Cryp_tap-2

Résolu/Fermé
gardane
Messages postés
40
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
31 juillet 2009
- 3 mars 2008 à 07:34
 gardane - 6 mars 2008 à 20:13
Bonjour,

J'ai moi aussi un gros soucis avec cryp_tap-2, au mieux les virus sont mis en quarantaine (mon antivirus pc cillin). puis-je supprimer sans risque les fichier mis ainsi de coté ?

Un second scan m'a fait découvrir d'autres fichiers infectés toujours sous la dénomination principale cryp_tap-2. Ceux là ont été mis directement en quarantaine...

Par contre lorsque j''ouvre mon navigateur "internet explorer version 7" j'ai toujurs l'ouverture en cascade de site pour adulte, de site de jeux.

J'avoue ne pas avoir envie de ré-installer mon PC, que puis-je faire ? Merci de venir à mon secours car je suis bien ennuyée.

18 réponses

gardane
Messages postés
40
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
31 juillet 2009
1
3 mars 2008 à 21:36
ComboFix 08-03-01.3 - Francine Hoyas 2008-03-02 8:28:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.175 [GMT 1:00]
Endroit: C:\Documents and Settings\Francine Hoyas\Mes documents\programmes\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\Francine Hoyas\Local Settings\Application Data\tgmlrc.dat
C:\Documents and Settings\Francine Hoyas\Local Settings\Application Data\tgmlrc.exe
C:\Documents and Settings\Francine Hoyas\Local Settings\Application Data\tgmlrc_nav.dat
C:\Documents and Settings\Francine Hoyas\Local Settings\Application Data\tgmlrc_navps.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\acbeg.ini
C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\afbmbeej.ini
C:\WINDOWS\system32\bnouptsx.ini
C:\WINDOWS\system32\fkxajkqp.ini
C:\WINDOWS\system32\gebca.dll
C:\WINDOWS\system32\gtckotir.dll
C:\WINDOWS\system32\gvsjwnla.ini
C:\WINDOWS\system32\hrresrgt.dll
C:\WINDOWS\system32\laavlavp.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pvalvaal.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-01 20:06 . 2008-03-01 20:06 5,587 --a------ C:\WINDOWS\system32\wvsksuyq.dll
2008-03-01 17:35 . 2008-03-01 19:16 <REP> d-------- C:\Documents and Settings\Francine Hoyas\.housecall6.6
2008-02-29 20:03 . 2008-02-29 20:03 5,587 --a------ C:\WINDOWS\system32\qmmwpblo.dll
2008-02-28 20:31 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-28 20:30 . 2008-02-28 20:30 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-28 19:25 . 2008-02-28 19:25 5,523 --a------ C:\WINDOWS\system32\akesbljj.dll
2008-02-27 19:25 . 2008-02-27 19:25 5,523 --a------ C:\WINDOWS\system32\omeobogr.dll
2008-02-26 19:25 . 2008-02-26 19:25 5,523 --a------ C:\WINDOWS\system32\pmrskiij.dll
2008-02-24 12:02 . 2008-02-24 12:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-24 12:02 . 2008-02-24 12:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 11:48 . 2008-02-24 12:01 <REP> d-------- C:\Program Files\MediaCoder
2008-02-21 20:07 . 2008-02-21 20:07 <REP> d-------- C:\Documents and Settings\Francine Hoyas\Application Data\dvdcss
2008-02-21 19:58 . 2008-02-21 19:58 26,048 --a------ C:\WINDOWS\system32\cbxwtts.dll
2008-02-14 17:46 . 2008-02-14 17:46 <REP> d-------- C:\Documents and Settings\Francine Hoyas\Application Data\vlc
2008-02-14 17:45 . 2008-02-14 17:45 <REP> d-------- C:\Program Files\VideoLAN
2008-02-14 17:31 . 2008-02-14 17:31 <REP> d-------- C:\Documents and Settings\Francine Hoyas\Application Data\Apple Computer
2008-02-14 17:28 . 2008-02-14 17:29 <REP> d-------- C:\Program Files\QuickTime
2008-02-14 17:28 . 2008-02-14 17:28 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-14 17:28 . 2008-02-14 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-14 17:28 . 2008-02-14 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-11 18:25 . 2008-03-01 12:47 <REP> d-------- C:\WINDOWS\avxoscan
2008-02-04 19:22 . 2008-02-04 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 07:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-01 18:46 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-01 16:30 --------- d-----w C:\Program Files\Trend Micro
2008-03-01 13:22 --------- d-----w C:\Documents and Settings\Francine Hoyas\Application Data\OpenOffice.org2
2008-02-29 19:15 --------- d-----w C:\Program Files\Windows Live
2008-02-29 19:02 --------- d-----w C:\Documents and Settings\Francine Hoyas\Application Data\LimeWire
2008-02-28 19:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 17:28 --------- d-----w C:\Program Files\LimeWire
2008-02-24 11:03 --------- d-----w C:\Program Files\DivX
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 18:38 --------- d-----w C:\Program Files\DVDFab HD Decrypter 4
2008-01-31 18:23 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-01-31 17:25 --------- d-----w C:\Documents and Settings\Francine Hoyas\Application Data\StarOffice8
2008-01-29 18:17 --------- d-----w C:\Program Files\Realore
2008-01-24 19:02 --------- d-----w C:\Program Files\Free Audio Pack
2008-01-12 17:07 --------- d-----w C:\Documents and Settings\Francine Hoyas\Application Data\DivX
2008-01-12 14:47 --------- d-----w C:\Program Files\Macrogaming
2008-01-09 19:34 --------- d-----w C:\Program Files\Real
2008-01-09 19:34 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-01-09 19:34 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-08 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-08 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-01-08 18:08 --------- d-----w C:\Program Files\Google
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-12-22 11:31 315,392 -c--a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-02-21 19:58 26048 --a------ C:\WINDOWS\system32\cbxwtts.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe" [2006-04-03 21:54 901185]
"eLockMonitor"="C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 10:14 16384]
"AdminWorks Tray"="C:\Acer\LANScope Agent\awtray.exe" [2007-05-22 10:59 1459992]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 07:49 16377344 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-09 20:34 185632]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\cbxwtts.dll [2008-02-21 19:58 26048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxwtts]
cbxwtts.dll 2008-02-21 19:58 26048 C:\WINDOWS\system32\cbxwtts.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9999:UDP"= 9999:UDP:LANScope UDP Port
"2804:TCP"= 2804:TCP:LANScope TCP Port

