Sujet Précédent Sujet Suivant

Virtumonde

pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Lancement automatique de fenêtre publicitaire........
D'après Spybot, il a détecté Virtumonde.dll, virtumonde.drx...etc
J'ai suivi la procédure du guide de désinfection.

12 réponses

Réponse 1 / 12
Bodhi Fader Messages postés 1802 Statut Membre 97
 
Donc ?
0
pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   1 523
 
Salut bodhi,

J'ai lancé vundofix qui ne m'a rien détecté.
j'ai lancé un rapprt hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:58, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\wfslvonj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office XP\Office\OSA9.EXE
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{95332568-E1FB-4159-86FE-9FB2607182F5}: NameServer = 80.10.246.1,80.10.246.139
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
0
Réponse 2 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

puis :

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

puis

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   1 523
 
Bonjour,

J'ai lancé Vundofix, et il ne m'a rien détecté.
Donc pas de rapport.

Pasthou
0
Réponse 3 / 12
Bodhi Fader Messages postés 1802 Statut Membre 97
 
D' accord, mais as tu découvert le virus ?

Démarrer, rechercher/ Virtumonde.dll ou virtumonde.drx voire virtumonde.exe / supprimer . Je te conseille tout de même en plus de hijackthis d'utiliser avast! Virus Cleaner .

Bon courage.

os: n'oublie pas de mettre en quarantaine le virus détecté.
0
Réponse 4 / 12
pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   1 523
 
Oui ,

Spybot me l'a détecté....

J'ai procédé à plusieurs soft :
tels que ad aware, malwarebytes, vundofix, virtumundobegone, combofix....etc
Ca fait quand même beaucoup.
D'après ce que j'ai lu dans les fora, l'infection précise des paires (02, 20...)

Cdt
Pascthou
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Bodhi Fader Messages postés 1802 Statut Membre 97
 
ok, mais est ce que tous ces antivirus t'ont donné le chemin exacte du virus ? Si oui, supprime le a la main si c' est possible, sinon un bon coup de RegCleaner ou bien de CCleaner serait le bien venu. Ces deux petits soft nettoie ton pc.

Bon courage.
0
pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   1 523
 
j'ai fait une recherche sur virtumonde.....ça n'a rien donné.
j'ai fait un coup de regcleaner + CCleaner(merci pour le lien),
un bon nettoyage...impecc.

merci
Pasthou
0
Réponse 6 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
colles nous un rapport combofix svp

ensuite

refais un hijackthis en le renommant comme déjà précisé sinon on ne verra pas l'infection vundo

a plus
0
Réponse 7 / 12
pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   1 523
 
Le soucis est que je ne suis pas sur mon PC.
oui je sais c'est un peu crétin de ma part....mais
je voulais savoir, je suis au taf.

J'ai bien lancé regcleaner, qui m'a nettoyé ma BDR, par contre je n'ai pas pu
télécharger ccleaner, il me demandait une clé d'activation payante .

Il est vrai que je n'ai pas fait de recherche sur virtumonde...*
Midi je rentre chez moi, je te tiens au courant..

Cdt
Pasthou
0
Réponse 8 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colles nous un rapport combofix svp

ensuite

refais un hijackthis en le renommant comme déjà précisé sinon on ne verra pas l'infection vundo

a plus
0
pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   1 523
 
rapport combo
ComboFix 08-07-21.2 - pascal 2008-07-24 12:25:33.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.526 [GMT 2:00]
Endroit: C:\Documents and Settings\pascal\Bureau\procedure de nettoyage\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\gégé\real.txt
C:\Documents and Settings\pascal\real.txt
C:\WINDOWS\system32\cnsckfnl.dll
C:\WINDOWS\system32\cpzcte.dll
C:\WINDOWS\system32\crwdnjop.ini
C:\WINDOWS\system32\dhwirian.dll
C:\WINDOWS\system32\dudeulxr.dll
C:\WINDOWS\system32\dypfgpui.dll
C:\WINDOWS\system32\exwpox.dll
C:\WINDOWS\system32\ffvqjyyf.dll
C:\WINDOWS\system32\fillkUtv.ini
C:\WINDOWS\system32\fillkUtv.ini2
C:\WINDOWS\system32\fjrrgysa.dll
C:\WINDOWS\system32\hrhwwvwc.ini
C:\WINDOWS\system32\imahbiql.dll
C:\WINDOWS\system32\jcgpwu.dll
C:\WINDOWS\system32\kggmlvgx.ini
C:\WINDOWS\system32\knTBbccf.ini
C:\WINDOWS\system32\knTBbccf.ini2
C:\WINDOWS\system32\lRCfNXyb.ini
C:\WINDOWS\system32\lRCfNXyb.ini2
C:\WINDOWS\system32\luxjlyhy.dll
C:\WINDOWS\system32\lvlqgslc.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nUFLlnpo.ini
C:\WINDOWS\system32\nUFLlnpo.ini2
C:\WINDOWS\system32\nwpeet.dll
C:\WINDOWS\system32\ohpqawcp.ini
C:\WINDOWS\system32\omdtdjkw.ini
C:\WINDOWS\system32\pmnkLDuu.dll
C:\WINDOWS\system32\pqejmedl.dll
C:\WINDOWS\system32\pumecmsp.ini
C:\WINDOWS\system32\qetlmb.dll
C:\WINDOWS\system32\qlhqsocq.dll
C:\WINDOWS\system32\qsqfpoby.ini
C:\WINDOWS\system32\qukxweby.dll
C:\WINDOWS\system32\rjprdjnc.dll
C:\WINDOWS\system32\rqRKcBtU.dll
C:\WINDOWS\system32\RsstDcdd.ini
C:\WINDOWS\system32\RsstDcdd.ini2
C:\WINDOWS\system32\smlefylc.ini
C:\WINDOWS\system32\smzgkw.dll
C:\WINDOWS\system32\tcxrppwi.ini
C:\WINDOWS\system32\tqgzor.dll
C:\WINDOWS\system32\tuxoxviy.dll
C:\WINDOWS\system32\udejue.dll
C:\WINDOWS\system32\urkvajam.dll
C:\WINDOWS\system32\UtBcKRqr.ini
C:\WINDOWS\system32\UtBcKRqr.ini2
C:\WINDOWS\system32\vosogedp.ini
C:\WINDOWS\system32\wvfknrpk.ini
C:\WINDOWS\system32\wxpqngkt.ini
C:\WINDOWS\system32\xxkyawqv.dll
C:\WINDOWS\system32\yfinxedr.ini
C:\WINDOWS\system32\yfunrk.dll
C:\WINDOWS\system32\yIkTEfhk.ini
C:\WINDOWS\system32\yIkTEfhk.ini2
C:\WINDOWS\system32\yjwmanfm.dll
C:\WINDOWS\system32\yrkptdjg.dll
C:\WINDOWS\system32\zhqnhk.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 12:21 . 2008-07-24 12:21 <REP> d-------- C:\Program Files\CCleaner
2008-07-23 22:17 . 2008-07-23 22:17 396,288 --a------ C:\HijackThis.exe
2008-07-23 20:29 . 2008-07-23 20:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-23 20:29 . 2008-07-23 20:29 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Malwarebytes
2008-07-23 20:29 . 2008-07-23 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-23 20:29 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 20:29 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 18:56 . 2008-07-23 18:56 <REP> d-------- C:\Program Files\Trend Micro
2008-07-23 18:24 . 2008-07-23 18:24 <REP> d--hs---- C:\FOUND.000
2008-07-23 12:17 . 2008-07-23 12:17 <REP> d-------- C:\Program Files\Trojan Remover
2008-07-23 12:17 . 2008-07-23 12:17 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Simply Super Software
2008-07-23 12:17 . 2008-07-23 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-07-23 12:17 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-07-23 12:17 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-07-23 12:17 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-07-23 12:17 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-07-23 12:17 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-07-22 23:35 . 2008-07-22 23:35 <REP> d-------- C:\Program Files\Navilog1
2008-07-22 23:00 . 2008-07-22 23:05 3,660 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-22 22:17 . 2008-07-22 22:17 <REP> d-------- C:\VundoFix Backups
2008-07-22 21:23 . 2008-07-22 21:23 <REP> d-------- C:\Program Files\SpywareBlaster
2008-07-22 21:23 . 2008-07-22 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-22 21:16 . 2008-07-23 19:29 315 --a------ C:\WINDOWS\wininit.ini
2008-07-22 16:55 . 2008-07-22 16:55 <REP> d-------- C:\Documents and Settings\Muaks\Application Data\Talkback
2008-07-22 16:54 . 2007-01-04 15:38 19,840 --a------ C:\WINDOWS\system32\drivers\StMp3Rec.sys
2008-07-22 16:53 . 2008-07-22 16:53 <REP> d-------- C:\Program Files\Philips
2008-07-22 16:53 . 2008-07-22 16:53 <REP> d-------- C:\Documents and Settings\Muaks\Application Data\InstallShield
2008-07-21 22:00 . 2008-07-21 22:00 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Talkback
2008-07-21 22:00 . 2008-07-21 22:00 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-18 14:17 . 2008-07-18 14:17 <REP> d-------- C:\temp\zpv201
2008-07-15 23:44 . 2008-07-15 23:44 <REP> d-------- C:\Program Files\DVD Shrink
2008-06-30 22:39 . 2008-06-30 22:40 3,816 --a------ C:\pspbrwse.jbf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-17 10:52 --------- d-----w C:\Documents and Settings\Muaks\Application Data\Xfire
2008-06-17 07:49 --------- d-----w C:\Program Files\Ubisoft
2008-06-17 00:13 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-17 00:12 --------- d-----w C:\Program Files\GameShadow
2008-06-17 00:10 --------- d-----w C:\Program Files\L'Entraîneur 2006
2008-06-16 17:34 --------- d-----w C:\Documents and Settings\Muaks\Application Data\vlc
2008-06-16 16:17 --------- d-----w C:\Program Files\Fichiers communs\Bcgsoft
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-16 05:03 269 ----a-w C:\Documents and Settings\pascal\ihaujx.exe
2008-04-16 04:52 269 ----a-w C:\Documents and Settings\pascal\grdwre.exe
2007-07-01 15:41 81,920 ----a-w C:\Documents and Settings\pascal\Application Data\ezpinst.exe
2007-07-01 15:41 47,360 ----a-w C:\Documents and Settings\pascal\Application Data\pcouffin.sys
2007-03-18 15:25 91,456 ----a-w C:\Documents and Settings\pascal\Application Data\GDIPFONTCACHEV1.DAT
2006-03-30 17:58 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 17:53 131072]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 20:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-03 20:33 878672]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 05:00 160768]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.LAGS"= lagarith.dll
"VIDC.HFYU"= huffyuv.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer]
--a------ 2007-11-29 12:27 2098848 C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 05:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 2001-07-25 10:00 192568 C:\Program Files\Microsoft Money\System\Money Express.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyStartUp10.0]
--a------ 2001-07-25 10:00 245810 C:\Program Files\Microsoft Money\System\Activation.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\web server extensions\\50\\bin\\tcptest.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"C:\\Program Files\\Cabos\\Cabos.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4717:TCP"= 4717:TCP:limeware
"4717:UDP"= 4717:UDP:limeware
"6346:TCP"= 6346:TCP:cabos
"6346:UDP"= 6346:UDP:cabos

