PC infecté BraveSentry et autres...

Résolu
marilne Messages postés 16 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Depuis quelque temps j’ai des problèmes sur mon PC, voici les symptômes :
-démarrage Windows très long
-IE rame de plus en plus
- le spyware BraveSentry (bip sonore ? croix rouge dans la barre des taches celle-ci a été supprimé après AVG Anti-Spyware mais Brave Sentry est toujours dans mes Programmes)
- perte du fonds d’écran perso , il est tout bleu
-de temps en temps le message WARNING !! The SSO is an "DEBRAYAGE" operating mode
Je me décide enfin à le désinfecter, merci de m’aider
Pour info : je suis sous Win XP, j’utilise IE, j’ai ZoneAlarm, j’avais Norton 2004 que j’ai désinstallé par le panneau de configuration Ajout/suppression de programmes
J’ai installé BitDefender avant de découvrir votre excellent site .
J’ai donc appliqué votre methode-preliminaire-de-desinfection

1 –ccleaner passer 2 fois OK
2- 2 rapports AVG Anti-Spyware 7.5
1er rapport passé vendredi soir dernier
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:57:15 26/10/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059389.exe -> Adware.BargainBuddy : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry.exe -> Adware.BraveSentry : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry0.dll -> Adware.BraveSentry : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry2.dll -> Adware.BraveSentry : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry3.dll -> Adware.BraveSentry : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059399.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059400.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059401.exe -> Adware.Casino : Ignoré.
D:\Mes documents\Mes fichiers reçus\Everest Poker.exe -> Adware.Casino : Ignoré.
C:\Program Files\BraveSentry\BraveSentry0.bs -> Adware.MrAntispy : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059395.exe -> Dialer.GBDialer.i : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059390.exe -> Downloader.Small : Ignoré.
C:\Documents and Settings\Titou\Cookies\Titou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059397.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\aeebv.exe -> Trojan.Small : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\spoolsvv.exe -> Trojan.Tibs.y : Ignoré.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059392.exe -> Worm.Nuwar : Ignoré.
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\kernels32.exe -> Worm.Zhelatin.ek : Nettoyé.
C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059413.exe -> Worm.Zhelatin.ek : Nettoyé.

Fin du rapport

2 ème rapport passé vendredi soir dernier

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:19:05 26/10/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Titou\Cookies\Titou@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Titou\Cookies\Titou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Titou\Cookies\Titou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Titou\Cookies\Titou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Titou\Cookies\Titou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\aeebv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

3 - rapport BitDefender en ligne
Je n’ai pas réussi à faire une log en .txt elle est en html faut-il la poster ?

4 ème rapport HijackThis ce soir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:58, on 28/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Command C] sshost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Command C] sshost.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6797 bytes

Merci d’avance pour votre aide.
Marilne
Configuration: Windows XP
Internet Explorer 6.0

30 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

     Je n’ai pas réussi à faire une log en .txt elle est en html faut-il la poster ? 


    poste le stp
    0
  2. marilne Messages postés 16 Statut Membre
     
    Bonsoir philae83,
    voici la log

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sat, Oct 27, 2007 - 00:26:54</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">00:53:57</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">131197</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">3469</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">3</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1586</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6929</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">42</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">99</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">9</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">3</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">175</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">858323</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">14</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">38</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">*;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q6.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Peed.HVR</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q6.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q6.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q7.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Peed.HVR</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q7.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dlh9jkd1q7.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ipv6monk.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Spy.BZub.NDS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ipv6monk.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ipv6monk.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\spoolsvv.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Peed.IER</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\spoolsvv.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\spoolsvv.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\xpupdate.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Peed.HVR</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\xpupdate.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\xpupdate.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058884.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Spy.BZub.NDS</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058884.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058884.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058945.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.FB</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058945.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058945.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058946.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.NSIS.Agent.P</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058946.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058948.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.FK</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058948.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058948.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058951.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.FK</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058951.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058951.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058953.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Backdoor.RBot.COO</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058953.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058953.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058956.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Agent.FE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058956.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058956.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058957.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.FK</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058957.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058957.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058960.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Small.BUY</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058960.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058960.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058961.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Generic.Sdbot.611A68AB</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058961.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058963.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Lowzones.CF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058963.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058963.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058964.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Lowzones.CF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058964.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058964.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058967.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.RW</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058967.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058967.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058968.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Adload.V</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058968.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058968.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058969.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Lowzones.CF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058969.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058969.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058970.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Lowzones.CF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058970.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058970.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058971.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Dropper.Agent.AAC</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058971.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058973.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.FK</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058973.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058973.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058974.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Dropper.Agent.AAC</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058974.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058975.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Lowzones.CF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058975.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058975.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058976.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: BehavesLike:Trojan.LowZones</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058976.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058976.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058977.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Agent.FE</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058977.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058977.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058980.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Lowzones.CF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058980.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058980.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058981.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Lowzones.CF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058981.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058981.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058982.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.FK</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP330\A0058982.exe=>(Quarantine-2)</font></p>
    </td>
    <td width="43%" align="left">
    <p>&lt
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok merci

    quitte à prendre un antivirus cracké, autant ne pas choisir norton

    Bitdefender c'est du même acabit ?

