Sujet Précédent Sujet Suivant

Plus de messagerie et tres long

Résolu/Fermé
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007 - 7 mai 2007 à 09:24
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 25 mai 2007 à 16:12
bonjour, j'ai été infectée par win32 et vundo je ne reçois plus mes mails et les pages du net mettent jusqu'à 5 mn pour s'ouvrir en fait mon ordi est hyper lent je ne sais plus koi faire aidez moi svp dois je reformater ?
A voir également:

57 réponses

Précédent
Réponse 41 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 mai 2007 à 22:24
on va faire un peu de ménage
lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [loqkwpnw] C:\WINDOWS\system32\gccdklme.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
ferme toutes fenêtres y compris internet et clic sur fixer l'objet

cherche ce fichier en gras et supprime le, en mode sans échec si tu n'y arrives pas en mode normal
C:\WINDOWS\system32\gccdklme.exe

Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


je t'avais demandé de faire un scan en ligne avec bit defender pas de l'installer
je vois norman
bit defender
2 antivirus c'est un de trop
0
Réponse 42 / 57
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007
18 mai 2007 à 08:13
qu'est ce que norman j'ai virusfighter comme antivirus de plus j'ai du mal à télécharger car l'ordi n'accepte plus les cookies malgres que je sois allée modifier dans options internet accepter les cookies il me bloque de plus en plus au niveau internet le reste ça va pour le moment
0
Réponse 43 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
18 mai 2007 à 10:37
ok pour norman virus fighter

as tu effectué ce que je t'ai demandé?
on n'avance pas
je voulais un rapport lopxpmh==>rien
deux rapport de scan en ligne==>rien
un rapport vundo==>rien
j'attends désormais ces rapports!
0
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007
18 mai 2007 à 11:23
je peux pas avant ce soir je suis au boulot là c'est pour ça que j'arrive à te répondre rapidement
0
Réponse 44 / 57
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007
18 mai 2007 à 19:32
me revoilà alors j'ai fait ce que tu m'as demandé pour hitjackthis par contre je n'ai pas trouvé le fichier gccdklme et mon ordi ne redemarre plus en mode sans echec j'ai un curseur qui s'affiche et qui clignote et rien ne démarre j'ai lancé vundo fix qui n'a trouvé aucun fichier infecté je t'ai refait un rapport hitjackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:30:46, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\VIRUSfighter\bin\ZLH.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\VIRUSfighter\bin\niu.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\PERIPOLI-QUINOT\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\wvswokqj.dll",setvm
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PERIPO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info -cluster 2
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce14b6c1ef8c4fec91c555844f84c2e1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce14b6c1ef8c4fec91c555844f84c2e1
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.johnny14.com/telechargements/fonds/allumerlefeu.jpg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
18 mai 2007 à 20:34
j'aimerais que non
essaie de faire ces scan en ligne que je t'avais demandé, panda ou kaspersky ou bit defender
il faut le faire avec internet explorer et accepter l'activex
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 46 / 57
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007
23 mai 2007 à 13:22
coucou me revoilou apres bien des galères
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-05-21 19:29:05
PROTECTIONS: 2
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
VIRUSfighter ver. 5.80 5.80 Yes No
Kaspersky Internet Security 6.0.2.621 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027976 dialer.cn Dialers No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
00046097 adware/oemji Adware No 0 Yes No c:\program files\fichiers communs\oem common
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@doubleclick[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@weborama[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@fl01.ct2.comclick[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\PERIPOLI-QUINOT\Cookies\peripoli-quinot@bluestreak[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, May 23, 2007 - 09:16:28





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistiques

Temps
02:18:47

Fichiers
441803

Directoires
5892

Secteurs de boot
2

Archives
8980

Paquets programmes
44051




Résultats

Virus identifiés
7

Fichiers infectés
47

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
47




Info sur les moteurs

Définition virus
507627

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151310.DLL
Détecté avec: Adware.ToolBar.MyWebSearch.L

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151310.DLL
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151310.DLL
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151311.DLL
Détecté avec: Adware.Mywebsearch.G

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151311.DLL
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151311.DLL
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151315.dll
Infecté par: Trojan.Virtumod.KE

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151315.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151315.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151318.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151318.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151318.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151319.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151319.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151319.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151320.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151320.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151320.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151321.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151321.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151321.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151322.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151322.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151322.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151323.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151323.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151323.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151324.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151324.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151324.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151325.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151325.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151325.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151326.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151326.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151326.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151327.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151327.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151327.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151328.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151328.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151328.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151329.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151329.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151329.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151330.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151330.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151330.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151331.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151331.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151331.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151332.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151332.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151332.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151333.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151333.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151333.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151334.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151334.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151334.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151335.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151335.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151335.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151336.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151336.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151336.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151337.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151337.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151337.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151338.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151338.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151338.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151339.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151339.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151339.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151340.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151340.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151340.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151341.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151341.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151341.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151342.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151342.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151342.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151343.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151343.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151343.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151344.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151344.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151344.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151345.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151345.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151345.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151346.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151346.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151346.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151347.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151347.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151347.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151348.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151348.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151348.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151349.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151349.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151349.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151350.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151350.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151350.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151351.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151351.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151351.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151352.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151352.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151352.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151353.dll
Infecté par: Trojan.Vundo.AN