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 04:11]
S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-11-29 12:27]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-23 21:09:14 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
- - - - ORPHANS REMOVED - - - -

BHO-{04F27F39-1C1B-4A4F-8B5A-A531E364B7A6} - (no file)
BHO-{1693C023-F0F5-4CE8-9A37-AEA1190E6006} - (no file)
BHO-{4128ECF8-7956-4356-923C-5570EB38A48A} - (no file)
BHO-{4651B3B8-4541-4979-8D94-3BD5FB378B16} - (no file)
BHO-{a901f8f2-36fc-498a-9248-ad7e957c6a46} - (no file)
BHO-{aa785230-1ba4-4113-85dc-7083bd180258} - (no file)
HKLM-Run-eRecoveryService - C:\Program Files\Acer\eRecovery\Monitor.exe
HKLM-Run-BM313e2b3d - C:\WINDOWS\system32\wfslvonj.dll
Notify-pmnkLDuu - (no file)
MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
MSConfigStartUp-Flash Media - C:\WINDOWS\system32\%%% %%%%%%^% % % ^%^^^^ %^^%% ^^ ^^%% % .exe
MSConfigStartUp-QuickTime Task - C:\Documents and Settings\gégé\Mes documents\Ma musique\qttask.exe
MSConfigStartUp-Sony Ericsson PC Suite - C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-WOOKIT - C:\PROGRA~1\WANADOO\Shell.exe
MSConfigStartUp-WOOWATCH - C:\PROGRA~1\WANADOO\Watch.exe


