Sujet Précédent Sujet Suivant

Analyser hijackthis google figé+trojan vundo

GigRedOne -  
 Utilisateur anonyme -
Bonjour,
Depuis quelques temps j'ai un problème similaire a celui de lara. Je n'arrive pas a me connecter a certain site, le chargement reste figé. de plus la barre des taches disparait lorsque je lance poste de travail, mes documents etc...
Mon antivirus norton a détecté le trojan nommé vundo, et spayware a détecté le trojan virtumonde.
J'ai pensé que norton m'envoyait ces trojan.je m'éxplique: mon abonnement a norton va être fini dans quelques jours, et comme par hasard norton ne les élimine pas ou du moins les trojans reviennent sans cesse.
J'ai appliqué ce qu'a dis E..T:

[quote=E..T]
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­­Install.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
-Une fois installé, le renommer HJT.exe pour contrer une éventuelle infection de vundo /quote

J'envoie le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:12, on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3B634855-B90C-49C7-9026-0EDAF661CF61} - C:\WINDOWS\system32\xyabidht.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {e9d84c64-4a70-bf98-24e4-fb56073b7a7b} - {b7a7b370-65bf-4e42-89fb-07a446c48d9e} - C:\WINDOWS\system32\vxjgqu.dll
O2 - BHO: (no name) - {BC728C13-5691-4529-A1C2-E662A9AD1C87} - C:\WINDOWS\system32\urqNGxvV.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C44D367B-6E48-41EA-B60A-4C41B2AE7205} - C:\Documents and Settings\kévin\Local Settings\Temporary Internet Files\Content.IE5\AZPYNU5D\3077ahntdksr[1].dll
O2 - BHO: (no name) - {D379068E-84F4-4ED6-BBF6-D5EA7E68C516} - C:\WINDOWS\system32\iifcYQiG.dll
O2 - BHO: (no name) - {FA873787-59B7-4F34-BBAA-A6F0BAFF231b} - C:\WINDOWS\system32\xyabidht.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM7fd6d045] Rundll32.exe "C:\WINDOWS\system32\vibqxhqi.dll",s
O4 - HKLM\..\Run: [7ce5e3d9] rundll32.exe "C:\WINDOWS\system32\enerctpm.dll",b
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1214424412125&h=87b918667a52d76ffb59f6469ab49b35/&filename=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: urqNGxvV - C:\WINDOWS\SYSTEM32\urqNGxvV.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
 
Salut fais ceci:

Télécharge Vundofix sur votre Bureau.

° Double-cliquer sur VundoFix.exe afin de le lancer.
° Cliquer sur le bouton Scan for Vundo.
° Lorsque le scan est complété, cliquer sur le bouton fix Vundo.
° Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
° Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
° Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
° Le contenu du rapport est situé dans C:\vundofix.txt, ouvrez le et assurez vous que la mention Has been deleted! figure pour chaque fichier.dll détecté !
0
Réponse 2 / 28
BigRedOne
 
J'ai bien fais ce que tu m'as dis, mais j'ai encore trois trojans, de plus le problème de google et de la barre des taches n'est pas résolu.
j'ai repassé un coup de scan de spyware Doctor, voici les trojans trouvés:
-trojan.agent, 3 infections
-trojan Virtumonde 126 infections
-trojan-PWS.bancos, 2 infections

En attente d'une aide, merci!
0
Réponse 3 / 28
Utilisateur anonyme
 
Télécharge Malwarebytes' Anti-Malware sur ton bureau

° A la fin de l'installation, veille à ce que l'option "Mettre a jour Malwarebytes' Anti-Malware " soit cochée. puis clique sur "OK"
° Lance "Malwarebyte's Anti-Malware" en double-cliquant sur l'icône sur ton Bureau.
° Au premier lancement, une fenêtre t'annonce que la version est "Free", clique sur "OK".
° Laisse les Mises à jour se télécharger.

