Virus ds Sys. Vol. Inf. ds mon disque D:\Fermé

Question

Bonjour et merci d’avance pour l’aide! 

J’ai des virus dans mon disque D:\. J’ai fais un scan avec HijackThis, AVG-AS et Bit Defender et le plus intéressant c’est qui a seulement Bit Defender qui les trouves mais tente de faire les mises à jour pareil même si il les supprimes. Donc ils sont encore dans mon PC!

J’ai débuté avec CCleaner ensuite avec HijackThis, qui en passant ne changeras rien aux résultats des autres tests puisqu’il ne va pas sur le disque D:\. AVG-AS en mode sans échec pour terminer avec Bit Defender. Entre chaque scan j’ai ‘rebooté’ l’ordi et j’ai aussi fais un System Restore sur le disque D:\. Je suis au bout de mais ressources… :o(

Pourquoi que Bit Defender voit ce qu’AVG-AS ne voit pas?

Voici les rapports des scans mentionnés, pour commencer HijackThis…

Logfile of HijackThis v1.99.1
Scan saved at 5:30:47 PM, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\inKline Global\PC Booster\pcbooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\HP\KBD\KBD.EXE
C:\Documents and Settings\HP_Administrator\Desktop\HijackThis.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trafficswarm.com/login
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trafficswarm.com/login
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.trymedia.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A7A4174-FF89-4DDE-BD7A-2C26F205C257}: NameServer = 192.168.2.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mon disque C:\ est correct, tout ce passe sur le D:\...
________________________________________________________

Maintenant AVG-AS…

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	8:57:41 PM 30/03/2007

 + Résultat de l'analyse:	



C:\Program Files\Instant Buzz\IBMH.dll -> Adware.InstantBuzz : Aucune action entreprise.


Fin du rapport

InstantBuzz est ok! Mais rien dans mon disque D:\!?!?!
_______________________________________________________

Pour terminer Bit Defender…

BitDefender Online Scanner	 	 
Scan report generated at: Sat, Mar 31, 2007 - 04:00:14
 	 	 
Scan path: C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\dannylelievre32@hotmail.com\Sharing Folders;C:\Documents and Settings\HP_Administrator\Dan's Docs;C:\Documents and Settings\All Users\Documents;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;C:\Documents and Settings\HP_Administrator\Dan's Docs;C:\Documents and Settings\HP_Administrator\Desktop\backups;C:\Documents and Settings\HP_Administrator\Desktop\Exercices;C:\Documents and Settings\HP_Administrator\Desktop\Music;C:\Documents and Settings\HP_Administrator\Desktop\MySourceOf Music;C:\Documents and Settings\HP_Administrator\Desktop\Navilog;C:\Documents and Settings\HP_Administrator\Desktop\Protection;C:\Documents and Settings\HP_Administrator\Desktop\Studio MetalSource;	 	 
 	 	 
Statistics
Time	01:53:17
Files	667870
Folders	9123
Boot Sectors	5
Archives	16248
Packed Files	76552
	 	 
Results
Identified Viruses 	4
Infected Files 	4
Suspect Files 	0
Warnings	0
Disinfected	0
Deleted Files	4
	 	 
Engines Info
Virus Definitions	409127
Engine build	AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins	14
Archive plugins	38
Unpack plugins	6
E-mail plugins	6
System plugins	1
	 	 
Scan Settings
First Action	Delete
Second Action	None
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions	 
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes
	 	 
  
Scanned File	 Status
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0018	Infected with: Trojan.Dloader.HK
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0018	Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe	Update failed
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0019	Infected with: Dropped:Application.Adware.NewDotNet.A
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0019	Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe	Update failed
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0020	Infected with: Trojan.Muldrop.A
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0020	Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe	Update failed
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0021	Infected with: Trojan.Dropper.Agent.ER
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0021	Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe	Update failed
	 
Comme je disais c’est le seul qui trouve qlq choses dans mon disque D:\...!

Qu’est que je peux faire maintenant pour les supprimer?

Merci encore pour votre aide…!

TropJean ;o)

Regis59 · Answer

Salut,

¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique.

Puis relance un scan.

a+

TropJean · Answer

Salut Regis59, Merci pour ton aide et ta suggestion mais... <> Comme tu vois je l'ai déjà essayé et tjrs pas de résultat...! Si tu as une autre idée fait moi signe! Merci encore TropJean ;o)

Regis59 · Answer

Salut

Qu'appelles tu un "un System Restore sur le disque D:\"?

A+

TropJean · Answer

Salut, Pour répondre à ta question… <> C’est le terme anglophone de ‘Restauration du Système’… J’ai 2 disques dur dont un partitionné pour mon ‘System Recovery – Recouvrement du Système’. C:\ = Master, pour mon Système d’exploitation D:\ = Slave, pour Musiques, Vidéos et Films E:\ = System Recovery – Recouvrement du Système (Partitionné avec le C:\) Ce qui veut dire qu’avec Windows XP je peux faire une restauration du Système sur le disque dur que je veux! Si tu veux savoir comment, je te le dirais plus tard si tu veux mais mon problème maintenant, c’est que les virus son dans mon System Volume Information du disque D:\, je n’ai aucun outil pour les supprimer et le seul qui le fait, tente de faire une mise à jour qui échoues. (Up date Failed - Bit Defender) Donc les virus son encore là!!! Je ne peux pas être plus clair… Je n’ai pas l’outil nécessaire pour supprimer ce qu’il y a dans mon System Volume Information du disque D:\... Peux tu m’aider ou pas? Merci d’avance TropJean ;o)

Regis59 · Answer

Salut,

 Désactivez la restauration système

Panneau de configuration -> "Système" -> Onglet "Restauration du système"
Notez bien sur un bout de papier ce qui est écrit dans le cadre "Lecteurs disponibles" pour pouvoir y revenir par la suite.
Exemple : (C:) -> Surveillance, (D:) -> Surveillance, (E:) -> désactivé (pas de restauration sur ce lecteur)

Quand le fichier infecté est sur C:, désactiver la surveillance sur ce lecteur revient à la désactiver sur tous les lecteurs (on y peut rien, Windows l'a décidé comme cela !).

Conclusion : cochez la case "Désactiver la Restauration du système sur tous les lecteurs" puis bouton "OK".

Au message de confirmation, cliquez sur "Oui"

Redémarrez l'ordinateur si ce n'est pas fait automatiquement.
Lancez le scan antivirus

Lancez un scan anti-virus pour vérifier que le nettoyage a été fait et qu'il n'y a plus d'infection.
Réactivez la restauration système

Panneau de configuration -> "Système" -> Onglet "Restauration du système"

Décochez "Désactiver la Restauration du système sur tous les lecteurs"

Vérifiez que la surveillance est bien activée comme avant sur chacun des disques ou partitions.
Au besoin, sélectionnez le disque ou la partition et utilisez le bouton "Paramètres..."

A+

TropJean · Answer

Re, On va se comprendre là!!!! Pour ta curiosité voici un résultat de Bit Defender sur mon disque D:\ seulement, après avoir désactiver la Restauration du Système sur ce disque seulement et redémarré mon PC!!! BitDefender Online Scanner Scan report generated at: Mon, Apr 02, 2007 - 19:59:57 Scan path: D:\; Statistics Time 00:09:11 Files 16100 Folders 753 Boot Sectors 5 Archives 138 Packed Files 835 Results Identified Viruses 4 Infected Files 4 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 4 Engines Info Virus Definitions 416916 Engine build AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08) Scan plugins 14 Archive plugins 38 Unpack plugins 6 E-mail plugins 6 System plugins 1 Scan Settings First Action Delete Second Action None Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0018 Infected with: Trojan.Dloader.HK D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0018 Deleted D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe Update failed D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0019 Infected with: Dropped:Application.Adware.NewDotNet.A D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0019 Deleted D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe Update failed D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0020 Infected with: Trojan.Muldrop.A D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0020 Deleted D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe Update failed D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0021 Infected with: Trojan.Dropper.Agent.ER D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0021 Deleted D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe Update failed ________________________________________________________ Comme tu vois, les virus sont tjrs là!!!!!!!!!!!! Bon pour se comprendre je t’explique… Premièrement, je ne suis pas un débutant en la matière et c’est juste que pour le 2ièm disque je n’ai rien pour les supprimés! (Pas un pro non plus ;o) As-tu Windows XP? <> FAUX!!!! Quand tu es dans les propriétés du système – Dans l’onglet de la restauration du système – Tu surlignes en cliquant sur le disque ou partition que tu veux désactiver – Tu clic sur le bouton gris à droite – Une fenêtre va s’ouvrir et dans celle-ci tu coches la petite case pour désactiver seulement ce disque dur ou partition…! (On y peut rien, Windows l'a décidé comme cela!) ;o) Tu connais la suite très bien, j’ai pas besoin de te l’expliquer je crois!! Bon pour revenir à nos moutons… AVG-AV n’a rien détecté tandis que Bit Defender les voit et que depuis le début c’est le seul! Si désactiver la restauration du disque ne les ébranle pas, qu’est ce qui me reste à faire? Bit Defender les supprimes mais essaie de faire la mise à jour à chaque fois… Et ça ne marche pas! Donc ils sont tjrs là, ici et ailleurs sur mon disque D:\ ! Merci de ton aide et de ta patience… TropJean ;o)

Regis59 · Answer

Salut,

Avec AVG AS, ne scanne que le fichier de la restauration systeme.

a+

TropJean · Answer

Salut Regis,

Merci d' être encore là...!

Ça a été fait aussi...! & le même scénarios persiste! Ils sont vraiment coriasse ces vermines!!!!!

Voici ce que j'ai fais jusqu'à maintenant... 

Tout ce que nous avons jasé depuis le début et... Panda (On-line), Kapersky (On- line), a2 (On-Line et installé sur disque C:\), CCleaner (Que je fais déjà régulièrement!), Spybot S&D (Tjrs après CCleaner), AVG-AV (Mon AV perso.), AdAware (Jadis AS perso. Maintenant AVG AS). ZoneAlarm comme par-feu en permanance. Si j'ai accès à des dossiers mais ne peux les supprimer, j'ai Unlocker qui (Habituellement!) fait bien le travail. Pas ds ce cas si...!

Toutes les scans que je pouvais faire en mode sans échec ont été fait, la désactivation de la restauration du système sur disque D:\ fut fait, et toutes les dossiers cachés fut mis à découvert pour un meilleur scan...! 

Toutes les scans que je pouvais faire seulement sur le disque D:\ on été fait!

Ce n'est pas que j'ai pas essayé! Mais les *!&@?%$#&@*& sont encore là!!!!!!!!!!!!!!!

Bon maintenant dernière news... Pendant que je t'écrivais j'ai fais un scan avec AdAware (Mode normal slmt D:\) Oui, il est encore installé malgré que j'ai AVG AS! Il ma sortie un Cookie!?!? De mon disque D:\???? Comment ça???

Voici le log si jamais ça pique ta curiosité... 

ArchiveData(auto-quarantine- 2007-04-04 20-49-27.bckp)
Referencefile : SE1R164 02.04.2007
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\acoustica mixcraft v2 0 28 serial and acoustica beatcraft v1 00 b9(2).lnk
obj[1]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\avg-Scan-20070330-MSÉ.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\bit.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\CCM Help.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\clean.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\ComboScan.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\ComboScan.txt1.txt.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Cookinet le minou.doc (2).lnk
obj[8]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Cookinet le minou.doc.lnk
obj[9]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[10]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.bcproj
obj[11]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[12]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.html
obj[13]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[14]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[15]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.m3u
obj[16]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[17]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[18]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (2).lnk
obj[20]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows media\wmsdk\general computername
obj[21]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (4).lnk
obj[22]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (5).lnk
obj[23]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (6).lnk
obj[24]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (7).lnk
obj[25]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (8).lnk
obj[26]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc.lnk
obj[27]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens.lnk
obj[28]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Moki.lnk
obj[29]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Music.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Novice4.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Parabole.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\pod_img.php.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Porn+.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Projects.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Protection Pour La  Semaines.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Protection Pour Le Mois.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\rapport_clean.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\rapport_clean.txt1.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Rockoustic.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Salut Kamreen.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Supplementary.txt.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Textes.lnk
obj[44]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[45]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[46]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[47]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\directinput\mostrecentapplication name
obj[48]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\directinput\mostrecentapplication id
obj[49]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\mediaplayer\preferences cdrecordpath
obj[50]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\microsoft management console\recent file list
obj[51]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[12]=IECache Entry : Cookie:hp_administrator@rotator.adjuggler.com/
________________________________________________________

J'ai 4 virus, pis lui il me trouvent un put... de Cookie!!!! Dit moi, le Cookie vient du fait que j'ai des virus ds D:\? Ce disque a accès indirectement au net. alors ça peut être le pquoi du Cookie?

Je me demandais, si je laisse le disque D:\ désactivé, est ce que les virus peuvent faire du tort à mon D:\ quand même? Est ce que ça cause un prob. si je laisse D:\ désactiver?

Merci encore!

Dan ;o)

Regis59 · Answer

Salut

J'ai 4 virus, pis lui il me trouvent un put... de Cookie!!!! Dit moi, le Cookie vient du fait que j'ai des virus ds D:\? 

Non pas du tout, un cookie est une trace de surf.

Ce disque a accès indirectement au net. alors ça peut être le pquoi du Cookie?

Oui puisqu'un cookie est liée a Internet.

Je me demandais, si je laisse le disque D:\ désactivé, est ce que les virus peuvent faire du tort à mon D:\ quand même? 

Tu parles de la Restauration systeme? Si oui, je repond a ta question : Non, aucunement !

Est ce que ça cause un prob. si je laisse D:\ désactiver?

Non car la R S permet de revenir a une bonne configuration de windows dans le temps ou cela fonctionnait.

Essaie ceci:
https://support.microsoft.com/fr-fr/help/263455

A+

TropJean · Answer

Re,

Merci pour les réponses et le lien. J'y jète un coup d'oeil et te reviens avec du négatif ou du possitif (ce que je préfèrerais!)

Merci encore Régis

À:\+

Dan ;o)

Regis59 · Answer

Ok camarche ;)

a+

TropJean · Answer

Salut Regis,

Merci encore pour le lien mais... 

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
•	Microsoft Windows Millennium Edition

& oui ce fut pour le Win Millenium!!!

Si tu as autres choses laisse le moi savoir. Pour l'instant j'ai laissé la restauration du système désactivé... vaut mieux prévenir que guérir...!

Merci encore Regis

À:\+

Dan ;o)

Regis59 · Answer

Salut Dan,

Dans le rapport Bitdefender, il y a toujours des fichiers dans la restauration?

a+

Virus ds Sys. Vol. Inf. ds mon disque D:\

13 réponses

Discussions similaires

Newsletters