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2007-04-20 12:44]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [2006-06-08 17:54]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [2006-06-06 18:36]
R2 LockServ;LockServ;C:\Acer\Empowering Technology\eLock\LockServ.exe [2006-06-28 17:01]
R2 netlimiter;netlimiter;C:\WINDOWS\system32\drivers\netlimiter.sys [2006-10-03 11:03]
R2 netlock;netlock;C:\WINDOWS\system32\drivers\netlock.sys [2007-05-30 15:30]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2007-02-14 17:25]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2006-11-08 21:13]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2007-05-28 15:54]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2007-05-28 15:55]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-22 17:40:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 08:34:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\cbxwtts.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Acer\LANScope Agent\LockKM.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 8:36:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-02 07:36:46
.
2008-02-29 19:17:23 --- E O F ---
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
4 mars 2008 à 04:05
Bonjour

Fais ces deux manipulations

Télécharge VundoFix
---> http://redir.fr/goqv

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt


ET


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

A++
0
Voilà, j'en ai terminé avec la première partie de votre aide... Apparement plein de vilaines choses ont été trouvées...
Je vous envoie ci dessous le rapport vundofix.txt

*********************************************************************************
VundoFix V6.7.10

Checking Java version...

Scan started at 18:41:10 04/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\cbxwtts.dll
C:\WINDOWS\system32\ssqqqddp.dll
C:\windows\system32\ststv.ini
C:\windows\system32\ststv.ini2
C:\windows\system32\vtsts.dll
C:\WINDOWS\system32\xmxpmwvy.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbxwtts.dll
C:\WINDOWS\system32\cbxwtts.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ssqqqddp.dll
C:\WINDOWS\system32\ssqqqddp.dll Has been deleted!

Attempting to delete C:\windows\system32\ststv.ini
C:\windows\system32\ststv.ini Has been deleted!

Attempting to delete C:\windows\system32\ststv.ini2
C:\windows\system32\ststv.ini2 Has been deleted!

Attempting to delete C:\windows\system32\vtsts.dll
C:\windows\system32\vtsts.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xmxpmwvy.dll
C:\WINDOWS\system32\xmxpmwvy.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbxwtts.dll
C:\WINDOWS\system32\cbxwtts.dll Could not be deleted.