°°° Referme le programme °°°

1) Redémarre en "Mode sans échec":

° Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains ordinateur) jusqu'à l'affichage du menu des options avancées de Windows.
° Sélectionner [Mode sans échec] et appuie sur [Entrée].
° Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
° Regarde ici si besoin.

2) Analyser avec Malwarebyte's Anti-Malware:

° Lance "Malwarebytes' Anti-Malware".
° Puis vas dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher" sélectionne tes disques durs" puis clique sur "Lancer l’examen"
° A la fin du scan , clique sur "Afficher les résultats" puis clique sur "Supprimer la sélection" puis "Enregistre le rapport" que tu m'enverra.
° S'il t'es demandé de redémarrer clique sur "Yes".
0
BigRedOne
 
bonjour,
voici le rapport de :

Malwarebytes' Anti-Malware 1.21
Version de la base de données: 967
Windows 5.1.2600 Service Pack 2

05:14:40 20/07/2008
mbam-log-7-20-2008 (05-14-40).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 303487
Temps écoulé: 4 hour(s), 40 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\urqNGxvV.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{012c0a2d-1512-4944-89e8-3ea7831ab625} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{012c0a2d-1512-4944-89e8-3ea7831ab625} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3b828ac-987b-441e-a287-c45285486488} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3b828ac-987b-441e-a287-c45285486488} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bc728c13-5691-4529-a1c2-e662a9ad1c87} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc728c13-5691-4529-a1c2-e662a9ad1c87} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqngxvv (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b634855-b90c-49c7-9026-0edaf661cf61} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3b634855-b90c-49c7-9026-0edaf661cf61} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fa873787-59b7-4f34-bbaa-a6f0baff231b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fa873787-59b7-4f34-bbaa-a6f0baff231b} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7ce5e3d9 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bc728c13-5691-4529-a1c2-e662a9ad1c87} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm7fd6d045 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\rqRIcdCr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rCdcIRqr.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rCdcIRqr.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\morhny.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpuaywcg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gcwyaupd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jcxxqlxh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxlqxxcj.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqNGxvV.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\fines\Local Settings\Application Data\dkzstyy_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\fines\Local Settings\Application Data\dkzstyy_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\fines\Local Settings\Application Data\dkzstyy.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\kévin\Local Settings\Application Data\drhxfbjyoc_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\kévin\Local Settings\Application Data\drhxfbjyoc_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\kévin\Local Settings\Application Data\drhxfbjyoc.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xyabidht.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wojnoilg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\kévin\Local Settings\Temporary Internet Files\Content.IE5\GFVUXX49\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\kévin\Local Settings\Temporary Internet Files\Content.IE5\KN0DJX2B\kb671231[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\kévin\Local Settings\Temporary Internet Files\Content.IE5\MCKG6WMM\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\rachel\Local Settings\Temporary Internet Files\Content.IE5\A4KHQ7OT\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\rachel\Local Settings\Temporary Internet Files\Content.IE5\EE62ZE04\3x0gj[1].dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP585\A0335963.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0337288.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0337289.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0337291.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0338301.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342461.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342462.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342618.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342624.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP592\A0342628.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP593\A0342666.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342760.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342862.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342863.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342864.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342865.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343113.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343119.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\luahsfiu.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\pvtbpwfu.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\qlsebcbr.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\sufrxbve.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfGAtqp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\utnuefwv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xkfwwyhp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM7fd6d045.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM7fd6d045.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

en attente de réponse
0
Réponse 4 / 28
Utilisateur anonyme
 
Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
BigRedOne
 
boy94450, je n'arrive pas a lire le tutoriel du fait de mon problème, la page ne charge pas.
J'aimerais si possible que tu me copie se tutoriel.

( en revanche la page BitDefender en ligne m'est accessible, mais quand je clique sur accepter, voici le message qui apparait:"Impossible de charger le scanner en ligne. Cliquez ici pour d'autres solutions possibles. ")

Merci de ton aide ;)
0
Réponse 6 / 28
Utilisateur anonyme
 
Tu as XP, l'as tu fait avec Internet Explorer ?
0
BigRedOne
 
boy94450,
j'ai XP le message IE est :" Impossible de charger le scanner en ligne. Cliquez ici pour d'autres solutions possibles. "
0
Réponse 7 / 28
Utilisateur anonyme
 
Fais ceci avant: http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm#1023
0
BigRedOne
 
bonjour ,
la page"http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.ht­m#1023" h410 est supprimée
0
Réponse 8 / 28
Utilisateur anonyme
 
Non elle marche http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm#1023
0
Réponse 9 / 28
BigRedOne
 
boy 94450,
ça ne marche pas , google ne s'ouvre pas non plus et il y a un message sur le site BitDefender :
"Internet Explorer 4 ou supérieur est requis pour le fonctionnement de l'analyse en ligne".
0
Réponse 10 / 28
Utilisateur anonyme
 
Pourquoi as tu 2 antivirus ?
0
Réponse 11 / 28
BigRedOne
 
Boy94450,
- parce que Norton est périmé dans une semaine et donc j'ai téléchargé Avast hier
- Google ne s'ouvre toujours pas, mais ily a eu des améliorations (barre des tâches, bug ok)
0
Réponse 12 / 28
Utilisateur anonyme
 
Les deux sont naze, fais ceci:

1) Téléchargez l'outil de désinstallation Norton pour votre version de Windows.

ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool_9x.exe

Enregistrez le fichier sur le bureau Windows.

2) Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

3) Suivez les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
0
BigRedOne
 
Ok c'est fais, mais qu'est ce que je dois faire ensuite?
0
Réponse 13 / 28
Utilisateur anonyme
 
1) Téléchargez aswClear.exe ( http://files.avast.com/files/eng/aswclear.exe ) sur votre bureau
2) Redémarrez le système en Mode sans Echec
3) Exécutez l'utilitaire téléchargé
4) Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5) Cliquez sur Uninstall
6) Redémarrez votre ordinateur

Voila le tour est joué. Dite moi si cette astuce vous a aidé.
0
BigRedOne
 
Boy 94450
Bonsoir,
- j'ai désinstallé Norton mais attends pour désinstalller" Avast,
- j'ai toujours Google figé, des messages du type"voulez-vous bloquer le spam?"et des publicités intempestives,
- j'ai fait le scan de BitDefender par Internet Explorer que je poste ici :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jul 20, 2008 - 22:41:06

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques
Temps 02:19:00
Fichiers 86582
Directoires 15745
Secteurs de boot 2
Archives 633
Paquets programmes 137

Résultats
Virus identifiés 3
Fichiers infectés 60
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 59

Info sur les moteurs
Définition virus 38669
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 3
Archive des plugins 11
Unpack des plugins 3
E-mail plugins 1
Système plugins 1

Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui


Fichier analysé Statut
C:\Documents and Settings\kévin\Bureau\VundoFix.exe Infecté par: DeepScan:Generic.Virtumod.5C9374DC
C:\Documents and Settings\kévin\Bureau\VundoFix.exe Echec de la désinfection
C:\Documents and Settings\kévin\Bureau\VundoFix.exe Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0338307.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0338307.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0338307.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0338308.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0338308.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP586\A0338308.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP588\A0338332.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP588\A0338332.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP588\A0338332.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0339727.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0339727.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0339727.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0339728.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0339728.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0339728.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0339729.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0339729.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0339729.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0341460.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0341460.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP590\A0341460.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342460.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342460.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342460.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342619.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342619.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP591\A0342619.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP593\A0342665.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP593\A0342665.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP593\A0342665.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342755.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342755.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342755.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342756.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342756.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342756.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342757.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342757.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342757.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342758.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342758.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342758.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342759.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342759.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342759.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342761.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342761.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342761.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342762.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342762.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342762.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342763.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342763.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342763.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342764.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342764.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342764.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342765.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342765.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342765.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342767.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342767.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342767.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342768.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342768.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342768.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342769.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342769.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342769.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342770.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342770.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342770.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342771.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342771.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342771.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342772.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342772.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342772.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342773.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342773.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342773.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342774.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342774.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342774.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342775.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342775.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0342775.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0343092.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0343092.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP596\A0343092.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343127.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343127.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343127.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343129.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343129.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343129.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343130.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343130.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343130.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343132.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343132.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343132.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343135.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343135.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343135.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343136.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343136.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343136.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343138.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343138.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP597\A0343138.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP599\A0343376.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP599\A0343376.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP599\A0343376.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP600\A0343383.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP600\A0343383.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP600\A0343383.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP600\A0343384.dll Infecté par: Trojan.Vundo.EWS
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP600\A0343384.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP600\A0343384.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP600\A0343385.dll Infecté par: Trojan.Vundo.EWZ
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP600\A0343385.dll Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP600\A0343385.dll Supprimé
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP604\A0344122.exe Infecté par: DeepScan:Generic.Virtumod.5C9374DC
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP604\A0344122.exe Echec de la désinfection
C:\System Volume Information\_restore{221A373A-A4A0-4389-8402-B82DA975F7DC}\RP604\A0344122.exe Supprimé
C:\WINDOWS\system32\bshjdffj.dll Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\bshjdffj.dll Echec de la désinfection
C:\WINDOWS\system32\bshjdffj.dll Supprimé
C:\WINDOWS\system32\gtdndmsm.dll Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\gtdndmsm.dll Echec de la désinfection
C:\WINDOWS\system32\gtdndmsm.dll Supprimé
C:\WINDOWS\system32\htihxvov.dll Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\htihxvov.dll Echec de la désinfection
C:\WINDOWS\system32\htihxvov.dll Supprimé
C:\WINDOWS\system32\lxcnuxrj.dll Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\lxcnuxrj.dll Echec de la désinfection
C:\WINDOWS\system32\lxcnuxrj.dll Supprimé
C:\WINDOWS\system32\lyadvean.dll Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\lyadvean.dll Echec de la désinfection
C:\WINDOWS\system32\lyadvean.dll Supprimé
C:\WINDOWS\system32\mnbgfwdn.dll Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\mnbgfwdn.dll Echec de la désinfection
C:\WINDOWS\system32\mnbgfwdn.dll Supprimé
C:\WINDOWS\system32\mrhxavay.dll Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\mrhxavay.dll Echec de la désinfection
C:\WINDOWS\system32\mrhxavay.dll Echec de la suppression
C:\WINDOWS\system32\ofiiqc.dll Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\ofiiqc.dll Echec de la désinfection
C:\WINDOWS\system32\ofiiqc.dll Supprimé
C:\WINDOWS\system32\retsijah.dll Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\retsijah.dll Echec de la désinfection
C:\WINDOWS\system32\retsijah.dll Supprimé
C:\WINDOWS\system32\ritomb.dll Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\ritomb.dll Echec de la désinfection
C:\WINDOWS\system32\ritomb.dll Supprimé
C:\WINDOWS\system32\rpytdy.dll Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\rpytdy.dll Echec de la désinfection
C:\WINDOWS\system32\rpytdy.dll Supprimé
C:\WINDOWS\system32\sixwmlme.dll Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\sixwmlme.dll Echec de la désinfection
C:\WINDOWS\system32\sixwmlme.dll Supprimé
C:\WINDOWS\system32\vibqxhqi.dll Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\vibqxhqi.dll Echec de la désinfection
C:\WINDOWS\system32\vibqxhqi.dll Supprimé
C:\WINDOWS\system32\vusgrieu.dll Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\vusgrieu.dll Echec de la désinfection
C:\WINDOWS\system32\vusgrieu.dll Supprimé
C:\WINDOWS\system32\vxjgqu.dll Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\vxjgqu.dll Echec de la désinfection
C:\WINDOWS\system32\vxjgqu.dll Supprimé
C:\WINDOWS\system32\whukuyvr.dll Infecté par: Trojan.Vundo.EWS
C:\WINDOWS\system32\whukuyvr.dll Echec de la désinfection
C:\WINDOWS\system32\whukuyvr.dll Supprimé
C:\WINDOWS\system32\yglmnuck.dll Infecté par: Trojan.Vundo.EWZ
C:\WINDOWS\system32\yglmnuck.dll Echec de la désinfection
C:\WINDOWS\system32\yglmnuck.dll Supprimé