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151353.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151353.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151355.dll
Infecté par: Trojan.BHO.AU

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151355.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151355.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151361.dll
Infecté par: Trojan.Virtumod.JB

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151361.dll
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1197\A0151361.dll
Supprimé

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1201\A0151650.DLL
Infecté par: Trojan.Funweb.A

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1201\A0151650.DLL
Echec de la désinfection

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP1201\A0151650.DLL
Supprimé

C:\VundoFix Backups\adpaqjdc.dll.bad
Infecté par: Trojan.Vundo.AN

C:\VundoFix Backups\adpaqjdc.dll.bad
Echec de la désinfection

C:\VundoFix Backups\adpaqjdc.dll.bad
Supprimé

C:\VundoFix Backups\driwvfdi.dll.bad
Infecté par: Trojan.BHO.AU

C:\VundoFix Backups\driwvfdi.dll.bad
Echec de la désinfection

C:\VundoFix Backups\driwvfdi.dll.bad
Supprimé

C:\VundoFix Backups\lvchhike.dll.bad
Infecté par: Trojan.Vundo.AN

C:\VundoFix Backups\lvchhike.dll.bad
Echec de la désinfection

C:\VundoFix Backups\lvchhike.dll.bad
Supprimé

C:\VundoFix Backups\rfyidggs.dll.bad
Infecté par: Trojan.Vundo.AN

C:\VundoFix Backups\rfyidggs.dll.bad
Echec de la désinfection

C:\VundoFix Backups\rfyidggs.dll.bad
Supprimé

C:\VundoFix Backups\wvswokqj.dll.bad
Infecté par: Trojan.Virtumod.JB

C:\VundoFix Backups\wvswokqj.dll.bad
Echec de la désinfection

C:\VundoFix Backups\wvswokqj.dll.bad
Supprimé

il n ya que tuto que je n ai pas pu lancer alors que faire maintenant?
0
Réponse 47 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
23 mai 2007 à 19:16
je regarde et te dis cela ce soir car pour le moment j'ai pas mal de travail en retard...
à première vue il y a pas mal de ménage de fait et peu à faire encore cela tire à sa fin (grand sourire)
0
Réponse 48 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
23 mai 2007 à 19:57
supprimes ces fichiers en gras si tu les trouves
C:\VundoFix Backups

c:\program files\fichiers communs\oem common
C:\WINDOWS\system32\Process.exe

Télécharge Brute Force Uninstaller (de Merijn)... http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le
fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ouvre le Bloc-note et copie-colle les lignes ci-dessous: 

OptionUnloadShell
RegDeleteKey HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
RegDeleteKey HKLM\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "etc.bfu " -sans inclure
les guillemets- ; Type : Tous les fichiers

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu
verras un écran avec choix de démarrages apparaître. Utilisant les flèches du
clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et
double-clique sur : etc.bfu



- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\etc.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


Redémarre normalement

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp

et bon surf
0
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007
24 mai 2007 à 08:10
J'essaye tout ça ce soir par contre l'autre fois je n'ai pas pu redémarrer en mode sans echec après avoir validé sans échec un écran noir avec un curseur est apparu et plus rien il a pas voulu redémarrer j'ai essayé plusieurs fois d'après ce que tu me dis si j'y arrive je devrais pouvoir retrouver ma messagerie et surfer normalement ?
0
Réponse 49 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 mai 2007 à 08:32
je te fais supprimer les dernières traces d'infection
logiquement tout devrait fonctionner normalement ensuite
si tel n'était pas le cas, dis le moi, on cherchera encore plus loin
0
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007
24 mai 2007 à 09:05
D'accord je te tiens au courant merci encore
0
Réponse 50 / 57
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007
24 mai 2007 à 14:03
j'ai fait tout ce que tu m'as dit au point de restauration j'ai mis la date d'aujourd'hui et c'est toujours pareil ne crois tu pas que je devrais essayer de me brancher en ethernet pour voir ?
0
Réponse 51 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 mai 2007 à 14:20
je crois que tu devrais le faire et surtout virer cette "m...de de gestionnaire "orange"
tiens un lien pour t'aider à le supprimer et à installet proprement internet
http://www.bichofeo.com/2.htm

