Sujet Précédent Sujet Suivant

Besoin d'aide pour supprimer virus

Résolu
Tony -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai un virus sur mon PC et j'arrive pas à l'enlever. Je l'ai detecté avec SPYBOT c'est smifraud-c.MSVPS qui revient le plus souvent. J'ai lancé SmitfraudFix qui me donne le rapport suivant.
Merci d'avance de votre aide.
SmitFraudFix v2.274

Rapport fait à 19:26:27,96, 28/12/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="76.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6FAF22AF-FC25-4198-BF47-018D4FDE11EF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6FAF22AF-FC25-4198-BF47-018D4FDE11EF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6FAF22AF-FC25-4198-BF47-018D4FDE11EF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

47 réponses

Précédent
Réponse 21 / 47
Tony
 
Marie,
Voici ci dessous le rapport smifraudfix. Je vais tout de suite faire un log hitjackthis et je le mets sur un autre message.
encore une fois merci de ton aide.

SmitFraudFix v2.274

Rapport fait à 15:51:46,21, 29/12/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6FAF22AF-FC25-4198-BF47-018D4FDE11EF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6FAF22AF-FC25-4198-BF47-018D4FDE11EF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6FAF22AF-FC25-4198-BF47-018D4FDE11EF}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 22 / 47
Tony
 
et voila le log Hitjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:53, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BDEX System - {87EF7048-8905-4E82-862E-65004D4DFA80} - C:\WINDOWS\domnftwwrn.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O21 - SSODL: alxvdvm - {91C2FF65-1B74-4934-AAEA-1E6E3637A864} - C:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {D6598C0F-2EF0-4FB5-BAB5-BCA289CAC310} - C:\WINDOWS\bvtqfvx.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 23 / 47
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Il te le détecte toujours ??
0
Réponse 24 / 47
Tony
 
Salut Marie
oui j'ai toujours les mêmes problèmes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Refais moi un scan Bitdefender
Stp
Merci
0
Réponse 26 / 47
Tony
 
Merci Marie,
apres analyse Bitdefender a detecté un virus ci dessous le rapport de bitdefender

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sun, Dec 30, 2007 - 19:39:42</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;H:\;I:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">01:05:57</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">369200</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4960</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">8088</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">18219</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">884771</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\eMule\Incoming\Cadence SPB 15.5-4CD1 By Xxxue.iso=>Autorun/splash.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: DeepScan:Generic.Malware.P!Pk.65EBB954</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\eMule\Incoming\Cadence SPB 15.5-4CD1 By Xxxue.iso=>Autorun/splash.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\eMule\Incoming\Cadence SPB 15.5-4CD1 By Xxxue.iso=>Autorun/splash.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\eMule\Incoming\Cadence SPB 15.5-4CD1 By Xxxue.iso</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
Réponse 27 / 47
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Houlaa ...

Refais le et suis les tutos

E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 28 / 47
Tony
 
Ok Marie
je refais l'analyse mais la premiere fois j'ai bien fait une analyse online tout comme marqué dans le tutos.
J'ai bien vu que le rapport que j'ai posté était assez illisible mais à la fin on peut voir que j'ai un virus :
C:\Program Files\eMule\Incoming\Cadence SPB 15.5-4CD1 By Xxxue.iso=>Autorun/splash.exe</font></p>
Infecté par: DeepScan:Generic.Malware.P!Pk.65EBB954</font></p>
Program Files\eMule\Incoming\Cadence SPB 15.5-4CD1 By Xxxue.iso=>Autorun/splash.exe</font></p>
Echec de la désinfection</font></p>
C:\Program Files\eMule\Incoming\Cadence SPB 15.5-4CD1 By Xxxue.iso=>Autorun/splash.exe</font></p>
Supprimé</font></p>
C:\Program Files\eMule\Incoming\Cadence SPB 15.5-4CD1 By Xxxue.iso</font></p>
Echec de la mise à jour</font></p>

Ca suffit pas ça???
0
Réponse 29 / 47
Tony
 
Marie,
voici un second rapport plus lisible
a+

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Dec 30, 2007 - 21:06:01

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
375034

Infectés Fichiers
1

Virus Détectés

DeepScan:Generic.Malware.P!Pk.65EBB954
1
0
Réponse 30 / 47
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

J'ai vu pour la mule, faut pas s'étonner non plus

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 31 / 47
Tony
 
Bonjour Marie et bonne année 2008 au passage, en ésperant que cette année on arrive a bout de tous les virus...

j'ai lancé VundoFix qui n'a malheuresement rien trouvé comme virus et VirtumundoBegone n'a rien trouvé non plus.

voilà le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:54, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BDEX System - {87EF7048-8905-4E82-862E-65004D4DFA80} - C:\WINDOWS\domnftwwrn.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O21 - SSODL: alxvdvm - {91C2FF65-1B74-4934-AAEA-1E6E3637A864} - C:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {D6598C0F-2EF0-4FB5-BAB5-BCA289CAC310} - C:\WINDOWS\bvtqfvx.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 32 / 47
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

1/ Télécharge et installe CCleaner

http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

2/ 2/ Télécharge AVG
https://www.avg.com/en-ww/free-antivirus-download
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Tu fermes

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.


4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: BDEX System - {87EF7048-8905-4E82-862E-65004D4DFA80} - C:\WINDOWS\domnftwwrn.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O21 - SSODL: alxvdvm - {91C2FF65-1B74-4934-AAEA-1E6E3637A864} - C:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {D6598C0F-2EF0-4FB5-BAB5-BCA289CAC310} - C:\WINDOWS\bvtqfvx.dll (file missing)

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Lance AVG
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

9/ Redémarre normalement et poste un nouveau rapport HijackThis.

as-tu encore des dysfonctionnements ?

Si tout roule comme il faut ::

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

A++
0
Réponse 33 / 47
Tony
 
Sakut Marie,
Merci de continuer à m'aider.
J'ai fait tout ce que t'as marqué au dessus et j'ai toujours les mêmes problemes. AVG n'a rien trouvé comme virus ou autre...
Bitdefender dectece toujours les mêmes virius et kaspersky detecte un cheval de troie trojan.win32.inject.

voici ci dessous le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:18, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
0
Réponse 34 / 47
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Bitdefender dectece toujours les mêmes virius et kaspersky detecte un cheval de troie trojan.win32.inject

Tu as les rapports ??
0
Réponse 35 / 47
Tony
 
Salut Marie
voici le rapport de kaspersky je posterais le rapport de bitdefender dans un autre messasge

-------------------------
Total analysés : 509682
Détectés : 37
Non traités : 0
Lancement : 03/01/2008 18:04:49
Durée : 01:17:58

03/01/2008 18:06:18 Une tentative du processus avec le PID 108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 464 a été bloquée. Cela est le résultat de l'auto-défense.
03/01/2008 18:06:18 Une tentative du processus avec le PID 108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3392 a été bloquée. Cela est le résultat de l'auto-défense.
03/01/2008 18:06:23 La mise à jour a réussi
03/01/2008 18:38:51 Le fichier C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier\Navilog1.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:38:51 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
03/01/2008 18:38:51 Le fichier C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier\Navilog1.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:42:57 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0088992.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:42:57 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0088992.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:00 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089074.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:00 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089074.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:01 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089075.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:01 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089075.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:02 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089109.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:02 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089109.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:05 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089171.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:05 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089171.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:12 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089398.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:12 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089398.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:13 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089399.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:13 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089399.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:24 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089543.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:24 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089543.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:25 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089544.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:25 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089544.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:35 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089688.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:35 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089688.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:36 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089689.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:36 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089689.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:47 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089833.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:47 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089833.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:47 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089834.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:47 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089834.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:59 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090002.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:59 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090002.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:43:59 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090003.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:43:59 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090003.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:44:08 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090100.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:44:08 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090100.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:44:18 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090584.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:44:18 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090584.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 18:55:52 Le fichier C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier\Navilog1.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 18:55:52 Le fichier C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier\Navilog1.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe.
03/01/2008 19:04:04 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe.
03/01/2008 19:09:20 Le fichier C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:09:20 Le fichier C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:11:55 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0088992.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:11:55 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0088992.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:11:57 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089074.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:11:57 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089074.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:11:58 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089075.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:11:58 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089075.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:11:59 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089109.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:11:59 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089109.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:01 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089171.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:01 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089171.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:05 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089398.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:05 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089398.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:06 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089399.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:06 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089399.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:11 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089543.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:11 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089543.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:11 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089544.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:11 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089544.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:16 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089688.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:16 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089688.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:17 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089689.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:17 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089689.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:22 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089833.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:22 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089833.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:22 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089834.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:22 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089834.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:27 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090002.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:27 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090002.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:28 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090003.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:28 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090003.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:33 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090100.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:33 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090100.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:39 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090584.exe//file02//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:39 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090584.exe//file02//# n'a pas été réparé : traitement différé par l'utilisateur.
03/01/2008 19:12:40 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090585.exe//PE_Patch.UPX//#, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'.
03/01/2008 19:12:40 Le fichier C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090585.exe//PE_Patch.UPX//# n'a pas été réparé : traitement différé par l'utilisateur.

Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------

Défense Proactive en exécution 03/01/2008 18:04:49 0 octet(s)
Antivirus Fichiers en exécution 03/01/2008 18:04:49 1,5 Mo
Antivirus Courrier en exécution 03/01/2008 18:04:49 0 octet(s)
Antivirus Internet en exécution 03/01/2008 18:04:49 5 Ko
Mise à jour terminée 03/01/2008 18:04:53 03/01/2008 18:06:22 22,5 Ko
Analyse des objets de démarrage terminé 03/01/2008 18:07:01 03/01/2008 18:07:19 358,0 Ko
Analyse des secteurs critiques interrompue 03/01/2008 18:37:10 03/01/2008 18:37:15 211,6 Ko
Analyse du Poste de travail terminé 03/01/2008 18:37:27 03/01/2008 19:19:45 51,8 Mo

Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------

Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : cheval de Troie Trojan.Win32.Inject.mf C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\pkfgeoyjB84EBB9.dll 52 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Vapsup.vq C:\Program Files\Trend Micro\HijackThis\backups\backup-20080102-185826-734.dll 244 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Vapsup.vq C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090158.dll 244 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Vapsup.vq C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090551.dll 244 Ko
0
Réponse 36 / 47
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
ok

Laisse tomber
Ton infection est là ► C:\System Volume Information\_restore

Mais pour m'assurer que c'est propre

Fais ce qui suit

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
0
Réponse 37 / 47
Tony
 
Salut Marie

J'ai fait tout ce que t'as écrit et Kaspersky détecte encore les mêmes virus. Apparement il arrive pas à les supprimer.
Ci dessous les rapports AVG suivi du rapport Kaspersky:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:59:15 04/01/2008

+ Résultat de l'analyse:

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.

Fin du rapport

Rapport Kaspersky:

Protection : en exécution
-------------------------
Total analysés : 559522
Détectés : 27
Non traités : 0
Lancement : 04/01/2008 20:30:08
Durée : 01:51:56

Détectés
--------
Etat Objet
---- -----
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0088992.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089074.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089075.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089109.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089171.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089398.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089399.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089543.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089544.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089688.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089689.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089833.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089834.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090002.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090003.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090100.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090584.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090585.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier\Navilog1.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP425\A0089074.exe//file02//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP427\A0089399.exe//file02//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP428\A0089544.exe//file02//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP429\A0089689.exe//file02//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP430\A0089834.exe//file02//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP431\A0090003.exe//file02//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP432\A0090584.exe//file02//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP433\A0091597.exe//file02//PE_Patch.UPX//#
0
Réponse 38 / 47
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

0
Réponse 39 / 47
Tony
 
Ok c'est fait et après ??
0
Réponse 40 / 47
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Il te le détecte encore ou pas ?
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse