOWS\system32\ddaya.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
26 janv. 2007 à 19:26
Télécharge VundoFix (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=4
* Sauvegarde-le sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"
a+
26 janv. 2007 à 19:43
Voila le rapport de vundofix
VundoFix V6.3.2
Checking Java version...
Sun Java not detected
Scan started at 19:30:09 26/01/2007
Listing files found while scanning....
C:\Documents and settings\Bonjour\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Bonjour\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\ayadd.bak1
C:\WINDOWS\system32\ayadd.bak2
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ayadd.tmp
C:\WINDOWS\system32\bxcqcjkh.exe
C:\WINDOWS\system32\cnenljko.dll
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\fatemqcn.dll
C:\WINDOWS\system32\fkgupkuv.dll
C:\WINDOWS\system32\kdcisxrt.dll
C:\WINDOWS\system32\kwsflqwk.dll
C:\WINDOWS\system32\nboabpgn.dll
C:\WINDOWS\system32\trxsicdk.ini
C:\WINDOWS\system32\uhhlcrir.dll
C:\WINDOWS\system32\uraxcaqo.dll
C:\WINDOWS\system32\xksobjgn.dll
C:\WINDOWS\system32\xulthonx.dll
Beginning removal...
Attempting to delete C:\Documents and settings\Bonjour\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Bonjour\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!
Attempting to delete C:\Documents and settings\Bonjour\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Bonjour\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!
Attempting to delete C:\WINDOWS\system32\ayadd.bak1
C:\WINDOWS\system32\ayadd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ayadd.bak2
C:\WINDOWS\system32\ayadd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ayadd.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ayadd.tmp
C:\WINDOWS\system32\ayadd.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\bxcqcjkh.exe
C:\WINDOWS\system32\bxcqcjkh.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\cnenljko.dll
C:\WINDOWS\system32\cnenljko.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ddaya.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fkgupkuv.dll
C:\WINDOWS\system32\fkgupkuv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\kdcisxrt.dll
C:\WINDOWS\system32\kdcisxrt.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\kwsflqwk.dll
C:\WINDOWS\system32\kwsflqwk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\trxsicdk.ini
C:\WINDOWS\system32\trxsicdk.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\uhhlcrir.dll
C:\WINDOWS\system32\uhhlcrir.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\uraxcaqo.dll
C:\WINDOWS\system32\uraxcaqo.dll Has been deleted!
Performing Repairs to the registry.
Done!
et celui de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:42:30, on 26/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Mobistar\TaskBarIcon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\scan.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {66C65C63-99A3-E223-808A-C66931FFDEBC} - C:\WINDOWS\system32\vurtpof.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\cnenljko.dll (file missing)
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}\MyToolBar.dll (file missing)
O2 - BHO: (no name) - {CF0FEEC2-0409-4AC4-931D-C6D2EA778953} - C:\WINDOWS\system32\ddaya.dll (file missing)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B1D665-07D2-1036-0803-040402230021}\MyToolBar.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MOBWATCH] C:\PROGRA~1\Mobistar\Watch.exe
O4 - HKLM\..\Run: [MOBTASKBARICON] C:\PROGRA~1\Mobistar\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhej.dll,startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MOBKIT] C:\PROGRA~1\Mobistar\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Oamc] "C:\WINDOWS\ASKS~1\notepad.exe" -vt yazb
O4 - HKCU\..\Run: [Veot] C:\WINDOWS\system32\F?nts\j?vaw.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mobistar - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.be/fr/e-services/login?TARGET=https%3A//e-services.orange.be/fr/redirect/kit_home.htm (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)