Rapport hijackthis; vraimment besoin d'aide,
Résolu
al1essonne
-
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
est-ce que qqe veut bien m'aider, cela fait une semaine que je galère avec ce trojan qui me pourri l'existence.
voila ma config du Pc :
Ordinateur:
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 1
DirectX 4.08.01.0810 (DirectX 8.1)
Nom du système -2VQKBQJ
Nom de l'utilisateur
Carte mère:
Type de processeur Intel Pentium 4, 2533 MHz (25 x 101)
Nom de la carte mère Gigabyte GA-8S648FXM2
Chipset de la carte mère SiS 648FX
Mémoire système 512 Mo (DDR SDRAM)
Type de BIOS Award Medallion (08/31/04)
Port de communication
et voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25:29, on 14/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03708524-B7E9-40F3-A92C-18B835711289} - C:\WINDOWS\System32\mljgd.dll
O2 - BHO: (no name) - {5118DC72-BFD4-44AC-A0A9-421C191DBE39} - C:\WINDOWS\System32\yayywxw.dll
O2 - BHO: (no name) - {A1DA3B3E-CD2A-43C6-AD2F-F1C6AFD9B7FC} - C:\WINDOWS\System32\mllmn.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: yayywxw - C:\WINDOWS\SYSTEM32\yayywxw.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
est-ce que qqe veut bien m'aider, cela fait une semaine que je galère avec ce trojan qui me pourri l'existence.
voila ma config du Pc :
Ordinateur:
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 1
DirectX 4.08.01.0810 (DirectX 8.1)
Nom du système -2VQKBQJ
Nom de l'utilisateur
Carte mère:
Type de processeur Intel Pentium 4, 2533 MHz (25 x 101)
Nom de la carte mère Gigabyte GA-8S648FXM2
Chipset de la carte mère SiS 648FX
Mémoire système 512 Mo (DDR SDRAM)
Type de BIOS Award Medallion (08/31/04)
Port de communication
et voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25:29, on 14/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03708524-B7E9-40F3-A92C-18B835711289} - C:\WINDOWS\System32\mljgd.dll
O2 - BHO: (no name) - {5118DC72-BFD4-44AC-A0A9-421C191DBE39} - C:\WINDOWS\System32\yayywxw.dll
O2 - BHO: (no name) - {A1DA3B3E-CD2A-43C6-AD2F-F1C6AFD9B7FC} - C:\WINDOWS\System32\mllmn.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: yayywxw - C:\WINDOWS\SYSTEM32\yayywxw.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:
- Rapport hijackthis; vraimment besoin d'aide,
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
42 réponses
re Le sioux
il y avait 3 lignes avp dans le menu services.msc, j'ai désavtivé les 3.
rapports renv.exe
[code]
Ran on 17/01/2008 - 9:38:23,17
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
[/code]
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:25, on 17/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
il y avait 3 lignes avp dans le menu services.msc, j'ai désavtivé les 3.
rapports renv.exe
[code]
Ran on 17/01/2008 - 9:38:23,17
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
[/code]
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:25, on 17/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Bonsoir Al1essonne
il y avait 3 lignes avp dans le menu services.msc, j'ai désactivé les 3.
Il y a un des services qu'il ne fallait pas désactiver, qui correspond a ton antivirus Kaspersky.
Tu n'as plus d'antivirus actif sur ton PC 'a ce propos as tu acheter la licence Kaspersky ? )
Peux tu tenter la manip inverse stp afin de remettre son démarrage en mode automatique, poste ensuite après un redémarrage du PC un nouveau rapport HijackThis.
@ suivre.
il y avait 3 lignes avp dans le menu services.msc, j'ai désactivé les 3.
Il y a un des services qu'il ne fallait pas désactiver, qui correspond a ton antivirus Kaspersky.
Tu n'as plus d'antivirus actif sur ton PC 'a ce propos as tu acheter la licence Kaspersky ? )
Peux tu tenter la manip inverse stp afin de remettre son démarrage en mode automatique, poste ensuite après un redémarrage du PC un nouveau rapport HijackThis.
@ suivre.
bonjour Le sioux,
j'ai pu faire la manip inverse. il y avait une ligne qui datait d'hier. je l'ai restaurée. pour la license, j'attends d'en avoir fini avec ce virus. car je ne veux pas donner mes coordonnées bancaires d'un poste infesté.
rapports hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:11, on 18/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
j'ai pu faire la manip inverse. il y avait une ligne qui datait d'hier. je l'ai restaurée. pour la license, j'attends d'en avoir fini avec ce virus. car je ne veux pas donner mes coordonnées bancaires d'un poste infesté.
rapports hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:11, on 18/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Bonjour
Eh bien ce n'est pas encore un souvenir ... il est la de nouveau C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
c'est ton antivirus qui est patché / infecté ...
Vu que tu n'as pas la licence de Kasper, je t'aurai bien proposé de désinstaller ce dernier puis de supprimer sa pochette dans les Program Files et d'installer Antivir, gratuit , performant et plus léger que Kaspersky.
Qu'en penses tu ? je peux t'aider a faire cela si tu veux bien.
@ suivre
Eh bien ce n'est pas encore un souvenir ... il est la de nouveau C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
c'est ton antivirus qui est patché / infecté ...
Vu que tu n'as pas la licence de Kasper, je t'aurai bien proposé de désinstaller ce dernier puis de supprimer sa pochette dans les Program Files et d'installer Antivir, gratuit , performant et plus léger que Kaspersky.
Qu'en penses tu ? je peux t'aider a faire cela si tu veux bien.
@ suivre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok
Donc :
1)Télécharge Avira antivir
-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton Bureau.
**** Mets toi hors connexion *****
2) Désinstallation de Kaspersky
Désinstalle Kaspersky via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton PC comme demandé et supprime le dossier C:\Program Files\ Kaspersky
3) Installe et paramètre puis mets a jour Antivir
Double clique sur son set up sur ton Bureau pour lancer l’installation.
Une fois installé :
**** Reconnecte toi afin d’ effectuer sa mise a jour et le parametrer puis ferme ce programme pour l’instant. ****
Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/
4) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuye sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
5) Scan Antivirus et nettoyage avec Avira Antivir
Lance Avira antivir en faisant un double-clique sur le raccourci d’Antivir sur ton Bureau (ou via Demarrer /tous les programmes /Antivir) puis « start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..
6) Rapport
Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton bureau).
Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php
@ suivre.
Donc :
1)Télécharge Avira antivir
-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton Bureau.
**** Mets toi hors connexion *****
2) Désinstallation de Kaspersky
Désinstalle Kaspersky via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton PC comme demandé et supprime le dossier C:\Program Files\ Kaspersky
3) Installe et paramètre puis mets a jour Antivir
Double clique sur son set up sur ton Bureau pour lancer l’installation.
Une fois installé :
**** Reconnecte toi afin d’ effectuer sa mise a jour et le parametrer puis ferme ce programme pour l’instant. ****
Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/
4) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuye sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
5) Scan Antivirus et nettoyage avec Avira Antivir
Lance Avira antivir en faisant un double-clique sur le raccourci d’Antivir sur ton Bureau (ou via Demarrer /tous les programmes /Antivir) puis « start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..
6) Rapport
Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton bureau).
Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php
@ suivre.
re Le sioux,
je ne comprends pas car quand je fais un scan en mode sans échec, antivir m'indique 0 virus et en mode normal 8 infections.
rapports en mode sans echec
AntiVir PersonalEdition Classic
Report file date: vendredi 18 janvier 2008 12:25
Scanning for 1054433 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username:
Computer name: -2VQKBQJ
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 09:57:48
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 09:57:48
ANTIVIR3.VDF : 7.0.2.15 191488 Bytes 17/01/2008 09:57:48
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 18/01/2008 09:57:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18/01/2008 09:57:50
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 18 janvier 2008 12:25
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0057
Master boot sector HD2
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '22' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: vendredi 18 janvier 2008 12:45
Used time: 20:14 min
The scan has been done completely.
1941 Scanning directories
67684 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
67684 Files not concerned
3002 Archives were scanned
1 Warnings
0 Notes
et en mode normal
AntiVir PersonalEdition Classic
Report file date: vendredi 18 janvier 2008 11:57
Scanning for 1054433 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: B-2VQKBQJ
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 09:57:48
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 09:57:48
ANTIVIR3.VDF : 7.0.2.15 191488 Bytes 17/01/2008 09:57:48
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 18/01/2008 09:57:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18/01/2008 09:57:50
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 18 janvier 2008 11:57
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'Reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
20 processes with 20 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '17' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014707.dll
[DETECTION] Is the Trojan horse TR/Vundo.dvo.17
[INFO] The file was moved to '47c08877.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014766.dll
[DETECTION] Is the Trojan horse TR/Vundo.dvo.17
[INFO] The file was moved to '47c08879.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP50\A0016982.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c08880.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017161.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c08889.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018533.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c0889c.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018554.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c0889e.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP86\A0018594.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c088a3.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP86\A0018643.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c088a7.qua'!
End of the scan: vendredi 18 janvier 2008 12:14
Used time: 17:19 min
The scan has been done completely.
2056 Scanning directories
76785 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
76777 Files not concerned
3004 Archives were scanned
1 Warnings
0 Notes
voila,
@+
je ne comprends pas car quand je fais un scan en mode sans échec, antivir m'indique 0 virus et en mode normal 8 infections.
rapports en mode sans echec
AntiVir PersonalEdition Classic
Report file date: vendredi 18 janvier 2008 12:25
Scanning for 1054433 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username:
Computer name: -2VQKBQJ
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 09:57:48
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 09:57:48
ANTIVIR3.VDF : 7.0.2.15 191488 Bytes 17/01/2008 09:57:48
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 18/01/2008 09:57:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18/01/2008 09:57:50
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 18 janvier 2008 12:25
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0057
Master boot sector HD2
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '22' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: vendredi 18 janvier 2008 12:45
Used time: 20:14 min
The scan has been done completely.
1941 Scanning directories
67684 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
67684 Files not concerned
3002 Archives were scanned
1 Warnings
0 Notes
et en mode normal
AntiVir PersonalEdition Classic
Report file date: vendredi 18 janvier 2008 11:57
Scanning for 1054433 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: B-2VQKBQJ
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 09:57:48
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 09:57:48
ANTIVIR3.VDF : 7.0.2.15 191488 Bytes 17/01/2008 09:57:48
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 18/01/2008 09:57:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18/01/2008 09:57:50
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 18 janvier 2008 11:57
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'Reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
20 processes with 20 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '17' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014707.dll
[DETECTION] Is the Trojan horse TR/Vundo.dvo.17
[INFO] The file was moved to '47c08877.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014766.dll
[DETECTION] Is the Trojan horse TR/Vundo.dvo.17
[INFO] The file was moved to '47c08879.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP50\A0016982.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c08880.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017161.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c08889.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018533.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c0889c.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018554.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c0889e.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP86\A0018594.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c088a3.qua'!
C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP86\A0018643.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47c088a7.qua'!
End of the scan: vendredi 18 janvier 2008 12:14
Used time: 17:19 min
The scan has been done completely.
2056 Scanning directories
76785 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
76777 Files not concerned
3004 Archives were scanned
1 Warnings
0 Notes
voila,
@+
Re
Ne t'inquietes pas, ce qu'il a trouvé se trouve dans la restauration que nous désactiverons / réactiverons en fin de nettoyage en créant ainsi un point sain.
Poste un nouveau rapport Hijackthis stp.
@ suivre.
Ne t'inquietes pas, ce qu'il a trouvé se trouve dans la restauration que nous désactiverons / réactiverons en fin de nettoyage en créant ainsi un point sain.
Poste un nouveau rapport Hijackthis stp.
@ suivre.
RE ( je m'inquiéte pas, je sature )
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:21, on 18/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:21, on 18/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Re
( je m'inquiéte pas, je sature ) Je fais mon possible, mais l'infection que tu avais chopée est récente et récalcitrante a souhait, désolé que cela prenne tout ce temps ...
Mais ce coup ci, nous l'avons eu. Le rapport est clean, comment se porte ton PC ?
@ suivre car il restera des conseils de sécurité a appliquer.
( je m'inquiéte pas, je sature ) Je fais mon possible, mais l'infection que tu avais chopée est récente et récalcitrante a souhait, désolé que cela prenne tout ce temps ...
Mais ce coup ci, nous l'avons eu. Le rapport est clean, comment se porte ton PC ?
@ suivre car il restera des conseils de sécurité a appliquer.
Re Le sioux,
quand je dis que je sature, cela n'a rien a voir avec toi et le fait que ce soit long. c'est juste que je suis en arret de travail et sans mon pc je m'en...
sinon le pc semble ramer un peu et les pages saccadent toujours alors qu'avant l'infection jen'avais aucun souci.
j'attends de tes nouvelles et de tes conseils pour une protection max de mon pc
encore merci à toi Le sioux
quand je dis que je sature, cela n'a rien a voir avec toi et le fait que ce soit long. c'est juste que je suis en arret de travail et sans mon pc je m'en...
sinon le pc semble ramer un peu et les pages saccadent toujours alors qu'avant l'infection jen'avais aucun souci.
j'attends de tes nouvelles et de tes conseils pour une protection max de mon pc
encore merci à toi Le sioux
Re
Si ton PC continu a ramer un peu comme tu dis, on peut refaire d'autres verifs et nettoyage, une premiere manip en mse puis un scan en ligne de verification, dis moi ce que tu en penses...
@ suivre
Si ton PC continu a ramer un peu comme tu dis, on peut refaire d'autres verifs et nettoyage, une premiere manip en mse puis un scan en ligne de verification, dis moi ce que tu en penses...
@ suivre
j'suis partant pour tout ce qui peut améliorer son fonctionnement, sachant que jel'avais formater avant de lancer l'appel et que j'ai peut-etre pas tout réinstaller correctement.
sinon c'est parti on y va...
sinon c'est parti on y va...