Performing Repairs to the registry.
Done!
0
j'ai téléchargé Virtumunobegone.exe

Je double clique mais j'ai le message suivant :

NSIS Error

the installer you are trying to is use corrupted or incomplete. this could be the result of a damged disk, a failed dowload a virus.

you may want to contact the author of this installer to obtain a new copy.

It may be possible to skip this check using the/NCRC command line switch (NOT RECOMANDED).


*******************

Pouvez vous m'aider encore ?
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
4 mars 2008 à 19:59
Fais ceci maintenant

A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free


ET


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm
0
Le scan rusé est en train de se dérouler, dans le diagostic, je vois apparaitre beaucoup de "trace file" apparement liés à sweet im, ce petit logiciel installé avec msn pour avoir clin d'oeil, emoticones supplémentaires... Ne devrais-je pas le désinstaller lorsque tous les opérations "d'épuration" auront été faites ?
0
Version - a-squared Free 3.1
Dernière mise à jour: 04/03/2008 20:13:35

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 04/03/2008 20:14:25

Key: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\software\kazaa Détecter: Trace.Registry.KaZaA
c:\program files\macrogaming\sweetim Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\logs Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\update Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetimbarforie Détecter: Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache Détecter: Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetim\conf\adapter.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\autoupdate.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\logger.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\messages.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\sweetim.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\sweetimapp.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\default.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgadaptersproxy.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgarchive.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgcommon.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgcommunication.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgconfig.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgflashplayer.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mghooking.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgieplayer.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mglogger.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgmediaplayer.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgmsnauto.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgmsnmessengeradapter.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgsweetim.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgupdatesupport.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgxml_wrapper.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgyahooauto.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgyahoomessengeradapter.dll Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\sweetim.exe Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetimbarforie\affid.dat Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\basis.xml Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\bookmarks_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\email_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\games_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\greetingcards_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\mobile_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\music_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\news_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\shoping_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\smileysmile.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\smileywink.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\sweetimicons.bmp Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\toolbar.crc Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\toolbar.dll Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\toolbar.xml Détecter: Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\version.txt Détecter: Trace.File.SweetIMBarForIE
Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> InstallDir Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path Détecter: Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> SweetIM Détecter: Trace.Registry.Sweet IM
Value: HKEY_CLASSES_ROOT\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> KeepHistory Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> lastVersionMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> OldOS Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> OpenNew Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> PopStop Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> RunSearchAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> Scope Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> serverpath Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> ShowFindButtons Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> ShowHighlightButton Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> TBBreak Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> TBPos Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> TBShow Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> TBWidth Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> toolbar_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> toolbar_version Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> ToolbarIsFailed Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> uninstallMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> UpdateAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> updateMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> updateUrl Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> updateXML Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> urlAfterUninstall Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> urlAfterUpdate Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> UserAgent Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1935655697-2139871995-725345543-1003\Software\SWEETIE\Toolbar --> versionError Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> AuthorizedCDFPrefix Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Comments Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Contact Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayName Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayVersion Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> EstimatedSize Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpLink Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpTelephone Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallDate Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallLocation Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallSource Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Language Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> ModifyPath Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> NoModify Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Publisher Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Readme Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Size Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> UninstallString Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLInfoAbout Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLUpdateInfo Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Version Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMajor Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMinor Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> WindowsInstaller Détecter: Trace.Registry.SweetIMBarForIE
C:\Documents and Settings\Francine Hoyas\Cookies\francine_hoyas@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Francine Hoyas\Cookies\francine_hoyas@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Francine Hoyas\Cookies\francine_hoyas@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Francine Hoyas\Cookies\francine_hoyas@weborama[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 64963
Traces: 378082
Cookies: 30
Processus: 45

Trouver

Fichiers: 0
Traces: 132
Cookies: 4
Processus: 0
Clés de Registre: 0

Fin du Scan: 04/03/2008 20:40:40
Temps du Scan: 0:26:15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
4 mars 2008 à 20:42
SweetIM est une saloperie, comme tout ces soit disant programmes gratuits qui achétent de la pub pour offrir un programme gratuit, certains ont de l'argent à jeter par les fenêtres .. Désinstalle le donc quand A-squared aura terminé de scanner ;-)
0
j'ai téléchargé avg anti spywire chez clubic.

J'ai fait les mises à jour et j'ai lancé le scan complet...

