Plus de messagerie et tres long - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va faire un peu de ménage
    lance hijack pour un scan et coche les lignes suivantes
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [loqkwpnw] C:\WINDOWS\system32\gccdklme.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    ferme toutes fenêtres y compris internet et clic sur fixer l'objet

    cherche ce fichier en gras et supprime le, en mode sans échec si tu n'y arrives pas en mode normal
    C:\WINDOWS\system32\gccdklme.exe

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau
    http://www.atribune.org/ccount/click.php?id=4
    clic double sur VundoFix.exe afin de le lancer
    clic sur le bouton Scan for Vundo
    Lorsque le scan est complété, clic sur le bouton Remove Vundo
    Une invite te demandera si tu veux supprimer les fichiers, clic YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer;
    clic OK
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    je t'avais demandé de faire un scan en ligne avec bit defender pas de l'installer
    je vois norman
    bit defender
    2 antivirus c'est un de trop
    0
  2. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    qu'est ce que norman j'ai virusfighter comme antivirus de plus j'ai du mal à télécharger car l'ordi n'accepte plus les cookies malgres que je sois allée modifier dans options internet accepter les cookies il me bloque de plus en plus au niveau internet le reste ça va pour le moment
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok pour norman virus fighter

    as tu effectué ce que je t'ai demandé?
    on n'avance pas
    je voulais un rapport lopxpmh==>rien
    deux rapport de scan en ligne==>rien
    un rapport vundo==>rien
    j'attends désormais ces rapports!
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      je peux pas avant ce soir je suis au boulot là c'est pour ça que j'arrive à te répondre rapidement
      0
  4. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    me revoilà alors j'ai fait ce que tu m'as demandé pour hitjackthis par contre je n'ai pas trouvé le fichier gccdklme et mon ordi ne redemarre plus en mode sans echec j'ai un curseur qui s'affiche et qui clignote et rien ne démarre j'ai lancé vundo fix qui n'a trouvé aucun fichier infecté je t'ai refait un rapport hitjackthis
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:30:46, on 18/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\VIRUSfighter\Bin\Zanda.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    C:\VIRUSfighter\bin\ZLH.EXE
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\VIRUSfighter\bin\niu.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\program files\softwin\bitdefender8\bdmcon.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\wvswokqj.dll",setvm
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PERIPO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info -cluster 2
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce14b6c1ef8c4fec91c555844f84c2e1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce14b6c1ef8c4fec91c555844f84c2e1
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
    O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
    O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    O24 - Desktop Component 0: (no name) - http://www.johnny14.com/telechargements/fonds/allumerlefeu.jpg
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'aimerais que non
    essaie de faire ces scan en ligne que je t'avais demandé, panda ou kaspersky ou bit defender
    il faut le faire avec internet explorer et accepter l'activex
    fais un scan en ligne sur l’un de ces sites
    http://pandasoftware.fr
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  7. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    coucou me revoilou apres bien des galères
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-05-21 19:29:05
    PROTECTIONS: 2
    MALWARE: 14
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    VIRUSfighter ver. 5.80 5.80 Yes No
    Kaspersky Internet Security 6.0.2.621 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00027976 dialer.cn Dialers No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
    00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
    00046097 adware/oemji Adware No 0 Yes No c:\program files\fichiers communs\oem common
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@doubleclick[2].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@247realmedia[1].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@fastclick[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@mediaplex[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@xiti[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@bs.serving-sys[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@weborama[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@fl01.ct2.comclick[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@bluestreak[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, May 23, 2007 - 09:16:28

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    02:18:47

    Fichiers
    441803

    Directoires
    5892

    Secteurs de boot
    2

    Archives
    8980

    Paquets programmes
    44051

    Résultats

    Virus identifiés
    7

    Fichiers infectés
    47

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    47

    Info sur les moteurs

    Définition virus
    507627

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151310.DLL
    Détecté avec: Adware.ToolBar.MyWebSearch.L

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151310.DLL
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151310.DLL
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151311.DLL
    Détecté avec: Adware.Mywebsearch.G

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151311.DLL
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151311.DLL
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151315.dll
    Infecté par: Trojan.Virtumod.KE

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151315.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151315.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151318.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151318.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151318.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151319.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151319.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151319.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151320.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151320.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151320.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151321.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151321.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151321.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151322.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151322.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151322.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151323.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151323.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151323.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151324.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151324.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151324.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151325.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151325.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151325.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151326.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151326.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151326.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151327.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151327.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151327.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151328.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151328.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151328.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151329.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151329.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151329.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151330.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151330.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151330.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151331.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151331.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151331.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151332.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151332.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151332.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151333.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151333.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151333.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151334.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151334.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151334.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151335.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151335.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151335.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151336.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151336.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151336.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151337.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151337.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151337.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151338.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151338.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151338.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151339.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151339.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151339.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151340.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151340.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151340.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151341.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151341.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151341.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151342.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151342.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151342.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151343.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151343.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151343.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151344.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151344.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151344.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151345.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151345.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151345.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151346.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151346.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151346.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151347.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151347.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151347.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151348.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151348.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151348.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151349.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151349.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151349.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151350.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151350.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151350.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151351.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151351.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151351.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151352.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151352.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151352.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151353.dll
    Infecté par: Trojan.Vundo.AN

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151353.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151353.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151355.dll
    Infecté par: Trojan.BHO.AU

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151355.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151355.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151361.dll
    Infecté par: Trojan.Virtumod.JB

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151361.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151361.dll
    Supprimé

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1201\A0151650.DLL
    Infecté par: Trojan.Funweb.A

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1201\A0151650.DLL
    Echec de la désinfection

    C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1201\A0151650.DLL
    Supprimé

    C:\VundoFix Backups\adpaqjdc.dll.bad
    Infecté par: Trojan.Vundo.AN

    C:\VundoFix Backups\adpaqjdc.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\adpaqjdc.dll.bad
    Supprimé

    C:\VundoFix Backups\driwvfdi.dll.bad
    Infecté par: Trojan.BHO.AU

    C:\VundoFix Backups\driwvfdi.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\driwvfdi.dll.bad
    Supprimé

    C:\VundoFix Backups\lvchhike.dll.bad
    Infecté par: Trojan.Vundo.AN

    C:\VundoFix Backups\lvchhike.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\lvchhike.dll.bad
    Supprimé

    C:\VundoFix Backups\rfyidggs.dll.bad
    Infecté par: Trojan.Vundo.AN

    C:\VundoFix Backups\rfyidggs.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\rfyidggs.dll.bad
    Supprimé

    C:\VundoFix Backups\wvswokqj.dll.bad
    Infecté par: Trojan.Virtumod.JB

    C:\VundoFix Backups\wvswokqj.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\wvswokqj.dll.bad
    Supprimé

    il n ya que tuto que je n ai pas pu lancer alors que faire maintenant?
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je regarde et te dis cela ce soir car pour le moment j'ai pas mal de travail en retard...
    à première vue il y a pas mal de ménage de fait et peu à faire encore cela tire à sa fin (grand sourire)
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprimes ces fichiers en gras si tu les trouves
    C:\VundoFix Backups

    c:\program files\fichiers communs\oem common
    C:\WINDOWS\system32\Process.exe

    Télécharge Brute Force Uninstaller (de Merijn)... http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le
    fichier téléchargé dans ce nouveau dossier (C:\BFU)

    Ouvre le Bloc-note et copie-colle les lignes ci-dessous:

    OptionUnloadShell
    RegDeleteKey HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
    RegDeleteKey HKLM\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "etc.bfu " -sans inclure
    les guillemets- ; Type : Tous les fichiers

    Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu
    verras un écran avec choix de démarrages apparaître. Utilisant les flèches du
    clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et
    double-clique sur : etc.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
    C:\BFU\etc.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    Redémarre normalement

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    et bon surf
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      J'essaye tout ça ce soir par contre l'autre fois je n'ai pas pu redémarrer en mode sans echec après avoir validé sans échec un écran noir avec un curseur est apparu et plus rien il a pas voulu redémarrer j'ai essayé plusieurs fois d'après ce que tu me dis si j'y arrive je devrais pouvoir retrouver ma messagerie et surfer normalement ?
      0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je te fais supprimer les dernières traces d'infection
    logiquement tout devrait fonctionner normalement ensuite
    si tel n'était pas le cas, dis le moi, on cherchera encore plus loin
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      D'accord je te tiens au courant merci encore
      0
  11. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    j'ai fait tout ce que tu m'as dit au point de restauration j'ai mis la date d'aujourd'hui et c'est toujours pareil ne crois tu pas que je devrais essayer de me brancher en ethernet pour voir ?
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je crois que tu devrais le faire et surtout virer cette "m...de de gestionnaire "orange"
    tiens un lien pour t'aider à le supprimer et à installet proprement internet
    http://www.bichofeo.com/2.htm

    celui ci aussi qui est pas mal
    https://forum.pcastuces.com/default.asp#2284803

    si ensuite tu as toujours des ennuis on cherchera encore, pas de raison qu'on ne trouve pas!!!
    0
  13. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    alors il y a du mieux j'ai enfin pu voir mes 388 messages en attente par contre l'ordi est devenu tout noir par deux fois et ma boite s'est fermée je ne peux toujours pas me connecter à msn et le net est toujours aussi lent j'ai essayé d'installer la live box avec le site que tu m'as conseillé mais je n'y arrive pas il me propose la desinstalation du setup au départ je crois que mon problème vient bien de là
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu as essayé de te brancher directement en ethernet?
    qu'est ce que cela donne?
    as tu désinstallé et réinstallé ta live box? sans le gestionnaire "orange"
    explique moi ce que tu as fait
    je reviens demain matin car j'ai de l'orage
    0
    1. ANGIE24
       
      MIRACLE tout marche j'ai réinstallé la live box et CA MARCHE tu est super formidable je te remercie de tout coeur car j'étais à deux doigts de formater par contre j'aurais aimé intaller la live comme tu m'as dit car c'est wanadoo qui bloque je vais réessayer j'ai encore besoin d'un petit conseil je reçois des emails d'amérique depuis plus d'un an pour vendre des médocs 20 par jour toujours avec des noms différents je ne peux donc pas les bloquer dans ma messagerie il y a t il une solution à ton avis pour que je n'en reçoive plus ?
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui il y a des solutions
    explique moi très exactement ce que tu as fait pour la live box et si je peux je t'aiderais, j'en ai une aussi, et suis configuré en ethernet et en wifi..
    la priorité c'est de virer tout ce qui a trait à orange wanadoo car ce gestionnaire est un " bouffeur" de ressources et fonctionne en plus très mal! j'avais moi aussi pas mal de problème quand je l'avais installé.
    pour le spam, il faut créer des règles avec outlook ou installer un antispam , perso j'ai changé de logiciel de messagerie et utilise thunderbird qui comprend un antispam intégré très efficace

    pour les règles avec outlook cela peut être efficace mais le problème c'est que ces spameurs sont malins, ils utilisent des orthographes différentes .. ce que tu peux faire aussi, c'est trier ton courrier directement sur "orange" et ne rapatrier que le "bon"
    orange propose un antispam, je crois qu'il est payant mais assez efficace...
    Au sujet des spams,
    1- ne jamais les ouvrir, direct poubelle car si on les ouvre cela veut dire que l'adresse est valide et résultat redoublement de spams
    2- les mettre dans indésirables, créer des règles
    3- avoir un logiciel antispam tel que spamihilator ou autre,
    4- c'est ce que j'ai fait, changer de logiciel de messagerie, comme thunderbird qui comporte un antispam
    5- changer d'adresse internet si rien de ce qui est plus haut fonctionne et ne la fournir qu'à des personnes sures
    6- utiliser des adresses jetables quand tu vas sur des sites où on te demande une adresse mail
    un peu de lecture ici
    http://www.sophos.fr/security/best-practice/spam.html
    http://www.linternaute.com/internetpratique/spam/

    et maintenant que ton PC refonctionne convenablement et que tu n'es plus infectée
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
    1. ANGIE24
       
      pour la live box j'ai lancé comme tu me l'as conseillé pour ne plus passer par orange il a mis un message d erreur et n a pas voulu continuer j'ai donc remis par deux fois le cd live box j ai double clique sur le fichier windows/760a apparament il a lance quelque chose et quand j'ai refermé ça a marché plus simple j'ai suivi la procedure d'installation manuelle qui est ecrite dans le lien que tu m'as donné, j'ai du mal je sais pas si tu vas me comprendre !
      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    çà marche maintenant?
    alors touche plus à rien!!
    0
    1. ANGIE24
       
      en tout cas encore merci à toi
      0
  17. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    MERCI
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon surf
    à bientôt peut être mais sans infections lol!!!!!!!!!! mdr!!!!!!!!!!!
    0
Précédent
  • 1
  • 2
  • 3