Re
Ok, c'est parti mon kiki lol
Bon, on approfondit le nettoyage, encore un peu de courage , on en voit le bout ;)
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
2) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports
Bon courage
@+
Ok, c'est parti mon kiki lol
Bon, on approfondit le nettoyage, encore un peu de courage , on en voit le bout ;)
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
2) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports
Bon courage
@+
Le sioux,
j'ai tout fait comme indiqué mais,
impossible de trouver le rapport avg.
le seul truc est :
[18/01/2008 14:20:23] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[18/01/2008 14:20:23] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
[18/01/2008 14:23:45] Error: failed to connect to server, Value: 00000002, Position: .\Client.cpp, 26
[18/01/2008 14:25:13] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 23
[18/01/2008 14:25:54] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 23
[18/01/2008 14:25:55] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[18/01/2008 14:25:56] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 23
[18/01/2008 14:26:26] Error: failed to create socket, Value: 00002742, Position: .\DownloadHttp.cpp, 212
[18/01/2008 15:35:46] Error: failed to connect to server, Value: 00000002, Position: .\Client.cpp, 26
[18/01/2008 15:36:10] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[18/01/2008 15:36:10] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports n'existe pas alors que j'ai vérifié, j'avais sélectionné la demande de rapport.
sinon le nouvel hijackthis est :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:11, on 18/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
j'ai tout fait comme indiqué mais,
impossible de trouver le rapport avg.
le seul truc est :
[18/01/2008 14:20:23] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[18/01/2008 14:20:23] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
[18/01/2008 14:23:45] Error: failed to connect to server, Value: 00000002, Position: .\Client.cpp, 26
[18/01/2008 14:25:13] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 23
[18/01/2008 14:25:54] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 23
[18/01/2008 14:25:55] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[18/01/2008 14:25:56] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 23
[18/01/2008 14:26:26] Error: failed to create socket, Value: 00002742, Position: .\DownloadHttp.cpp, 212
[18/01/2008 15:35:46] Error: failed to connect to server, Value: 00000002, Position: .\Client.cpp, 26
[18/01/2008 15:36:10] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[18/01/2008 15:36:10] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports n'existe pas alors que j'ai vérifié, j'avais sélectionné la demande de rapport.
sinon le nouvel hijackthis est :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:11, on 18/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Re
pour AVG AS :
As tu bien fait cela : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Vide la quarantaine d'AVG Antispyware et regarde ce qui s'y trouve, dis moi ;-)
* Double-clique sur le raccourci d'AVG Antispyware 7.5 présent sur ton Bureau afin de le lancer, puis clique sur "Infections", clique sur "Tout sélectionner" puis sur "Supprimer définitivement".
Ferme AVG Antispyware.
@ suivre.
pour AVG AS :
As tu bien fait cela : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Vide la quarantaine d'AVG Antispyware et regarde ce qui s'y trouve, dis moi ;-)
* Double-clique sur le raccourci d'AVG Antispyware 7.5 présent sur ton Bureau afin de le lancer, puis clique sur "Infections", clique sur "Tout sélectionner" puis sur "Supprimer définitivement".
Ferme AVG Antispyware.
@ suivre.
re re re re
j'ai bien fait tout ce que tu demandes.
j'a refait une analyse , re pas de rapports;
je viens de vider la quarantaine.
je file et je reviens dans deux heures
a+
j'ai bien fait tout ce que tu demandes.
j'a refait une analyse , re pas de rapports;
je viens de vider la quarantaine.
je file et je reviens dans deux heures
a+
Bonsoir al1essonne
As tu regardé ce qui se trouvait dans la quarantaine comme demandé ?
S'il t'a trouvé des Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
Gestion des cookies
-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
Passer CCleaner régulièrement, fonction nettoyeur
*Ensuite, fais un
Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre car il restera des conseils de sécurité à appliquer.
@ suivre.
As tu regardé ce qui se trouvait dans la quarantaine comme demandé ?
S'il t'a trouvé des Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
Gestion des cookies
-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
Passer CCleaner régulièrement, fonction nettoyeur
*Ensuite, fais un
Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre car il restera des conseils de sécurité à appliquer.
@ suivre.
salut Le sioux, y'a eu un pbs car j'a posté une réponse vendredi et elle n'est pas listée.
voila donc avec 2 jours de retard ( tant pis pour moi ) les rapports :
[General]
App = "BitDefender Online Scanner v8"
Date = 19:01:2008
Time = 08:50:34
Scan Path = A:\;C:\;D:\;E:\;
[Engines Info]
Virus Definitions = 892133
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 2058
Files = 71181
Archives = 3035
Packed files = 4877
Identified viruses = 3
Infected files = 85
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 85
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 22
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000256 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08877.qua Infecté par: Trojan.Vundo.DVO"
Line00000255 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08877.qua Echec de la désinfection"
Line00000254 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08877.qua Supprimé"
Line00000253 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08879.qua Infecté par: Trojan.Vundo.DVO"
Line00000252 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08879.qua Echec de la désinfection"
Line00000251 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08879.qua Supprimé"
Line00000250 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini.vir Infecté par: Trojan.Vundo.DVS"
Line00000249 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini.vir Echec de la désinfection"
Line00000248 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini.vir Supprimé"
Line00000247 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini2.vir Infecté par: Trojan.Vundo.DVS"
Line00000246 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini2.vir Echec de la désinfection"
Line00000245 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini2.vir Supprimé"
Line00000244 = "C:\QooBox\Quarantine\C\WINDOWS\system32\fhkmp.ini.vir Infecté par: Trojan.Vundo.DVS"
Line00000243 = "C:\QooBox\Quarantine\C\WINDOWS\system32\fhkmp.ini.vir Echec de la désinfection"
Line00000242 = "C:\QooBox\Quarantine\C\WINDOWS\system32\fhkmp.ini.vir Supprimé"
Line00000241 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini.vir Infecté par: Trojan.Vundo.DVS"
Line00000240 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini.vir Echec de la désinfection"
Line00000239 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini.vir Supprimé"
Line00000238 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini2.vir Infecté par: Trojan.Vundo.DVS"
Line00000237 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini2.vir Echec de la désinfection"
Line00000236 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini2.vir Supprimé"
Line00000235 = "C:\QooBox\Quarantine\C\WINDOWS\system32\pmkhf.dll.vir Infecté par: Trojan.Vundo.DVD"
Line00000234 = "C:\QooBox\Quarantine\C\WINDOWS\system32\pmkhf.dll.vir Echec de la désinfection"
Line00000233 = "C:\QooBox\Quarantine\C\WINDOWS\system32\pmkhf.dll.vir Supprimé"
Line00000232 = "C:\QooBox\Quarantine\catchme2008-01-14_110242.67.zip=>mljgd.dll Infecté par: Trojan.Vundo.DVD"
Line00000231 = "C:\QooBox\Quarantine\catchme2008-01-14_110242.67.zip=>mljgd.dll Echec de la désinfection"
Line00000230 = "C:\QooBox\Quarantine\catchme2008-01-14_110242.67.zip=>mljgd.dll Supprimé"
Line00000229 = "C:\QooBox\Quarantine\catchme2008-01-14_110242.67.zip Mis à jour"
Line00000228 = "C:\QooBox\Quarantine\catchme2008-01-14_150031.14.zip=>mljgd.dll Infecté par: Trojan.Vundo.DVD"
Line00000227 = "C:\QooBox\Quarantine\catchme2008-01-14_150031.14.zip=>mljgd.dll Echec de la désinfection"
Line00000226 = "C:\QooBox\Quarantine\catchme2008-01-14_150031.14.zip=>mljgd.dll Supprimé"
Line00000225 = "C:\QooBox\Quarantine\catchme2008-01-14_150031.14.zip Mis à jour"
Line00000224 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001005.ini Infecté par: Trojan.Vundo.DVS"
Line00000223 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001005.ini Echec de la désinfection"
Line00000222 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001005.ini Supprimé"
Line00000221 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001030.ini Infecté par: Trojan.Vundo.DVS"
Line00000220 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001030.ini Echec de la désinfection"
Line00000219 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001030.ini Supprimé"
Line00000218 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001037.ini Infecté par: Trojan.Vundo.DVS"
Line00000217 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001037.ini Echec de la désinfection"
Line00000216 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001037.ini Supprimé"
Line00000215 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001049.ini Infecté par: Trojan.Vundo.DVS"
Line00000214 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001049.ini Echec de la désinfection"
Line00000213 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001049.ini Supprimé"
Line00000212 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP38\A0005703.ini Infecté par: Trojan.Vundo.DVS"
Line00000211 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP38\A0005703.ini Echec de la désinfection"
Line00000210 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP38\A0005703.ini Supprimé"