attente de réponse
0
Réponse 14 / 28
Utilisateur anonyme
 
Ok désinstalle Avast
0
BigRedOne
 
On a supprimé avast!
en attente de réponse
0
Réponse 15 / 28
Utilisateur anonyme
 
Tu es la ?
0
Big Red One
 
boy 94450
j'étais allé me coucher; alors...
0
Réponse 16 / 28
BigredOne
 
Bonjour,
j'ai désinstaller avast que faut-il faire maintenant?
merci de me répondre
0
Réponse 17 / 28
Utilisateur anonyme
 
Télécharge AntiVir
0
Réponse 18 / 28
BigRedOne
 
C'est fais!
0
Réponse 19 / 28
Utilisateur anonyme
 
1) Redémarre en "Mode sans Échec":

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

2°) Analyser avec AntiVir:

Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "Report" puis normalement un bloc-note s'ouvrira tu l'enregistre sur ton bureau avec le titre "Rapport AntiVir"puis tu redémarre en mode normal puis tu me postes le rapport. PS: En redémarrant le scan se lancera tous seul laisse le.
0
BigRedOne
 
j'ai fait le scan antivir en mode sans échec ci-dessous le rapport, mais au redémarrage le scan ne s'est pas lancé automatiquement message "fichier rundl... pas trouvé" :


Avira AntiVir Personal
Report file date: lundi 21 juillet 2008 19:30

Scanning for 1485342 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: kévin
Computer name: FINES-73C186849

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15/07/2008 10:59:31
ANTIVIR3.VDF : 7.0.5.143 451584 Bytes 21/07/2008 10:59:37
Engineversion : 8.1.1.11
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 21/07/2008 10:59:53
AESCN.DLL : 8.1.0.23 119156 Bytes 21/07/2008 10:59:51
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 21/07/2008 10:59:50
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 21/07/2008 10:59:47
AEHEUR.DLL : 8.1.0.43 1339767 Bytes 21/07/2008 10:59:45
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.6 172405 Bytes 21/07/2008 10:59:38
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, A:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 21 juillet 2008 19:30

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TSVNCache.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
15 processes with 15 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '54' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk23.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '48f7c86e.qua'!
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk49.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '48f7c870.qua'!
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk7.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '496190e9.qua'!
C:\Documents and Settings\kévin\Local Settings\Temporary Internet Files\Content.IE5\GFVUXX49\kb767887[1]
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\kévin\Local Settings\Temporary Internet Files\Content.IE5\KN0DJX2B\kb456456[1]
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\kévin\Local Settings\Temporary Internet Files\Content.IE5\MCKG6WMM\css4[1]
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\kévin\Local Settings\Temporary Internet Files\Content.IE5\V06BZ3FP\kb671231[1]
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Mozilla\Firefox\Profiles\wj2puhma.default\Cache\4D72AF97d01
[DETECTION] Contains HEUR/HTML.Malware suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '48bbcf58.qua'!
C:\WINDOWS\system32\mrhxavay.VIR
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was deleted!
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.


End of the scan: lundi 21 juillet 2008 22:30
Used time: 3:00:40 Hour(s)

The scan has been done completely.

15279 Scanning directories
475442 Files were scanned
5 viruses and/or unwanted programs were found
4 Files were classified as suspicious:
5 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
475432 Files not concerned
3996 Archives were scanned
1 Warnings
9 Notes

merci pour la suite de ta réponse
0
Réponse 20 / 28
Utilisateur anonyme
 
Pourquoi as tu mis quatre fichier infecté en quarantaine ? Ouvre "AntiVir" va dans "Administration" puis "Quarantine" puis clique sur la poubelle en haut pour supprimes les virus et fichier infecté.
0
BigRedOne
 
la quarantaine est vidée
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses