Ordinateur infecté
Résolu/Fermé
Chanelle-243
Messages postés
16
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
-
25 mai 2008 à 15:39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 30 mai 2008 à 18:24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 30 mai 2008 à 18:24
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Pad ordinateur - Guide
24 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
25 mai 2008 à 23:57
25 mai 2008 à 23:57
ok
comment va ton pc ?
post un dernier rapport hijack this pour supprimer le superflu...
bonne nuit
je repasse demain en fin de journée
@+
comment va ton pc ?
post un dernier rapport hijack this pour supprimer le superflu...
bonne nuit
je repasse demain en fin de journée
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 00:04
26 mai 2008 à 00:04
LOL
de rien chanelle,
oui ca me parait propre maintenant, demain on supprimera juste les entrées supeflues`
@2main`
de rien chanelle,
oui ca me parait propre maintenant, demain on supprimera juste les entrées supeflues`
@2main`
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
26 mai 2008 à 19:12
26 mai 2008 à 19:12
Salut Chanelle,
Avec l´aide de hijack this coche et fix les lignes suivantes :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
instale :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
a mediter :
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script, ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
puis ca serait pas mal en faite que tu effectues un scan complet de ta machine en mode sans echec avec l´aide de ton antivirus; comme ca on sera vraiment fixé; je sais c´est long, mais tu etais quand meme bien infecté !
Post le rapport de bitdefender`
Bon courrage`
@+
Avec l´aide de hijack this coche et fix les lignes suivantes :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
instale :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
a mediter :
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script, ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
puis ca serait pas mal en faite que tu effectues un scan complet de ta machine en mode sans echec avec l´aide de ton antivirus; comme ca on sera vraiment fixé; je sais c´est long, mais tu etais quand meme bien infecté !
Post le rapport de bitdefender`
Bon courrage`
@+
Chanelle-243
Messages postés
16
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
30 mai 2008 à 12:42
30 mai 2008 à 12:42
j'ai essayé de faire le scan en mode sans échec mais sa marchait pas donc je l'ai fait sans.
Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:40:11 30/05/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1212144011_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 1254045
Plugins archives : 42
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 42
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 151854
Eléments infectés : 23
Eléments suspects : 0
Eléments résolus : 23
Virus individuels trouvés : 6
Répertoires analysés : 5356
Secteur de boot analysés : 3
Archives analysés : 1112
Erreurs I/O : 24
Temps d'analyse : 00:00:55:17
Fichiers par seconde : 45
Résumé des processus analysésAnalysé(s) : 30
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 277
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004742.exe Trojan.Agent.AIRB Effacé
C:\QooBox\Quarantine\C\WINDOWS\system32\nnnljGab.dll.vir Trojan.Vundo.EOC Effacé
C:\QooBox\Quarantine\C\WINDOWS\system32\yayXqQgf.dll.vir Trojan.Vundo.EOC Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP52\A0004790.dll Trojan.Vundo.EOC Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP54\A0004828.dll Trojan.Vundo.EOC Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP55\A0004942.dll Trojan.Vundo.EOC Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]qoobox/Quarantine/C/WINDOWS/system32/nnnljGab.dll.vir Trojan.Vundo.EOC Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]qoobox/Quarantine/C/WINDOWS/system32/yayXqQgf.dll.vir Trojan.Vundo.EOC Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]WINDOWS/System32/jkkHBUmK.dll_old Trojan.Vundo.EOC Effacé
C:\WINDOWS\system32\jkkHBUmK.dll_old Trojan.Vundo.EOC Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004691.dll Trojan.Vundo.EOD Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004744.dll Trojan.Vundo.EPA Effacé
C:\QooBox\Quarantine\C\WINDOWS\system32\iiffefGx.dll.vir Trojan.Vundo.EPB Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004756.dll Trojan.Vundo.EPB Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP56\A0005069.dll Trojan.Vundo.EPB Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]qoobox/Quarantine/C/WINDOWS/system32/iiffefGx.dll.vir Trojan.Vundo.EPB Effacé
C:\QooBox\Quarantine\C\WINDOWS\system32\ocaqjjqe.dll.vir Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004746.dll Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP52\A0004793.dll Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP54\A0004844.dll Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP55\A0004951.dll Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP56\A0005070.dll Trojan.Vundo.EPK Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]qoobox/Quarantine/C/WINDOWS/system32/ocaqjjqe.dll.vir Trojan.Vundo.EPK Effacé
Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]msksetup.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080524183806359.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080524190437500.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080524220234890.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080524230112906.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525001040125.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525002501734.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525003058453.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525010751265.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525043019906.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525051803625.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525120025625.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525171806187.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/WinSpywareProtect.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip=]ctfmona.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyHunter.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyHunter.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip=]removalfile.bat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll.zip=]cbXRHxXp.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll1.zip=]qoMeDVpm.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll4.zip=]cbXRHxXp.dll_old Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll5.zip=]jkkHBUmK.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll6.zip=]qoMeDVpm.dll_old Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll7.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll7.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll8.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll8.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentcn.zip=]ctfmonb.bmp Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentcn.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxZon.smk Protégé par mot de passe Aucune action possible
Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:40:11 30/05/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1212144011_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 1254045
Plugins archives : 42
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 42
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 151854
Eléments infectés : 23
Eléments suspects : 0
Eléments résolus : 23
Virus individuels trouvés : 6
Répertoires analysés : 5356
Secteur de boot analysés : 3
Archives analysés : 1112
Erreurs I/O : 24
Temps d'analyse : 00:00:55:17
Fichiers par seconde : 45
Résumé des processus analysésAnalysé(s) : 30
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 277
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004742.exe Trojan.Agent.AIRB Effacé
C:\QooBox\Quarantine\C\WINDOWS\system32\nnnljGab.dll.vir Trojan.Vundo.EOC Effacé
C:\QooBox\Quarantine\C\WINDOWS\system32\yayXqQgf.dll.vir Trojan.Vundo.EOC Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP52\A0004790.dll Trojan.Vundo.EOC Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP54\A0004828.dll Trojan.Vundo.EOC Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP55\A0004942.dll Trojan.Vundo.EOC Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]qoobox/Quarantine/C/WINDOWS/system32/nnnljGab.dll.vir Trojan.Vundo.EOC Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]qoobox/Quarantine/C/WINDOWS/system32/yayXqQgf.dll.vir Trojan.Vundo.EOC Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]WINDOWS/System32/jkkHBUmK.dll_old Trojan.Vundo.EOC Effacé
C:\WINDOWS\system32\jkkHBUmK.dll_old Trojan.Vundo.EOC Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004691.dll Trojan.Vundo.EOD Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004744.dll Trojan.Vundo.EPA Effacé
C:\QooBox\Quarantine\C\WINDOWS\system32\iiffefGx.dll.vir Trojan.Vundo.EPB Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004756.dll Trojan.Vundo.EPB Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP56\A0005069.dll Trojan.Vundo.EPB Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]qoobox/Quarantine/C/WINDOWS/system32/iiffefGx.dll.vir Trojan.Vundo.EPB Effacé
C:\QooBox\Quarantine\C\WINDOWS\system32\ocaqjjqe.dll.vir Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004746.dll Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP52\A0004793.dll Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP54\A0004844.dll Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP55\A0004951.dll Trojan.Vundo.EPK Effacé
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP56\A0005070.dll Trojan.Vundo.EPK Effacé
C:\upload_moi_MBAKU-F4B5B4863.tar.gz=]upload_moi.tar=]qoobox/Quarantine/C/WINDOWS/system32/ocaqjjqe.dll.vir Trojan.Vundo.EPK Effacé
Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]msksetup.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080524183806359.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080524190437500.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080524220234890.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080524230112906.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525001040125.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525002501734.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525003058453.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525010751265.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525043019906.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525051803625.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525120025625.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/LOG/20080525171806187.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]WinSpywareProtect/WinSpywareProtect.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip=]ctfmona.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyHunter.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyHunter.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip=]removalfile.bat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll.zip=]cbXRHxXp.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll1.zip=]qoMeDVpm.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll4.zip=]cbXRHxXp.dll_old Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll5.zip=]jkkHBUmK.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll6.zip=]qoMeDVpm.dll_old Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll6.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll7.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll7.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll8.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondedll8.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentcn.zip=]ctfmonb.bmp Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentcn.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxZon.smk Protégé par mot de passe Aucune action possible
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
30 mai 2008 à 18:24
30 mai 2008 à 18:24
salut chanelle 243.
c´est ok
fais encore ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
voila ;-)
bye`
g!rly`
c´est ok
fais encore ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
voila ;-)
bye`
g!rly`
26 mai 2008 à 00:01
Sérieusement merci et a demain. Mais c'est fini alors?!
26 mai 2008 à 00:03
Scan saved at 00:02:33, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Enfants\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211655246_988cc13f3095a7cc04a569e0ff48b410&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
26 mai 2008 à 09:22
si tu le souhaites, tu peux fixer les lignes suivantes avec Hijackthis:
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Un point qui m'ontrigue. Ton anti-virus ne se lance pas au démarrage?
Ciao
Zor