.
------- Supplementary Scan -------
.
O8 -: &Search - ?p=ZNxmk142YYFR
O8 -: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 -: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O17 -: HKLM\CCS\Interface\{95332568-E1FB-4159-86FE-9FB2607182F5}: NameServer = 80.10.246.1,80.10.246.139


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 12:30:49
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\NAPRDMGR.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 12:33:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 10:33:16

Pre-Run: 168,810,020,864 octets libres
Post-Run: 171,243,831,296 octets libres

267 --- E O F --- 2008-07-09 10:36:53


RAPPORT HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 12:37:36, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office XP\Office\OSA9.EXE
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{95332568-E1FB-4159-86FE-9FB2607182F5}: NameServer = 80.10.246.1,80.10.246.139
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe


bonne étude...
@+
Pasthou
0
Réponse 9 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok les rapports sont bon

passe un coup de ccleaner

puis

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis redemarre ton ordi

puis réactive la

__________________

ensuite pou etre sur qu'il ne reste rien:

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   1 523
 
Re,

Bon j'ai procédé à un CCleaner suivi d'un regcleaner.
Désactiver la restauration
Arrêt + démarrage.

J'espère qu'il n'y a pas de Pb si j'ai scanné avec mon antivrus (MCAFEE, Viruscan )
je te joins le rapport comme prévu/

18/11/2006 09:43:38 Version du moteur =5100
18/11/2006 09:43:38 Version du fichier DAT =4899
18/11/2006 09:43:38 Nombre de signatures de virus dans EXTRA.DAT =Aucun
18/11/2006 09:43:38 Nom des virus que EXTRA.DAT peut détecter =Aucun
18/11/2006 09:43:38 Analyse démarrée ACER-E3B0141A93\pascal Analyser tous les disques fixes
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar10.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar11.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar12.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar13.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar14.zip\WHITELIST.XIP
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar15.zip\WHITELIST.XIP
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar16.zip\PERSIST.DBS
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar17.zip\SHPRRPRT.DLL
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip\SHPRRPRT.DLL
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar19.zip\REGISTRYREPAIR.ICO
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar20.zip\SAMPLEGROUPS2.TXT
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar21.zip\SBRECOVERY.INI
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar22.zip\SBRECOVERY.INI
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar23.zip\SHPRRPRT.DLL
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar24.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar25.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar26.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar27.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar28.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar29.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar30.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar31.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar32.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar33.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar34.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar35.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar36.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar37.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar38.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar39.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar4.zip\SBRECOVERY.REG
18/11/2006 09:44:11 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar40.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar41.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar42.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar43.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar44.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar45.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar46.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar47.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar48.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar49.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar5.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar50.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar51.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar52.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar53.zip\PERSIST.DBS
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar54.zip\PERSIST.DBS
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar55.zip\SHPRRPRT.DLL
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar56.zip\SBRECOVERY.INI
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar57.zip\SBRECOVERY.INI
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar58.zip\SBRECOVERY.INI
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar59.zip\SHPRRPRT.DLL
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar6.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar60.zip\SBRECOVERY.INI
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar7.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar8.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar9.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\SBRECOVERY.REG
18/11/2006 09:44:12 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\SBRECOVERY.REG
18/11/2006 09:54:45 Non analysé (fichier crypté) c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\ARROW1.BMP
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Résumé de l'analyse
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Processus analysés : 45
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Processus détectés : 0
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Processus nettoyés : 0
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage analysés : 1
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage détectés : 0
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage nettoyés : 0
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers analysés : 74555
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers avec des détections : 0
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Détections de fichiers : 0
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers nettoyés : 0
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers déplacés : 0
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers supprimés : 0
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers non analysés : 28
18/11/2006 10:01:41 Résumé de l'analyse ACER-E3B0141A93\pascal Heure d'exécution : 0:18:03
18/11/2006 10:01:41 Analyse terminée ACER-E3B0141A93\pascal Analyser tous les disques fixes

05/12/2006 19:16:16 Version du moteur =5100
05/12/2006 19:16:16 Version du fichier DAT =4911
05/12/2006 19:16:16 Nombre de signatures de virus dans EXTRA.DAT =Aucun
05/12/2006 19:16:16 Nom des virus que EXTRA.DAT peut détecter =Aucun
05/12/2006 19:16:16 Analyse démarrée ACER-E3B0141A93\pascal Analyse à la demande
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip\SBRECOVERY.REG
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip\SBRECOVERY.REG
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar10.zip\SBRECOVERY.REG
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar11.zip\SBRECOVERY.REG
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar12.zip\SBRECOVERY.REG
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar13.zip\SBRECOVERY.REG
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar14.zip\WHITELIST.XIP
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar15.zip\WHITELIST.XIP
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar16.zip\PERSIST.DBS
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar17.zip\SHPRRPRT.DLL
05/12/2006 19:16:53 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip\SHPRRPRT.DLL
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar19.zip\REGISTRYREPAIR.ICO
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar20.zip\SAMPLEGROUPS2.TXT
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar21.zip\SBRECOVERY.INI
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar22.zip\SBRECOVERY.INI
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar23.zip\SHPRRPRT.DLL
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar24.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar25.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar26.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar27.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar28.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar29.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar30.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar31.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar32.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar33.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar34.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar35.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar36.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar37.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar38.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar39.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar4.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar40.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar41.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar42.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar43.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar44.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar45.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar46.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar47.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar48.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar49.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar5.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar50.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar51.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar52.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar53.zip\PERSIST.DBS
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar54.zip\PERSIST.DBS
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar55.zip\SHPRRPRT.DLL
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar56.zip\SBRECOVERY.INI
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar57.zip\SBRECOVERY.INI
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar58.zip\SBRECOVERY.INI
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar59.zip\SHPRRPRT.DLL
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar6.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar60.zip\SBRECOVERY.INI
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar7.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar8.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar9.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\SBRECOVERY.REG
05/12/2006 19:16:54 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip\SBRECOVERY.REG
05/12/2006 19:27:11 Non analysé (fichier crypté) c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\ARROW1.BMP
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Résumé de l'analyse
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Processus analysés : 65
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Processus détectés : 0
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Processus nettoyés : 0
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage analysés : 1
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage détectés : 0
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage nettoyés : 0
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers analysés : 72937
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers avec des détections : 0
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Détections de fichiers : 0
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers nettoyés : 0
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers déplacés : 0
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers supprimés : 0
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers non analysés : 34
05/12/2006 19:34:43 Résumé de l'analyse ACER-E3B0141A93\pascal Heure d'exécution : 0:18:27
05/12/2006 19:34:43 Analyse terminée ACER-E3B0141A93\pascal Analyse à la demande

07/01/2007 13:03:36 Version du moteur =5100
07/01/2007 13:03:36 Version du fichier DAT =4933
07/01/2007 13:03:36 Nombre de signatures de virus dans EXTRA.DAT =Aucun
07/01/2007 13:03:36 Nom des virus que EXTRA.DAT peut détecter =Aucun
07/01/2007 13:03:36 Analyse démarrée ACER-E3B0141A93\pascal Analyse à la demande
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip\SBRECOVERY.REG
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip\SBRECOVERY.REG
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar10.zip\SBRECOVERY.REG
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar11.zip\SBRECOVERY.REG
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar12.zip\SBRECOVERY.REG
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar13.zip\SBRECOVERY.REG
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar14.zip\WHITELIST.XIP
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar15.zip\WHITELIST.XIP
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar16.zip\PERSIST.DBS
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar17.zip\SHPRRPRT.DLL
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip\SHPRRPRT.DLL
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar19.zip\REGISTRYREPAIR.ICO
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip\SBRECOVERY.REG
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar20.zip\SAMPLEGROUPS2.TXT
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar21.zip\SBRECOVERY.INI
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar22.zip\SBRECOVERY.INI
07/01/2007 13:04:19 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar23.zip\SHPRRPRT.DLL
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar24.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar25.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar26.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar27.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar28.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar29.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar30.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar31.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar32.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar33.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar34.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar35.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar36.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar37.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar38.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar39.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar4.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar40.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar41.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar42.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar43.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar44.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar45.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar46.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar47.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar48.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar49.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar5.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar50.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar51.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar52.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar53.zip\PERSIST.DBS
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar54.zip\PERSIST.DBS
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar55.zip\SHPRRPRT.DLL
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar56.zip\SBRECOVERY.INI
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar57.zip\SBRECOVERY.INI
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar58.zip\SBRECOVERY.INI
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar59.zip\SHPRRPRT.DLL
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar6.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar60.zip\SBRECOVERY.INI
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar61.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar62.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar63.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar7.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar8.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar9.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip\SBRECOVERY.REG
07/01/2007 13:04:20 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip\SBRECOVERY.REG
07/01/2007 13:05:15 Supprimé (échec du nettoyage) c:\Documents and Settings\gégé\Bureau\trucs bac pro\imagem1090.zip PWS-Banker.dldr(Cheval de Troie)
07/01/2007 13:05:23 Supprimé c:\Documents and Settings\gégé\Local Settings\Temp\Rar$EX00.406\imagem1090.exe PWS-Banker.dldr(Cheval de Troie)
07/01/2007 13:05:23 Supprimé c:\Documents and Settings\gégé\Local Settings\Temp\Rar$EX00.421\imagem1090.exe PWS-Banker.dldr(Cheval de Troie)
07/01/2007 13:05:23 Supprimé c:\Documents and Settings\gégé\Local Settings\Temp\Rar$EX00.468\imagem1090.exe PWS-Banker.dldr(Cheval de Troie)
07/01/2007 13:05:23 Supprimé c:\Documents and Settings\gégé\Local Settings\Temp\Rar$EX00.640\imagem1090.exe PWS-Banker.dldr(Cheval de Troie)
07/01/2007 13:05:24 Supprimé c:\Documents and Settings\gégé\Local Settings\Temp\Rar$EX00.750\imagem1090.exe PWS-Banker.dldr(Cheval de Troie)
07/01/2007 13:16:28 Non analysé (fichier crypté) c:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\ARROW1.BMP
07/01/2007 13:19:36 Supprimé c:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP275\A0043900.EXE PWS-Banker.gen.i(Cheval de Troie)
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Résumé de l'analyse
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Processus analysés : 42
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Processus détectés : 0
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Processus nettoyés : 0
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage analysés : 1
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage détectés : 0
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage nettoyés : 0
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers analysés : 89539
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers avec des détections : 7
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Détections de fichiers : 7
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers nettoyés : 0
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers déplacés : 0
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers supprimés : 7
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers non analysés : 28
07/01/2007 13:25:04 Résumé de l'analyse ACER-E3B0141A93\pascal Heure d'exécution : 0:21:28
07/01/2007 13:25:04 Analyse terminée ACER-E3B0141A93\pascal Analyse à la demande