    voilà ton rapport
    https://www.enregistrersous.com/

     mais Brave Sentry est toujours dans mes Programmes) 


    supprime le

    * lance hijackthis puis coche ces lignes :
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Command C] sshost.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Command C] sshost.exe (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.ex
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

    * toutes applications fermées et HORS CONNEXION, clique sur fix checked

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    c:\windows\system32\sshost.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    reposte un nouveau rapport hijackthis également

    0
  4. marilne Messages postés 16 Statut Membre
     
    ""quitte à prendre un antivirus cracké, autant ne pas choisir norton """

    j'avais acheté norton 2004 c'est mon fils qui a du vouloir le 2005 (ah ces jeunes si on ne les surveille pas ! lol !)

    ""Bitdefender c'est du même acabit ? """ Non je l'ai chargé sur bdj.org/bitdefender.exe

    j'ai supprimé l'entrée Brave Sentry dans la liste des programmes

    ""* toutes applications fermées et HORS CONNEXION, clique sur fix checked ""

    comment je fais pour être HORS CONNEXION ? j'ai l'adsl

    merci pour ta réponse

    marilne
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ""Bitdefender c'est du même acabit ? """ Non je l'ai chargé sur bdj.org/bitdefender.exe


    certes mais il est payant. Arrivé au bout de la période d'essai non ?

    
    
    ""* toutes applications fermées et HORS CONNEXION, clique sur fix checked ""
    
    comment je fais pour être HORS CONNEXION ? j'ai l'adsl


    laisse tomber alors, ferme uniquement les applications que tu auras ouvertes éventuellement

    0
  7. marilne Messages postés 16 Statut Membre
     
    Re,
    fix Hijack OK

    execution OTMoveIt
    résultats :
    File/Folder c:\windows\system32\sshost.exe not found.

    Created on 10/28/2007 23:45:06

    --> La log MoveIt n’a pas pu être créée

    Nouvelle Log Hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:49:10, on 28/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
    Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
    Files\Java\jre1.5.0_09\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead
    Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
    Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program
    Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware
    7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Creative Detector] C:\Program
    Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
    LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
    RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default
    user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program
    Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
    C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
    {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
    Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
    http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG
    Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers
    communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
    C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido
    anti-malware\ewidoctrl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
    Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program
    Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -
    C:\WINDOWS\system32\pctspk.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program
    Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program
    Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  8. marilne Messages postés 16 Statut Membre
     
    Bonsoir Philae83,

    merci encore
    voici la suite ....
    Log scan PANDA
    Incident Status Location

    Potentially unwanted tool:Application/BraveSentry Not disinfected C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry.exe
    Potentially unwanted tool:Application/MalwareAlarm Not disinfected C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry0.dll
    Potentially unwanted tool:Application/BraveSentry Not disinfected C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry2.dll
    Potentially unwanted tool:Application/BraveSentry Not disinfected C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry3.dll
    Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@247realmedia[2].txt
    Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@2o7[2].txt
    Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@ad.yieldmanager[2].txt
    Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@adtech[1].txt
    Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@apmebf[2].txt
    Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@bluestreak[1].txt
    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@bs.serving-sys[1].txt
    Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@cgi-bin[2].txt
    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@com[1].txt
    Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@fe.lea.lycos[1].txt
    Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@fl01.ct2.comclick[2].txt
    Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@overture[1].txt
    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@serving-sys[1].txt
    Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@smartadserver[2].txt
    Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@statcounter[2].txt
    Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@tradedoubler[1].txt
    Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@weborama[1].txt
    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Titou\Cookies\Titou@xiti[1].txt
    Virus:W32/Nuwar.C.worm Disinfected C:\WINDOWS\system32\config\SAM.SAV
    Potentially unwanted tool:Application/MonacoGoldCasino Not disinfected D:\Mes documents\Mes fichiers reçus\Everest Poker.exe
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    supprime

    D:\Mes documents\Mes fichiers reçus\Everest Poker.exe

    as tu encore des problèmes ?
    0
  10. marilne Messages postés 16 Statut Membre
     
    RE,

    J'ai supprimé D:\Mes documents\Mes fichiers reçus\Everest Poker.exe OK

    Ca va beaucoup mieux, démarrage plus rapide , IE rame moins , par contre je n'ai pas retrouvé mon fonds d'écran que j'aperçois furtivement au démarrage et à la fermerture de Win . peut-on le faire réapparaitre ?

    au final que me conseilles-tu comme protection ?
    que dois -je désinstaller ?

    marilne
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    pour ton fond d'écran perso, tu as essayé de le remettre ?

    pour la protection de ton PC

    CECI

    0
  12. marilne Messages postés 16 Statut Membre
     
    Merci pour les infos sur la protection je vais les lire à tête reposée et faire mon choix ...

    Je viens d'essayer de remettre un fonds d'écran mais sans succès, j'ai toujours le fonds bleu .

    De plus j'ai de temps à autre une activité sur le disque dur ( lumière clignote) alors que je ne fais rien
    et un petit bruit (blop).

    voilà pour ce soir
    bonne soirée et à demain
    marilne
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'est étrange.

    refait un scan avg et reposte un rapport.

    regarde dans tes processus si tu ne vois rien d'anormal également
    0
  14. marilne Messages postés 16 Statut Membre
     
    Bonsoir Philae83,
    Voici le scan AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:23:25 30/10/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry.exe -> Adware.BraveSentry : Ignoré.
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry0.dll -> Adware.BraveSentry : Ignoré.
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry2.dll -> Adware.BraveSentry : Ignoré.
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\BraveSentry3.dll -> Adware.BraveSentry : Ignoré.
    C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059399.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059400.exe -> Adware.Casino : Ignoré.
    C:\System Volume Information\_restore{C1D59614-A782-4F1C-8852-18DB88E030AF}\RP331\A0059401.exe -> Adware.Casino : Ignoré.
    C:\Program Files\BraveSentry\BraveSentry0.bs -> Adware.MrAntispy : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\Titou\Cookies\Titou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.

    Fin du rapport

    Que veux-dire exactement 'Ignoré' . Le cookie est-il jugé inoffensif ? est-il rendu inactif ou est-il supprimé?l

    J'ai encore le fameux BraveSentry dans c:\Program Files , je vais le supprimer.
    Je le trouve également dans c:\Documents and settings\All users\Application Data\Bitdefender\Desktop\Quarantine
    celui là je ne le vois pas dans l'exploreur de fichiers. c'est l'anti virus qui la mis en quarantaine mais comment le supprimer maintenant ?

    Merci d'avance pour tes conseils
    Marilne
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir
    Que veux-dire exactement 'Ignoré' .


    ca veut dire qu'il n'a fait aucune action. L'avais tu paramétré correctement, en général les cookies avg les supprime

     Le cookie est-il jugé inoffensif ? est-il rendu inactif ou est-il supprimé?l


    en l'occurence là, il est toujours actif et n'est pas supprimé. Utilise CCleaner pour le nettoyage quotidien
    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    J'ai encore le fameux BraveSentry dans c:\Program Files , je vais le supprimer.


    oui supprime le

    Je le trouve également dans c:\Documents and settings\All users\Application Data\Bitdefender\Desktop\Quarantine
    celui là je ne le vois pas dans l'exploreur de fichiers. c'est l'anti virus qui la mis en quarantaine mais comment le supprimer maintenant ? 


    tu vides la quarantaine de ton antivirus.

    tjs les mêmes problèmes avec ton fond d'écran je suppose ?

    0
  16. marilne Messages postés 16 Statut Membre
     
    Re,
    Voila j'ai passé ccleaner OK
    supprimé le dossier BraveSentry

    Je n'ai pas trouvé comment vider la quarantaine de Bitdefender
    d'ailleurs j'avais chargé cet anti virus (temporaire) mais finalement je fais prendre Avast comme il est souvent cité sur ccm
    et j'ai toujours le fonds d'écran tout bleu impossible de le mettre à jour avec un autre fonds d 'écran

    Que faire ? ce n'est pas gênant mais cela doit cacher quelque chose , j'aimerais revenir à la normale

    Marilne
    0
  17. marilne Messages postés 16 Statut Membre
     
    Bonsoir Philae83,
    As-tu eu le temps de te pencher sur mon pb ?
    j'ai toujours le fonds d'écran tout bleu impossible de le mettre à jour avec un autre fonds d 'écran

    Que faire ?
    Marilne
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    non pas encore, dès que j'ai une réponse je reviens vers toi. C'est les vacances, beaucoup de helpers sont en vacances aussi :)
    0
  19. marilne Messages postés 16 Statut Membre
     
    OK
    alors laisse tomber pour cette semaine, ce n'est pas urgent, je pars aussi en congés.
    Je te recontacte lundi prochain.

    A + et merci encore

    Marilne
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok à la semaine prochaine alors et bonnes vacances
    0
  • 1
  • 2