Une autre question mon antivirus d'origine est Trend micro PC - Cillin internet security 14 (antivirus gratuit pour les membres de l'éduc de ma région....) faut il que je le désinstalle pour laisser avg, ou les deux logiceils peuvent -ils tourner simultanément ?

Au fait, comment faites vous pour être aussi présent et rapide dans vos réponses ?
0
Voici une notification en temps réel de mon anti virus, l'accès refusé est-ce une bonne action ?

********************************************************************************************




Notification



Protection en temps réel
La protection en temps réel a détecté un virus, programme espion ou autre risque de sécurité, et exécuté l'action spécifiée.

.
Action exécutée : Accès refusé.
.
Nom de l'incident : C:\System Volume Information\_restore{43585B6E-9AA5-403C-B569-736796056956}\RP4\A0000123.dll
Nom de la détection : Cryp_Tap-2
Nom de l'utilisateur : Francine Hoyas
Remarque : si l'option Rechercher / supprimer chevaux de Troie est activée et exécutée après le scan, cliquez sur Suivant pour afficher la dernière action exécutée.
0
une deuxième notification...

Notification



Protection en temps réel
La protection en temps réel a détecté un virus, programme espion ou autre risque de sécurité, et exécuté l'action spécifiée.

.
Action exécutée : Accès refusé.
.
Nom de l'incident : C:\VundoFix Backups\ssqqqddp.dll.bad
Nom de la détection : Cryp_Tap-2
Nom de l'utilisateur : Francine Hoyas
Remarque : si l'option Rechercher / supprimer chevaux de Troie est activée et exécutée après le scan, cliquez sur Suivant pour afficher la dernière action exécutée.
0
Une troisième...

Protection en temps réel
La protection en temps réel a détecté un virus, programme espion ou autre risque de sécurité, et exécuté l'action spécifiée.

.
Action exécutée : Accès refusé.
.
Nom de l'incident : C:\VundoFix Backups\ssqqqddp.dll.bad
Nom de la détection : Cryp_Tap-2
Nom de l'utilisateur : Francine Hoyas
Remarque : si l'option Rechercher / supprimer chevaux de Troie est activée et exécutée après le scan, cliquez sur Suivant pour afficher la dernière action exécutée.
0
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:20:25 04/03/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Francine Hoyas\Cookies\francine_hoyas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Francine Hoyas\Cookies\francine_hoyas@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport
0
Voilà, j'ai tout fait....
0
virtumundo be gone.exe a cette fois fonctionné et voici le premeier rapport :


[03/04/2008, 21:35:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Francine Hoyas\Mes documents\programmes\VirtumundoBeGone.exe" )
[03/04/2008, 21:36:18] - Detected System Information:
[03/04/2008, 21:36:18] - Windows Version: 5.1.2600, Service Pack 2
[03/04/2008, 21:36:18] - Current Username: Francine Hoyas (Admin)
[03/04/2008, 21:36:18] - Windows is in NORMAL mode.
[03/04/2008, 21:36:18] - Searching for Browser Helper Objects:
[03/04/2008, 21:36:18] - BHO 1: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/04/2008, 21:36:18] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/04/2008, 21:36:18] - BHO 3: {79848B97-BBF1-47B8-BA3F-4D8A096D5638} ()
[03/04/2008, 21:36:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 21:36:18] - Checking for HKLM\...\Winlogon\Notify\vtsts
[03/04/2008, 21:36:18] - Key not found: HKLM\...\Winlogon\Notify\vtsts, continuing.
[03/04/2008, 21:36:18] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/04/2008, 21:36:18] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/04/2008, 21:36:18] - Finished Searching Browser Helper Objects
[03/04/2008, 21:36:18] - Finishing up...
[03/04/2008, 21:36:18] - Nothing found! Exiting...
0
Voici le rapport VBG.txt déposé sur le bureau

[03/04/2008, 21:35:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Francine Hoyas\Mes documents\programmes\VirtumundoBeGone.exe" )
[03/04/2008, 21:36:18] - Detected System Information:
[03/04/2008, 21:36:18] - Windows Version: 5.1.2600, Service Pack 2
[03/04/2008, 21:36:18] - Current Username: Francine Hoyas (Admin)
[03/04/2008, 21:36:18] - Windows is in NORMAL mode.
[03/04/2008, 21:36:18] - Searching for Browser Helper Objects:
[03/04/2008, 21:36:18] - BHO 1: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/04/2008, 21:36:18] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/04/2008, 21:36:18] - BHO 3: {79848B97-BBF1-47B8-BA3F-4D8A096D5638} ()
[03/04/2008, 21:36:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 21:36:18] - Checking for HKLM\...\Winlogon\Notify\vtsts
[03/04/2008, 21:36:18] - Key not found: HKLM\...\Winlogon\Notify\vtsts, continuing.
[03/04/2008, 21:36:18] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/04/2008, 21:36:18] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/04/2008, 21:36:18] - Finished Searching Browser Helper Objects
[03/04/2008, 21:36:18] - Finishing up...
[03/04/2008, 21:36:18] - Nothing found! Exiting...

[03/04/2008, 21:40:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Francine Hoyas\Mes documents\programmes\VirtumundoBeGone.exe" )
[03/04/2008, 21:40:05] - Detected System Information:
[03/04/2008, 21:40:05] - Windows Version: 5.1.2600, Service Pack 2
[03/04/2008, 21:40:05] - Current Username: Francine Hoyas (Admin)
[03/04/2008, 21:40:05] - Windows is in NORMAL mode.
[03/04/2008, 21:40:05] - Searching for Browser Helper Objects:
[03/04/2008, 21:40:05] - BHO 1: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/04/2008, 21:40:05] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/04/2008, 21:40:05] - BHO 3: {79848B97-BBF1-47B8-BA3F-4D8A096D5638} ()
[03/04/2008, 21:40:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 21:40:05] - Checking for HKLM\...\Winlogon\Notify\vtsts
[03/04/2008, 21:40:05] - Key not found: HKLM\...\Winlogon\Notify\vtsts, continuing.
[03/04/2008, 21:40:05] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/04/2008, 21:40:05] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/04/2008, 21:40:05] - Finished Searching Browser Helper Objects
[03/04/2008, 21:40:05] - Finishing up...
[03/04/2008, 21:40:05] - Nothing found! Exiting...
0
Voici le rapport VBG.txt déposé sur le bureau

[03/04/2008, 21:35:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Francine Hoyas\Mes documents\programmes\VirtumundoBeGone.exe" )
[03/04/2008, 21:36:18] - Detected System Information:
[03/04/2008, 21:36:18] - Windows Version: 5.1.2600, Service Pack 2
[03/04/2008, 21:36:18] - Current Username: Francine Hoyas (Admin)
[03/04/2008, 21:36:18] - Windows is in NORMAL mode.
[03/04/2008, 21:36:18] - Searching for Browser Helper Objects:
[03/04/2008, 21:36:18] - BHO 1: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/04/2008, 21:36:18] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/04/2008, 21:36:18] - BHO 3: {79848B97-BBF1-47B8-BA3F-4D8A096D5638} ()
[03/04/2008, 21:36:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 21:36:18] - Checking for HKLM\...\Winlogon\Notify\vtsts
[03/04/2008, 21:36:18] - Key not found: HKLM\...\Winlogon\Notify\vtsts, continuing.
[03/04/2008, 21:36:18] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/04/2008, 21:36:18] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/04/2008, 21:36:18] - Finished Searching Browser Helper Objects
[03/04/2008, 21:36:18] - Finishing up...
[03/04/2008, 21:36:18] - Nothing found! Exiting...

[03/04/2008, 21:40:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Francine Hoyas\Mes documents\programmes\VirtumundoBeGone.exe" )
[03/04/2008, 21:40:05] - Detected System Information:
[03/04/2008, 21:40:05] - Windows Version: 5.1.2600, Service Pack 2
[03/04/2008, 21:40:05] - Current Username: Francine Hoyas (Admin)
[03/04/2008, 21:40:05] - Windows is in NORMAL mode.
[03/04/2008, 21:40:05] - Searching for Browser Helper Objects:
[03/04/2008, 21:40:05] - BHO 1: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/04/2008, 21:40:05] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/04/2008, 21:40:05] - BHO 3: {79848B97-BBF1-47B8-BA3F-4D8A096D5638} ()
[03/04/2008, 21:40:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/04/2008, 21:40:05] - Checking for HKLM\...\Winlogon\Notify\vtsts
[03/04/2008, 21:40:05] - Key not found: HKLM\...\Winlogon\Notify\vtsts, continuing.
[03/04/2008, 21:40:05] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/04/2008, 21:40:05] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/04/2008, 21:40:05] - Finished Searching Browser Helper Objects
[03/04/2008, 21:40:05] - Finishing up...
[03/04/2008, 21:40:05] - Nothing found! Exiting...
0
Voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:57, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\Acer\LANScope Agent\awtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Acer\LANScope Agent\LockKM.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {79848B97-BBF1-47B8-BA3F-4D8A096D5638} - C:\WINDOWS\system32\vtsts.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\LANScope Agent\awtray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
0
Après toutes ces opérations, j'ai lancé un scan avec mon antivirus traditionnel :