04/03/2007 21:48:42 Version du moteur =5100
04/03/2007 21:48:42 Version du fichier DAT =4975
04/03/2007 21:48:42 Nombre de signatures de virus dans EXTRA.DAT =Aucun
04/03/2007 21:48:42 Nom des virus que EXTRA.DAT peut détecter =Aucun
04/03/2007 21:48:42 Analyse démarrée ACER-E3B0141A93\pascal Analyse à la demande
04/03/2007 21:49:06 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar10.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar11.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar12.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar13.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar14.zip\WHITELIST.XIP
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar15.zip\WHITELIST.XIP
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar16.zip\PERSIST.DBS
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar17.zip\SHPRRPRT.DLL
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip\SHPRRPRT.DLL
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar19.zip\REGISTRYREPAIR.ICO
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar20.zip\SAMPLEGROUPS2.TXT
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar21.zip\SBRECOVERY.INI
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar22.zip\SBRECOVERY.INI
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar23.zip\SHPRRPRT.DLL
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar24.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar25.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar26.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar27.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar28.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar29.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar30.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar31.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar32.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar33.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar34.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar35.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar36.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar37.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar38.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar39.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar4.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar40.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar41.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar42.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar43.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar44.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar45.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar46.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar47.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar48.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar49.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar5.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar50.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar51.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar52.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar53.zip\PERSIST.DBS
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar54.zip\PERSIST.DBS
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar55.zip\SHPRRPRT.DLL
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar56.zip\SBRECOVERY.INI
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar57.zip\SBRECOVERY.INI
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar58.zip\SBRECOVERY.INI
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar59.zip\SHPRRPRT.DLL
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar6.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar60.zip\SBRECOVERY.INI
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar61.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar62.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar63.zip\SBRECOVERY.REG
04/03/2007 21:49:07 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar64.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar65.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar66.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar67.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar7.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar8.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar9.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip\SBRECOVERY.REG
04/03/2007 21:49:08 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip\SBRECOVERY.REG
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Résumé de l'analyse
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Processus analysés : 76
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Processus détectés : 0
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Processus nettoyés : 0
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage analysés : 1
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage détectés : 0
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Secteurs d'amorçage nettoyés : 0
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers analysés : 16650
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers avec des détections : 0
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Détections de fichiers : 0
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers nettoyés : 0
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers déplacés : 0
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers supprimés : 0
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Fichiers non analysés : 10
04/03/2007 21:51:41 Résumé de l'analyse ACER-E3B0141A93\pascal Heure d'exécution : 0:02:59
04/03/2007 21:51:41 Analyse arrêtée ACER-E3B0141A93\pascal Analyse à la demande

31/03/2007 11:25:06 Version du moteur =5100
31/03/2007 11:25:06 Version du fichier DAT =4997
31/03/2007 11:25:06 Nombre de signatures de virus dans EXTRA.DAT =Aucun
31/03/2007 11:25:06 Nom des virus que EXTRA.DAT peut détecter =Aucun
31/03/2007 11:25:06 Analyse démarrée ACER-E3B0141A93\pascal Analyse à la demande
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternetAurora.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternetAurora1.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternetAurora2.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternetAurora3.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar10.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar11.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar12.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar13.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar14.zip\WHITELIST.XIP
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar15.zip\WHITELIST.XIP
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar16.zip\PERSIST.DBS
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar17.zip\SHPRRPRT.DLL
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip\SHPRRPRT.DLL
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar19.zip\REGISTRYREPAIR.ICO
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar20.zip\SAMPLEGROUPS2.TXT
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar21.zip\SBRECOVERY.INI
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar22.zip\SBRECOVERY.INI
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar23.zip\SHPRRPRT.DLL
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar24.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar25.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar26.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar27.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar28.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar29.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar30.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar31.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar32.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar33.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar34.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar35.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar36.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar37.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar38.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar39.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar4.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar40.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar41.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar42.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar43.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar44.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar45.zip\SBRECOVERY.REG
31/03/2007 11:25:22 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data


0
Réponse 10 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
les infections sont dans lauvagarde de spybot, lance spybot et vire ce qui est dans la sauvegarde!

et c'est bon
0
pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   1 523
 
c'est vrai, je suis plus infecté...génial.

J'ai supprimé les sauvegardes de Spybot (zip)

Merci pour tout Super

@+

Pasthou
0
Réponse 11 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)

et
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

voilà c'est fini
0
pasthou Messages postés 11309 Date d'inscription   Statut Membre Dernière intervention   1 523
 
ToolClean m'a débarrassé de mes fichiers...
J'ai même lancé Spybot, j'en reviens pas il m'a
même félicité car je n'avais pas de mouchard....

J'en ai profité pour faire une image de mon disque sur
mon DD externe, au cas où....

Au fait je ne t'avais pas dit, mais virtumonde m'avait
désactivé mes MAJ automatiques, dans l'impossibilité
de télécharger en ligne, avec un message d'erreur de type "1058".

Et bien j'ai récupéré mes MAJ...génial.

Encore merci, jlpjlp pour tes précieux conseils.

@+
Pasthou
0
Réponse 12 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
installe
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
0