Line00000209 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP39\A0005711.ini Infecté par: Trojan.Vundo.DVS"
Line00000208 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP39\A0005711.ini Echec de la désinfection"
Line00000207 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP39\A0005711.ini Supprimé"
Line00000206 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0005728.ini Infecté par: Trojan.Vundo.DVS"
Line00000205 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0005728.ini Echec de la désinfection"
Line00000204 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0005728.ini Supprimé"
Line00000203 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0006702.ini Infecté par: Trojan.Vundo.DVS"
Line00000202 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0006702.ini Echec de la désinfection"
Line00000201 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0006702.ini Supprimé"
Line00000200 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006710.ini Infecté par: Trojan.Vundo.DVS"
Line00000199 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006710.ini Echec de la désinfection"
Line00000198 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006710.ini Supprimé"
Line00000197 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006728.ini Infecté par: Trojan.Vundo.DVS"
Line00000196 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006728.ini Echec de la désinfection"
Line00000195 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006728.ini Supprimé"
Line00000194 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0007728.ini Infecté par: Trojan.Vundo.DVS"
Line00000193 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0007728.ini Echec de la désinfection"
Line00000192 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0007728.ini Supprimé"
Line00000191 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP42\A0007733.ini Infecté par: Trojan.Vundo.DVS"
Line00000190 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP42\A0007733.ini Echec de la désinfection"
Line00000189 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP42\A0007733.ini Supprimé"
Line00000188 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007740.ini Infecté par: Trojan.Vundo.DVS"
Line00000187 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007740.ini Echec de la désinfection"
Line00000186 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007740.ini Supprimé"
Line00000185 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007759.ini Infecté par: Trojan.Vundo.DVS"
Line00000184 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007759.ini Echec de la désinfection"
Line00000183 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007759.ini Supprimé"
Line00000182 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0007853.ini Infecté par: Trojan.Vundo.DVS"
Line00000181 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0007853.ini Echec de la désinfection"
Line00000180 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0007853.ini Supprimé"
Line00000179 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0012088.ini Infecté par: Trojan.Vundo.DVS"
Line00000178 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0012088.ini Echec de la désinfection"
Line00000177 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0012088.ini Supprimé"
Line00000176 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0012118.ini Infecté par: Trojan.Vundo.DVS"
Line00000175 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0012118.ini Echec de la désinfection"
Line00000174 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0012118.ini Supprimé"
Line00000173 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014696.ini Infecté par: Trojan.Vundo.DVS"
Line00000172 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014696.ini Echec de la désinfection"
Line00000171 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014696.ini Supprimé"
Line00000170 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014708.dll Infecté par: Trojan.Vundo.DVD"
Line00000169 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014708.dll Echec de la désinfection"
Line00000168 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014708.dll Supprimé"
Line00000167 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014723.ini Infecté par: Trojan.Vundo.DVS"
Line00000166 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014723.ini Echec de la désinfection"
Line00000165 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014723.ini Supprimé"
Line00000164 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP46\A0014758.ini Infecté par: Trojan.Vundo.DVS"
Line00000163 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP46\A0014758.ini Echec de la désinfection"
Line00000162 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP46\A0014758.ini Supprimé"
Line00000161 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014761.ini Infecté par: Trojan.Vundo.DVS"
Line00000160 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014761.ini Echec de la désinfection"
Line00000159 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014761.ini Supprimé"
Line00000158 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014764.dll Infecté par: Trojan.Vundo.DVD"
Line00000157 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014764.dll Echec de la désinfection"
Line00000156 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014764.dll Supprimé"
Line00000155 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014765.dll Infecté par: Trojan.Vundo.DVD"
Line00000154 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014765.dll Echec de la désinfection"
Line00000153 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014765.dll Supprimé"
Line00000152 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014767.ini Infecté par: Trojan.Vundo.DVS"
Line00000151 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014767.ini Echec de la désinfection"
Line00000150 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014767.ini Supprimé"
Line00000149 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014768.ini Infecté par: Trojan.Vundo.DVS"
Line00000148 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014768.ini Echec de la désinfection"
Line00000147 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014768.ini Supprimé"
Line00000146 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014814.ini Infecté par: Trojan.Vundo.DVS"
Line00000145 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014814.ini Echec de la désinfection"
Line00000144 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014814.ini Supprimé"
Line00000143 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0015814.ini Infecté par: Trojan.Vundo.DVS"
Line00000142 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0015814.ini Echec de la désinfection"
Line00000141 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0015814.ini Supprimé"
Line00000140 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015820.ini Infecté par: Trojan.Vundo.DVS"
Line00000139 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015820.ini Echec de la désinfection"
Line00000138 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015820.ini Supprimé"
Line00000137 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015826.dll Infecté par: Trojan.Vundo.DVD"
Line00000136 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015826.dll Echec de la désinfection"
Line00000135 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015826.dll Supprimé"
Line00000134 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0015875.dll Infecté par: Trojan.Vundo.DVD"
Line00000133 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0015875.dll Echec de la désinfection"
Line00000132 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0015875.dll Supprimé"
Line00000131 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016963.ini Infecté par: Trojan.Vundo.DVS"
Line00000130 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016963.ini Echec de la désinfection"
Line00000129 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016963.ini Supprimé"
Line00000128 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016973.ini Infecté par: Trojan.Vundo.DVS"
Line00000127 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016973.ini Echec de la désinfection"
Line00000126 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016973.ini Supprimé"
Line00000125 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016980.ini Infecté par: Trojan.Vundo.DVS"
Line00000124 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016980.ini Echec de la désinfection"
Line00000123 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016980.ini Supprimé"
Line00000122 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP50\A0016981.ini Infecté par: Trojan.Vundo.DVS"
Line00000121 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP50\A0016981.ini Echec de la désinfection"
Line00000120 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP50\A0016981.ini Supprimé"
Line00000119 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP51\A0016985.ini Infecté par: Trojan.Vundo.DVS"
Line00000118 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP51\A0016985.ini Echec de la désinfection"
Line00000117 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP51\A0016985.ini Supprimé"
Line00000116 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP52\A0016998.ini Infecté par: Trojan.Vundo.DVS"
Line00000115 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP52\A0016998.ini Echec de la désinfection"
Line00000114 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP52\A0016998.ini Supprimé"
Line00000113 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP53\A0017011.ini Infecté par: Trojan.Vundo.DVS"
Line00000112 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP53\A0017011.ini Echec de la désinfection"
Line00000111 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP53\A0017011.ini Supprimé"
Line00000110 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP54\A0017016.ini Infecté par: Trojan.Vundo.DVS"
Line00000109 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP54\A0017016.ini Echec de la désinfection"