Incident : cryp_tap-2
Etat : Mise en quarantaine
Nom du fichier : C:\VundoFix Backups\ssqqqddp.dll.bad

Incident : cryp_tap-2
Etat : Mise en quarantaine
Nom du fichier : C:\VundoFix Backups\sxmxpmwvy.dll.bad


******************************************************************************************

Puis-je supprimer ces fichiers ?

******************************************************************************************

Si je vais sur c:

Je m'aperçois que le dossier Vundofix Backups contien d'autres fichiers un : ststv.ini.bad et un autre : ststv.ini2.bad

********************************************************************************************
Sinon j'ai espoir que nous ayons bien avancé, en tout cas, merci pour tout, et merci pour votre écoute.

Dans l'espoir de réponses à mes dernières question, je vous prie de croire en mes sentiments respectueux.

Et merci encore
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
5 mars 2008 à 05:17
Oulalala ça en fait des messages ;-)
Tu peux me tutoyer pas de problème.

Alors concernant le dossier VundoFix Backups se trouvant ici C:\VundoFix Backups\ tu peux le supprimer. Tu peux aussi supprimer Vundofix et VirtumundoBegone.
Si SweetIM est encore installé --> le désinstaller.

Tu peux garder AVG anti-spyware, qui comme son nom l'indique est un anti-spyware (comme A-squared) cela ne posera pas de problème avec ton anti-virus et je te conseille de les garder et de scanner deux à trois fois par mois ton ordinateur avec ces deux logiciels que tu auras mis à jour au préalable.

L'ordinateur va peut-être mieux, mais il est encore infecté donc à faire ces trois manipulations :


* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fic checked
- S'il manque des lignes ce n'est pas grave

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: (no name) - {79848B97-BBF1-47B8-BA3F-4D8A096D5638} - C:\WINDOWS\system32\vtsts.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

+O16 sauf les deux ci-dessous

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx


ET


Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\wvsksuyq.dll
C:\WINDOWS\system32\qmmwpblo.dll
C:\WINDOWS\system32\akesbljj.dll
C:\WINDOWS\system32\omeobogr.dll
C:\WINDOWS\system32\pmrskiij.dll
C:\WINDOWS\system32\cbxwtts.dll
C:\WINDOWS\avxoscan


Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles


ENSUITE


Fais ce scan anti-virus en ligne avec Bitdefender. Dès qu'il a terminé, copie et colle le rapport ici.
Toutes les explications sont sur le lien ci-dessous
-----> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

Bon courage !
A++
0
Bonsoir, Comment allez vous ?

Me voici de retour, j'ai donc continué à excuter les manip que vous m'avez suggérées. Je vous joint le rapport OtMovelt, sachant que les 5 (je crois) premières lignes ont été "scantionées" du message sivant : n'est pas une image windows valide. vérifier à l'aide de la disquette d'installation.

Je lance malgré tout le scan avec bitfinder


LoadLibrary failed for C:\WINDOWS\system32\wvsksuyq.dll
C:\WINDOWS\system32\wvsksuyq.dll NOT unregistered.
C:\WINDOWS\system32\wvsksuyq.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\qmmwpblo.dll
C:\WINDOWS\system32\qmmwpblo.dll NOT unregistered.
C:\WINDOWS\system32\qmmwpblo.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\akesbljj.dll
C:\WINDOWS\system32\akesbljj.dll NOT unregistered.
C:\WINDOWS\system32\akesbljj.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\omeobogr.dll
C:\WINDOWS\system32\omeobogr.dll NOT unregistered.
C:\WINDOWS\system32\omeobogr.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\pmrskiij.dll
C:\WINDOWS\system32\pmrskiij.dll NOT unregistered.
C:\WINDOWS\system32\pmrskiij.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cbxwtts.dll
C:\WINDOWS\system32\cbxwtts.dll NOT unregistered.
C:\WINDOWS\system32\cbxwtts.dll moved successfully.
C:\WINDOWS\avxoscan\Plugins moved successfully.
C:\WINDOWS\avxoscan\Lang\_en moved successfully.
C:\WINDOWS\avxoscan\Lang moved successfully.
C:\WINDOWS\avxoscan moved successfully.

OTMoveIt2 v1.0.20 log created on 03052008_184234
0
gardane
Messages postés
40
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
31 juillet 2009
1
5 mars 2008 à 20:34
Apres le plantage de bitdefender, je l'ai relancé et voici le rapport que je n'ose pas remettre en forme, apparement il n'aurait plus trouvé de virus...

Que dois-je faire maintenant ?

*****************************************************************************************



<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Mar 05, 2008 - 20:27:21</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;H:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:27:20</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">228766</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6176</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1712</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5236</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">985694</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">41</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Aucun virus trouvé.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
gardane
Messages postés
40
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
31 juillet 2009
1
5 mars 2008 à 20:34
Apres le plantage de bitdefender, je l'ai relancé et voici le rapport que je n'ose pas remettre en forme, apparement il n'aurait plus trouvé de virus...

Que dois-je faire maintenant ?

*****************************************************************************************



<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Mar 05, 2008 - 20:27:21</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;H:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:27:20</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">228766</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6176</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1712</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5236</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">985694</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">41</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Aucun virus trouvé.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
gardane
Messages postés
40
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
31 juillet 2009
1
5 mars 2008 à 23:11
Je n'ai pas eu la chance de t'avoir sur le forum ce soir, et je le regrette.

J'ai donc mené jusqu'au bout toutes tes recommandations. Le dernier scan avec bitdefender me dit aucun virus détecté, cependant je ne suis pas rassurée, il y a t il certains points de vérifications que l'on puisse faire ?

En tout cas, je te remercie, grace à toi, j'ai qu'en même pu faire un certain ménage, sur cet ordi, et sur le mien, j'en ai profité pour désinstaller properment sweet im, tenace ce programme !!!!

Bravo pour la clarté de tes explications, le super tutoriel de bitdefender.

Bonjour à la martinique, (pour moi ici c'est un rêve lointain) nous ici, on dit.... Hein !!!!

Dans l'espoir de nouvelles.
0
gardane
Messages postés
40
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
31 juillet 2009
1
5 mars 2008 à 19:57
J'ai voulu lancer bitdefender mais alors qu'il scannait c:\otmoveit, le programme a cessé de répondre.
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
6 mars 2008 à 03:15
Hello gardane !

Pour Bitdefender c'est ok ainsi que OTmoveit.
Maintenant tu peux supprimer ce dossier ici en gras C:\_OTMoveIt\

Puis pour "terminer" nous allons supprimer tous les points de restauration du système, car certains d'entre eux sont infectés. Fais ceci :

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Puis défragmente ton ordinateur, pourquoi ? comment ? Regarde sur le lien ci-dessous
----> https://kerio.probb.fr/t17-pourquoi-et-comment-dfragmenter-le-disque-dur


Si tu as des questions ou autres problèmes, demande moi ;-)
A++ de l'île aux fleurs :P
0
Grand merci pour cette réponse que je découvre ce matin en ouvrant mes mails du .... bureau !!!!

Je ferais ces manipulations ce soir, dès que je rentrerais.

Je me doutais un peu de cette necessité , les derniers virus trouvés avaient dans leur libellé "restore", enfin cela n'a peut-être rien à voir.

En tout cas merci...

Tu vois, moi, je n'ai même pas eu à te dire ce "hein" ? qui par chez nous correspond à : excusez moi je n'ai pas bien compris le sens de votre question... (dixit "bienvenue chez les ch'tis) !!!!

A+ du soleil que l'on a pas dehors !!!!
0
Bonsoir,

Et bien voilà, j'ai suivi tes dernières instructions, et j'ai fait un nouveau balayage avec bitdefender, je t'en joins le rapport....

Une question quel est actuellement le meilleur antivirus gratuit ?

Merci, oui merci beaucoup.

Nous sommes peut-être en voie de mettre un statut "résolu" à ce gros souci que j'ai eu.

*******************************************************************************************



20:07 06/03/2008<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Thu, Mar 06, 2008 - 19:54:39</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;H:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:27:29</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">224548</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6016</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1738</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5221</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">985939</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">41</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Aucun virus trouvé.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0