celui ci aussi qui est pas mal
https://forum.pcastuces.com/default.asp#2284803

si ensuite tu as toujours des ennuis on cherchera encore, pas de raison qu'on ne trouve pas!!!
0
Réponse 52 / 57
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007
24 mai 2007 à 19:49
alors il y a du mieux j'ai enfin pu voir mes 388 messages en attente par contre l'ordi est devenu tout noir par deux fois et ma boite s'est fermée je ne peux toujours pas me connecter à msn et le net est toujours aussi lent j'ai essayé d'installer la live box avec le site que tu m'as conseillé mais je n'y arrive pas il me propose la desinstalation du setup au départ je crois que mon problème vient bien de là
0
Réponse 53 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 mai 2007 à 21:49
tu as essayé de te brancher directement en ethernet?
qu'est ce que cela donne?
as tu désinstallé et réinstallé ta live box? sans le gestionnaire "orange"
explique moi ce que tu as fait
je reviens demain matin car j'ai de l'orage
0
ANGIE24
25 mai 2007 à 09:14
MIRACLE tout marche j'ai réinstallé la live box et CA MARCHE tu est super formidable je te remercie de tout coeur car j'étais à deux doigts de formater par contre j'aurais aimé intaller la live comme tu m'as dit car c'est wanadoo qui bloque je vais réessayer j'ai encore besoin d'un petit conseil je reçois des emails d'amérique depuis plus d'un an pour vendre des médocs 20 par jour toujours avec des noms différents je ne peux donc pas les bloquer dans ma messagerie il y a t il une solution à ton avis pour que je n'en reçoive plus ?
0
Réponse 54 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
25 mai 2007 à 09:32
oui il y a des solutions
explique moi très exactement ce que tu as fait pour la live box et si je peux je t'aiderais, j'en ai une aussi, et suis configuré en ethernet et en wifi..
la priorité c'est de virer tout ce qui a trait à orange wanadoo car ce gestionnaire est un " bouffeur" de ressources et fonctionne en plus très mal! j'avais moi aussi pas mal de problème quand je l'avais installé.
pour le spam, il faut créer des règles avec outlook ou installer un antispam , perso j'ai changé de logiciel de messagerie et utilise thunderbird qui comprend un antispam intégré très efficace

pour les règles avec outlook cela peut être efficace mais le problème c'est que ces spameurs sont malins, ils utilisent des orthographes différentes .. ce que tu peux faire aussi, c'est trier ton courrier directement sur "orange" et ne rapatrier que le "bon"
orange propose un antispam, je crois qu'il est payant mais assez efficace...
Au sujet des spams,
1- ne jamais les ouvrir, direct poubelle car si on les ouvre cela veut dire que l'adresse est valide et résultat redoublement de spams
2- les mettre dans indésirables, créer des règles
3- avoir un logiciel antispam tel que spamihilator ou autre,
4- c'est ce que j'ai fait, changer de logiciel de messagerie, comme thunderbird qui comporte un antispam
5- changer d'adresse internet si rien de ce qui est plus haut fonctionne et ne la fournir qu'à des personnes sures
6- utiliser des adresses jetables quand tu vas sur des sites où on te demande une adresse mail
un peu de lecture ici
http://www.sophos.fr/security/best-practice/spam.html
http://www.linternaute.com/internetpratique/spam/

et maintenant que ton PC refonctionne convenablement et que tu n'es plus infectée
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0
ANGIE24
25 mai 2007 à 10:00
pour la live box j'ai lancé comme tu me l'as conseillé pour ne plus passer par orange il a mis un message d erreur et n a pas voulu continuer j'ai donc remis par deux fois le cd live box j ai double clique sur le fichier windows/760a apparament il a lance quelque chose et quand j'ai refermé ça a marché plus simple j'ai suivi la procedure d'installation manuelle qui est ecrite dans le lien que tu m'as donné, j'ai du mal je sais pas si tu vas me comprendre !
0
Réponse 55 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
25 mai 2007 à 11:33
çà marche maintenant?
alors touche plus à rien!!
0
ANGIE24
25 mai 2007 à 11:58
en tout cas encore merci à toi
0
Réponse 56 / 57
ANGIE24 Messages postés 50 Date d'inscription lundi 7 mai 2007 Statut Membre Dernière intervention 3 octobre 2007
25 mai 2007 à 15:55
MERCI
0
Réponse 57 / 57
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
25 mai 2007 à 16:12
bon surf
à bientôt peut être mais sans infections lol!!!!!!!!!! mdr!!!!!!!!!!!
0

Discussions similaires

La messagerie vocale ne se déclenche pas.
Wolgulc -
T3chN0g3n -

6 réponses
3 bip long 2 bip courts
bgielel -
Bgiebgielel -

14 réponses
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse
Me connecter sur ma boite outlook .fr
Irma -
Utilisateur anonyme -

1 réponse
URGENT Cette personne a-t-elle bloqué mon numéro ?
galacticspastic -
jordane45 -

7 réponses