Line00000108 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP54\A0017016.ini Supprimé"
Line00000107 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP55\A0017025.ini Infecté par: Trojan.Vundo.DVS"
Line00000106 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP55\A0017025.ini Echec de la désinfection"
Line00000105 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP55\A0017025.ini Supprimé"
Line00000104 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP56\A0017034.ini Infecté par: Trojan.Vundo.DVS"
Line00000103 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP56\A0017034.ini Echec de la désinfection"
Line00000102 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP56\A0017034.ini Supprimé"
Line00000101 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP57\A0017047.ini Infecté par: Trojan.Vundo.DVS"
Line00000100 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP57\A0017047.ini Echec de la désinfection"
Line00000099 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP57\A0017047.ini Supprimé"
Line00000098 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP58\A0017051.ini Infecté par: Trojan.Vundo.DVS"
Line00000097 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP58\A0017051.ini Echec de la désinfection"
Line00000096 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP58\A0017051.ini Supprimé"
Line00000095 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP59\A0017057.ini Infecté par: Trojan.Vundo.DVS"
Line00000094 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP59\A0017057.ini Echec de la désinfection"
Line00000093 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP59\A0017057.ini Supprimé"
Line00000092 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP60\A0017068.ini Infecté par: Trojan.Vundo.DVS"
Line00000091 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP60\A0017068.ini Echec de la désinfection"
Line00000090 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP60\A0017068.ini Supprimé"
Line00000089 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP61\A0017078.ini Infecté par: Trojan.Vundo.DVS"
Line00000088 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP61\A0017078.ini Echec de la désinfection"
Line00000087 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP61\A0017078.ini Supprimé"
Line00000086 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP62\A0017086.ini Infecté par: Trojan.Vundo.DVS"
Line00000085 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP62\A0017086.ini Echec de la désinfection"
Line00000084 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP62\A0017086.ini Supprimé"
Line00000083 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP63\A0017098.ini Infecté par: Trojan.Vundo.DVS"
Line00000082 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP63\A0017098.ini Echec de la désinfection"
Line00000081 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP63\A0017098.ini Supprimé"
Line00000080 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP64\A0017107.ini Infecté par: Trojan.Vundo.DVS"
Line00000079 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP64\A0017107.ini Echec de la désinfection"
Line00000078 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP64\A0017107.ini Supprimé"
Line00000077 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP65\A0017112.ini Infecté par: Trojan.Vundo.DVS"
Line00000076 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP65\A0017112.ini Echec de la désinfection"
Line00000075 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP65\A0017112.ini Supprimé"
Line00000074 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP66\A0017120.ini Infecté par: Trojan.Vundo.DVS"
Line00000073 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP66\A0017120.ini Echec de la désinfection"
Line00000072 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP66\A0017120.ini Supprimé"
Line00000071 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP67\A0017134.ini Infecté par: Trojan.Vundo.DVS"
Line00000070 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP67\A0017134.ini Echec de la désinfection"
Line00000069 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP67\A0017134.ini Supprimé"
Line00000068 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP68\A0017146.ini Infecté par: Trojan.Vundo.DVS"
Line00000067 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP68\A0017146.ini Echec de la désinfection"
Line00000066 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP68\A0017146.ini Supprimé"
Line00000065 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017155.ini Infecté par: Trojan.Vundo.DVS"
Line00000064 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017155.ini Echec de la désinfection"
Line00000063 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017155.ini Supprimé"
Line00000062 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017209.ini Infecté par: Trojan.Vundo.DVS"
Line00000061 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017209.ini Echec de la désinfection"
Line00000060 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017209.ini Supprimé"
Line00000059 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0017221.ini Infecté par: Trojan.Vundo.DVS"
Line00000058 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0017221.ini Echec de la désinfection"
Line00000057 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0017221.ini Supprimé"
Line00000056 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0018179.ini Infecté par: Trojan.Vundo.DVS"
Line00000055 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0018179.ini Echec de la désinfection"
Line00000054 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0018179.ini Supprimé"
Line00000053 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP71\A0018191.ini Infecté par: Trojan.Vundo.DVS"
Line00000052 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP71\A0018191.ini Echec de la désinfection"
Line00000051 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP71\A0018191.ini Supprimé"
Line00000050 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP72\A0018196.ini Infecté par: Trojan.Vundo.DVS"
Line00000049 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP72\A0018196.ini Echec de la désinfection"
Line00000048 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP72\A0018196.ini Supprimé"
Line00000047 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP73\A0018202.ini Infecté par: Trojan.Vundo.DVS"
Line00000046 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP73\A0018202.ini Echec de la désinfection"
Line00000045 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP73\A0018202.ini Supprimé"
Line00000044 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP74\A0018283.ini Infecté par: Trojan.Vundo.DVS"
Line00000043 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP74\A0018283.ini Echec de la désinfection"
Line00000042 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP74\A0018283.ini Supprimé"
Line00000041 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP75\A0018291.ini Infecté par: Trojan.Vundo.DVS"
Line00000040 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP75\A0018291.ini Echec de la désinfection"
Line00000039 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP75\A0018291.ini Supprimé"
Line00000038 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP76\A0018305.ini Infecté par: Trojan.Vundo.DVS"
Line00000037 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP76\A0018305.ini Echec de la désinfection"
Line00000036 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP76\A0018305.ini Supprimé"
Line00000035 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP77\A0018313.ini Infecté par: Trojan.Vundo.DVS"
Line00000034 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP77\A0018313.ini Echec de la désinfection"
Line00000033 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP77\A0018313.ini Supprimé"
Line00000032 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP78\A0018325.ini Infecté par: Trojan.Vundo.DVS"
Line00000031 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP78\A0018325.ini Echec de la désinfection"
Line00000030 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP78\A0018325.ini Supprimé"
Line00000029 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP79\A0018342.ini Infecté par: Trojan.Vundo.DVS"
Line00000028 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP79\A0018342.ini Echec de la désinfection"
Line00000027 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP79\A0018342.ini Supprimé"
Line00000026 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP80\A0018348.ini Infecté par: Trojan.Vundo.DVS"
Line00000025 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP80\A0018348.ini Echec de la désinfection"
Line00000024 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP80\A0018348.ini Supprimé"
Line00000023 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP81\A0018357.ini Infecté par: Trojan.Vundo.DVS"
Line00000022 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP81\A0018357.ini Echec de la désinfection"
Line00000021 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP81\A0018357.ini Supprimé"
Line00000020 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP82\A0018367.ini Infecté par: Trojan.Vundo.DVS"
Line00000019 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP82\A0018367.ini Echec de la désinfection"
Line00000018 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP82\A0018367.ini Supprimé"
Line00000017 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP84\A0018378.ini Infecté par: Trojan.Vundo.DVS"
Line00000016 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP84\A0018378.ini Echec de la désinfection"
Line00000015 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP84\A0018378.ini Supprimé"
Line00000014 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018384.ini Infecté par: Trojan.Vundo.DVS"
Line00000013 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018384.ini Echec de la désinfection"
Line00000012 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018384.ini Supprimé"
Line00000011 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018394.dll Infecté par: Trojan.Vundo.DVD"
Line00000010 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018394.dll Echec de la désinfection"
Line00000009 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018394.dll Supprimé"
Line00000008 = "C:\VundoFix Backups\dgjlm.ini.bad Infecté par: Trojan.Vundo.DVS"
Line00000007 = "C:\VundoFix Backups\dgjlm.ini.bad Echec de la désinfection"
Line00000006 = "C:\VundoFix Backups\dgjlm.ini.bad Supprimé"
Line00000005 = "C:\VundoFix Backups\dgjlm.ini2.bad Infecté par: Trojan.Vundo.DVS"
Line00000004 = "C:\VundoFix Backups\dgjlm.ini2.bad Echec de la désinfection"
Line00000003 = "C:\VundoFix Backups\dgjlm.ini2.bad Supprimé"
Line00000002 = "C:\VundoFix Backups\mljgd.dll.bad Infecté par: Trojan.Vundo.DVD"
Line00000001 = "C:\VundoFix Backups\mljgd.dll.bad Echec de la désinfection"
Line00000000 = "C:\VundoFix Backups\mljgd.dll.bad Supprimé"
et hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14:21, on 21/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
voila donc avec 2 jours de retard ( tant pis pour moi ) les rapports :
[General]
App = "BitDefender Online Scanner v8"
Date = 19:01:2008
Time = 08:50:34
Scan Path = A:\;C:\;D:\;E:\;
[Engines Info]
Virus Definitions = 892133
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 2058
Files = 71181
Archives = 3035
Packed files = 4877
Identified viruses = 3
Infected files = 85
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 85
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 22
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000256 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08877.qua Infecté par: Trojan.Vundo.DVO"
Line00000255 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08877.qua Echec de la désinfection"
Line00000254 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08877.qua Supprimé"
Line00000253 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08879.qua Infecté par: Trojan.Vundo.DVO"
Line00000252 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08879.qua Echec de la désinfection"
Line00000251 = "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47c08879.qua Supprimé"
Line00000250 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini.vir Infecté par: Trojan.Vundo.DVS"
Line00000249 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini.vir Echec de la désinfection"
Line00000248 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini.vir Supprimé"
Line00000247 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini2.vir Infecté par: Trojan.Vundo.DVS"
Line00000246 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini2.vir Echec de la désinfection"
Line00000245 = "C:\QooBox\Quarantine\C\WINDOWS\system32\dgjlm.ini2.vir Supprimé"
Line00000244 = "C:\QooBox\Quarantine\C\WINDOWS\system32\fhkmp.ini.vir Infecté par: Trojan.Vundo.DVS"
Line00000243 = "C:\QooBox\Quarantine\C\WINDOWS\system32\fhkmp.ini.vir Echec de la désinfection"
Line00000242 = "C:\QooBox\Quarantine\C\WINDOWS\system32\fhkmp.ini.vir Supprimé"
Line00000241 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini.vir Infecté par: Trojan.Vundo.DVS"
Line00000240 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini.vir Echec de la désinfection"
Line00000239 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini.vir Supprimé"
Line00000238 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini2.vir Infecté par: Trojan.Vundo.DVS"
Line00000237 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini2.vir Echec de la désinfection"
Line00000236 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nmllm.ini2.vir Supprimé"
Line00000235 = "C:\QooBox\Quarantine\C\WINDOWS\system32\pmkhf.dll.vir Infecté par: Trojan.Vundo.DVD"
Line00000234 = "C:\QooBox\Quarantine\C\WINDOWS\system32\pmkhf.dll.vir Echec de la désinfection"
Line00000233 = "C:\QooBox\Quarantine\C\WINDOWS\system32\pmkhf.dll.vir Supprimé"
Line00000232 = "C:\QooBox\Quarantine\catchme2008-01-14_110242.67.zip=>mljgd.dll Infecté par: Trojan.Vundo.DVD"
Line00000231 = "C:\QooBox\Quarantine\catchme2008-01-14_110242.67.zip=>mljgd.dll Echec de la désinfection"
Line00000230 = "C:\QooBox\Quarantine\catchme2008-01-14_110242.67.zip=>mljgd.dll Supprimé"
Line00000229 = "C:\QooBox\Quarantine\catchme2008-01-14_110242.67.zip Mis à jour"
Line00000228 = "C:\QooBox\Quarantine\catchme2008-01-14_150031.14.zip=>mljgd.dll Infecté par: Trojan.Vundo.DVD"
Line00000227 = "C:\QooBox\Quarantine\catchme2008-01-14_150031.14.zip=>mljgd.dll Echec de la désinfection"
Line00000226 = "C:\QooBox\Quarantine\catchme2008-01-14_150031.14.zip=>mljgd.dll Supprimé"
Line00000225 = "C:\QooBox\Quarantine\catchme2008-01-14_150031.14.zip Mis à jour"
Line00000224 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001005.ini Infecté par: Trojan.Vundo.DVS"
Line00000223 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001005.ini Echec de la désinfection"
Line00000222 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001005.ini Supprimé"
Line00000221 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001030.ini Infecté par: Trojan.Vundo.DVS"
Line00000220 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001030.ini Echec de la désinfection"
Line00000219 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001030.ini Supprimé"
Line00000218 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001037.ini Infecté par: Trojan.Vundo.DVS"
Line00000217 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001037.ini Echec de la désinfection"
Line00000216 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001037.ini Supprimé"
Line00000215 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001049.ini Infecté par: Trojan.Vundo.DVS"
Line00000214 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001049.ini Echec de la désinfection"
Line00000213 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP1\A0001049.ini Supprimé"
Line00000212 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP38\A0005703.ini Infecté par: Trojan.Vundo.DVS"
Line00000211 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP38\A0005703.ini Echec de la désinfection"
Line00000210 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP38\A0005703.ini Supprimé"
Line00000209 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP39\A0005711.ini Infecté par: Trojan.Vundo.DVS"
Line00000208 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP39\A0005711.ini Echec de la désinfection"
Line00000207 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP39\A0005711.ini Supprimé"
Line00000206 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0005728.ini Infecté par: Trojan.Vundo.DVS"
Line00000205 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0005728.ini Echec de la désinfection"
Line00000204 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0005728.ini Supprimé"
Line00000203 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0006702.ini Infecté par: Trojan.Vundo.DVS"
Line00000202 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0006702.ini Echec de la désinfection"
Line00000201 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP40\A0006702.ini Supprimé"
Line00000200 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006710.ini Infecté par: Trojan.Vundo.DVS"
Line00000199 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006710.ini Echec de la désinfection"
Line00000198 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006710.ini Supprimé"
Line00000197 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006728.ini Infecté par: Trojan.Vundo.DVS"
Line00000196 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006728.ini Echec de la désinfection"
Line00000195 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0006728.ini Supprimé"
Line00000194 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0007728.ini Infecté par: Trojan.Vundo.DVS"
Line00000193 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0007728.ini Echec de la désinfection"
Line00000192 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP41\A0007728.ini Supprimé"
Line00000191 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP42\A0007733.ini Infecté par: Trojan.Vundo.DVS"
Line00000190 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP42\A0007733.ini Echec de la désinfection"
Line00000189 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP42\A0007733.ini Supprimé"
Line00000188 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007740.ini Infecté par: Trojan.Vundo.DVS"
Line00000187 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007740.ini Echec de la désinfection"
Line00000186 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007740.ini Supprimé"
Line00000185 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007759.ini Infecté par: Trojan.Vundo.DVS"
Line00000184 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007759.ini Echec de la désinfection"
Line00000183 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP43\A0007759.ini Supprimé"
Line00000182 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0007853.ini Infecté par: Trojan.Vundo.DVS"
Line00000181 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0007853.ini Echec de la désinfection"
Line00000180 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0007853.ini Supprimé"
Line00000179 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0012088.ini Infecté par: Trojan.Vundo.DVS"
Line00000178 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0012088.ini Echec de la désinfection"
Line00000177 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP44\A0012088.ini Supprimé"
Line00000176 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0012118.ini Infecté par: Trojan.Vundo.DVS"
Line00000175 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0012118.ini Echec de la désinfection"
Line00000174 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0012118.ini Supprimé"
Line00000173 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014696.ini Infecté par: Trojan.Vundo.DVS"
Line00000172 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014696.ini Echec de la désinfection"
Line00000171 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014696.ini Supprimé"
Line00000170 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014708.dll Infecté par: Trojan.Vundo.DVD"
Line00000169 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014708.dll Echec de la désinfection"
Line00000168 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014708.dll Supprimé"
Line00000167 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014723.ini Infecté par: Trojan.Vundo.DVS"
Line00000166 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014723.ini Echec de la désinfection"
Line00000165 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP45\A0014723.ini Supprimé"
Line00000164 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP46\A0014758.ini Infecté par: Trojan.Vundo.DVS"
Line00000163 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP46\A0014758.ini Echec de la désinfection"
Line00000162 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP46\A0014758.ini Supprimé"
Line00000161 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014761.ini Infecté par: Trojan.Vundo.DVS"
Line00000160 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014761.ini Echec de la désinfection"
Line00000159 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014761.ini Supprimé"
Line00000158 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014764.dll Infecté par: Trojan.Vundo.DVD"
Line00000157 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014764.dll Echec de la désinfection"
Line00000156 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014764.dll Supprimé"
Line00000155 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014765.dll Infecté par: Trojan.Vundo.DVD"
Line00000154 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014765.dll Echec de la désinfection"
Line00000153 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014765.dll Supprimé"
Line00000152 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014767.ini Infecté par: Trojan.Vundo.DVS"
Line00000151 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014767.ini Echec de la désinfection"
Line00000150 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014767.ini Supprimé"
Line00000149 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014768.ini Infecté par: Trojan.Vundo.DVS"
Line00000148 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014768.ini Echec de la désinfection"
Line00000147 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014768.ini Supprimé"
Line00000146 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014814.ini Infecté par: Trojan.Vundo.DVS"
Line00000145 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014814.ini Echec de la désinfection"
Line00000144 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0014814.ini Supprimé"
Line00000143 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0015814.ini Infecté par: Trojan.Vundo.DVS"
Line00000142 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0015814.ini Echec de la désinfection"
Line00000141 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP47\A0015814.ini Supprimé"
Line00000140 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015820.ini Infecté par: Trojan.Vundo.DVS"
Line00000139 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015820.ini Echec de la désinfection"
Line00000138 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015820.ini Supprimé"
Line00000137 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015826.dll Infecté par: Trojan.Vundo.DVD"
Line00000136 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015826.dll Echec de la désinfection"
Line00000135 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP48\A0015826.dll Supprimé"
Line00000134 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0015875.dll Infecté par: Trojan.Vundo.DVD"
Line00000133 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0015875.dll Echec de la désinfection"
Line00000132 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0015875.dll Supprimé"
Line00000131 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016963.ini Infecté par: Trojan.Vundo.DVS"
Line00000130 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016963.ini Echec de la désinfection"
Line00000129 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016963.ini Supprimé"
Line00000128 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016973.ini Infecté par: Trojan.Vundo.DVS"
Line00000127 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016973.ini Echec de la désinfection"
Line00000126 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016973.ini Supprimé"
Line00000125 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016980.ini Infecté par: Trojan.Vundo.DVS"
Line00000124 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016980.ini Echec de la désinfection"
Line00000123 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP49\A0016980.ini Supprimé"
Line00000122 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP50\A0016981.ini Infecté par: Trojan.Vundo.DVS"
Line00000121 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP50\A0016981.ini Echec de la désinfection"
Line00000120 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP50\A0016981.ini Supprimé"
Line00000119 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP51\A0016985.ini Infecté par: Trojan.Vundo.DVS"
Line00000118 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP51\A0016985.ini Echec de la désinfection"
Line00000117 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP51\A0016985.ini Supprimé"
Line00000116 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP52\A0016998.ini Infecté par: Trojan.Vundo.DVS"
Line00000115 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP52\A0016998.ini Echec de la désinfection"
Line00000114 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP52\A0016998.ini Supprimé"
Line00000113 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP53\A0017011.ini Infecté par: Trojan.Vundo.DVS"
Line00000112 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP53\A0017011.ini Echec de la désinfection"
Line00000111 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP53\A0017011.ini Supprimé"
Line00000110 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP54\A0017016.ini Infecté par: Trojan.Vundo.DVS"
Line00000109 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP54\A0017016.ini Echec de la désinfection"
Line00000108 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP54\A0017016.ini Supprimé"
Line00000107 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP55\A0017025.ini Infecté par: Trojan.Vundo.DVS"
Line00000106 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP55\A0017025.ini Echec de la désinfection"
Line00000105 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP55\A0017025.ini Supprimé"
Line00000104 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP56\A0017034.ini Infecté par: Trojan.Vundo.DVS"
Line00000103 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP56\A0017034.ini Echec de la désinfection"
Line00000102 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP56\A0017034.ini Supprimé"
Line00000101 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP57\A0017047.ini Infecté par: Trojan.Vundo.DVS"
Line00000100 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP57\A0017047.ini Echec de la désinfection"
Line00000099 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP57\A0017047.ini Supprimé"
Line00000098 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP58\A0017051.ini Infecté par: Trojan.Vundo.DVS"
Line00000097 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP58\A0017051.ini Echec de la désinfection"
Line00000096 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP58\A0017051.ini Supprimé"
Line00000095 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP59\A0017057.ini Infecté par: Trojan.Vundo.DVS"
Line00000094 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP59\A0017057.ini Echec de la désinfection"
Line00000093 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP59\A0017057.ini Supprimé"
Line00000092 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP60\A0017068.ini Infecté par: Trojan.Vundo.DVS"
Line00000091 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP60\A0017068.ini Echec de la désinfection"
Line00000090 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP60\A0017068.ini Supprimé"
Line00000089 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP61\A0017078.ini Infecté par: Trojan.Vundo.DVS"
Line00000088 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP61\A0017078.ini Echec de la désinfection"
Line00000087 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP61\A0017078.ini Supprimé"
Line00000086 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP62\A0017086.ini Infecté par: Trojan.Vundo.DVS"
Line00000085 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP62\A0017086.ini Echec de la désinfection"
Line00000084 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP62\A0017086.ini Supprimé"
Line00000083 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP63\A0017098.ini Infecté par: Trojan.Vundo.DVS"
Line00000082 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP63\A0017098.ini Echec de la désinfection"
Line00000081 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP63\A0017098.ini Supprimé"
Line00000080 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP64\A0017107.ini Infecté par: Trojan.Vundo.DVS"
Line00000079 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP64\A0017107.ini Echec de la désinfection"
Line00000078 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP64\A0017107.ini Supprimé"
Line00000077 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP65\A0017112.ini Infecté par: Trojan.Vundo.DVS"
Line00000076 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP65\A0017112.ini Echec de la désinfection"
Line00000075 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP65\A0017112.ini Supprimé"
Line00000074 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP66\A0017120.ini Infecté par: Trojan.Vundo.DVS"
Line00000073 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP66\A0017120.ini Echec de la désinfection"
Line00000072 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP66\A0017120.ini Supprimé"
Line00000071 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP67\A0017134.ini Infecté par: Trojan.Vundo.DVS"
Line00000070 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP67\A0017134.ini Echec de la désinfection"
Line00000069 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP67\A0017134.ini Supprimé"
Line00000068 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP68\A0017146.ini Infecté par: Trojan.Vundo.DVS"
Line00000067 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP68\A0017146.ini Echec de la désinfection"
Line00000066 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP68\A0017146.ini Supprimé"
Line00000065 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017155.ini Infecté par: Trojan.Vundo.DVS"
Line00000064 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017155.ini Echec de la désinfection"
Line00000063 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017155.ini Supprimé"
Line00000062 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017209.ini Infecté par: Trojan.Vundo.DVS"
Line00000061 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017209.ini Echec de la désinfection"
Line00000060 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP69\A0017209.ini Supprimé"
Line00000059 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0017221.ini Infecté par: Trojan.Vundo.DVS"
Line00000058 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0017221.ini Echec de la désinfection"
Line00000057 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0017221.ini Supprimé"
Line00000056 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0018179.ini Infecté par: Trojan.Vundo.DVS"
Line00000055 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0018179.ini Echec de la désinfection"
Line00000054 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP70\A0018179.ini Supprimé"
Line00000053 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP71\A0018191.ini Infecté par: Trojan.Vundo.DVS"
Line00000052 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP71\A0018191.ini Echec de la désinfection"
Line00000051 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP71\A0018191.ini Supprimé"
Line00000050 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP72\A0018196.ini Infecté par: Trojan.Vundo.DVS"
Line00000049 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP72\A0018196.ini Echec de la désinfection"
Line00000048 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP72\A0018196.ini Supprimé"
Line00000047 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP73\A0018202.ini Infecté par: Trojan.Vundo.DVS"
Line00000046 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP73\A0018202.ini Echec de la désinfection"
Line00000045 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP73\A0018202.ini Supprimé"
Line00000044 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP74\A0018283.ini Infecté par: Trojan.Vundo.DVS"
Line00000043 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP74\A0018283.ini Echec de la désinfection"
Line00000042 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP74\A0018283.ini Supprimé"
Line00000041 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP75\A0018291.ini Infecté par: Trojan.Vundo.DVS"
Line00000040 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP75\A0018291.ini Echec de la désinfection"
Line00000039 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP75\A0018291.ini Supprimé"
Line00000038 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP76\A0018305.ini Infecté par: Trojan.Vundo.DVS"
Line00000037 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP76\A0018305.ini Echec de la désinfection"
Line00000036 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP76\A0018305.ini Supprimé"
Line00000035 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP77\A0018313.ini Infecté par: Trojan.Vundo.DVS"
Line00000034 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP77\A0018313.ini Echec de la désinfection"
Line00000033 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP77\A0018313.ini Supprimé"
Line00000032 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP78\A0018325.ini Infecté par: Trojan.Vundo.DVS"
Line00000031 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP78\A0018325.ini Echec de la désinfection"
Line00000030 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP78\A0018325.ini Supprimé"
Line00000029 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP79\A0018342.ini Infecté par: Trojan.Vundo.DVS"
Line00000028 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP79\A0018342.ini Echec de la désinfection"
Line00000027 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP79\A0018342.ini Supprimé"
Line00000026 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP80\A0018348.ini Infecté par: Trojan.Vundo.DVS"
Line00000025 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP80\A0018348.ini Echec de la désinfection"
Line00000024 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP80\A0018348.ini Supprimé"
Line00000023 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP81\A0018357.ini Infecté par: Trojan.Vundo.DVS"
Line00000022 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP81\A0018357.ini Echec de la désinfection"
Line00000021 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP81\A0018357.ini Supprimé"
Line00000020 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP82\A0018367.ini Infecté par: Trojan.Vundo.DVS"
Line00000019 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP82\A0018367.ini Echec de la désinfection"
Line00000018 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP82\A0018367.ini Supprimé"
Line00000017 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP84\A0018378.ini Infecté par: Trojan.Vundo.DVS"
Line00000016 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP84\A0018378.ini Echec de la désinfection"
Line00000015 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP84\A0018378.ini Supprimé"
Line00000014 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018384.ini Infecté par: Trojan.Vundo.DVS"
Line00000013 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018384.ini Echec de la désinfection"
Line00000012 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018384.ini Supprimé"
Line00000011 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018394.dll Infecté par: Trojan.Vundo.DVD"
Line00000010 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018394.dll Echec de la désinfection"
Line00000009 = "C:\System Volume Information\_restore{8ABC8094-1F47-4BDE-A56C-DB8A2E675E48}\RP85\A0018394.dll Supprimé"
Line00000008 = "C:\VundoFix Backups\dgjlm.ini.bad Infecté par: Trojan.Vundo.DVS"
Line00000007 = "C:\VundoFix Backups\dgjlm.ini.bad Echec de la désinfection"
Line00000006 = "C:\VundoFix Backups\dgjlm.ini.bad Supprimé"
Line00000005 = "C:\VundoFix Backups\dgjlm.ini2.bad Infecté par: Trojan.Vundo.DVS"
Line00000004 = "C:\VundoFix Backups\dgjlm.ini2.bad Echec de la désinfection"
Line00000003 = "C:\VundoFix Backups\dgjlm.ini2.bad Supprimé"
Line00000002 = "C:\VundoFix Backups\mljgd.dll.bad Infecté par: Trojan.Vundo.DVD"
Line00000001 = "C:\VundoFix Backups\mljgd.dll.bad Echec de la désinfection"
Line00000000 = "C:\VundoFix Backups\mljgd.dll.bad Supprimé"
et hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14:21, on 21/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Bonjour Ali
Ok, on peut conclure,comme prévu ;-)
* On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt )
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
--Pour AVG AS --->
Au bout des 30 jours d'essais , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions :
*- pas de surveillance en temps réel
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
=========================================================================
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis OK.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis OK. Redémarrer l'ordinateur..
=========================================================================
=> Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :
Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :
Regarde celui-ci en gratuit :
* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225
Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html
--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
=========================================================================
=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=========================================================================
=> Pour optimiser un peu ton PC
Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
=========================================================================
Voila bon courage et bonnes lectures. Content d'avoir pu t'aider.
Salut.
Ok, on peut conclure,comme prévu ;-)
* On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt )
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
--Pour AVG AS --->
Au bout des 30 jours d'essais , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions :
*- pas de surveillance en temps réel
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
=========================================================================
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis OK.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis OK. Redémarrer l'ordinateur..
=========================================================================
=> Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :
Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :
Regarde celui-ci en gratuit :
* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225
Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html
--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
=========================================================================
=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=========================================================================
=> Pour optimiser un peu ton PC
Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
=========================================================================
Voila bon courage et bonnes lectures. Content d'avoir pu t'aider.
Salut.