problème d'ordi je crains un virus.... Résolu/Fermé

Question

bonjour à tous,
mon ordinateur lutte un peu depuis quelques jours et je ne sais pas trop pourquoi je crains un ou plusieurs virus. j'ai fait des scans avec avast et bitdefender online qui m'ont en effet trouvé des trojans et autres mais après désinfection, le problème reste le même j'ai donc fait un scan hajackthis pour avoir des infos supplémentaires. j'aimerais bien que quelqu'un puisse me dire ce qui va ou pas dans mon ordi. 
mon ordi est sous windows XP , mon antivirus est avast mais j'utilise régulièrement spyware doctor pour scanner mon ordi. n'hésitez pas à me demander plus de précisions j'essaierais de vous en donner.
voici le scanlog  je ne sais pas ce qui est utile ou non donc je met tout  dans le doute :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:13, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=33171&LegitCheckError=3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

VladTepes72 · Answer

Bonjour

rien d affolant pour moi mais le bounty.exe est je crois une espece d aspirateur de logiciels, jeux, enfin un truc du genre mais il creait aussi des back door donc des entrees a troyens et autres 

je te conseillerais de fixer la ligne O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

@+

remy4681 · Answer

Salut ! post trop long à lire...
Solution > sauvegarde tes données et formate tout çà, tu repartiras sur de bonnes bases...

wiwilliam · Answer

merci vald pour le conseil c'est fait , pour répondre à remy, j'aimerais bien formater mais j'ai pas de cd d'install de XP, du coup il va falloir que j'attende encore un peu...

VladTepes72 · Answer

Formater est un aveu d echec, comprendre et resoudre est une attitude plus positive

wiwilliam · Answer

c vrai je dois avouer que c'est la première fois en plus d'un an que je pense à formater, mais j'aimerais bien lui fairre sa fête à ce soucis ! si ya moyen je suis preneur! pourquoi faire simple?

VladTepes72 · Answer

je ne comprends pas quel soucis tu as encore?

wiwilliam · Answer

toujours pareil, même si j'ai enlevé la ligne recommandée, mon ordi rame toujours.... peut être est-ce un problème de matos à ce moment là....

remy4681 · Answer

Pourquoi t'as pas de Cd d'xp ? C'est un Pc de marque ? dans ce cas crées toi même les master Cd et formate ! 
Ps : formater n'est pas un aveu d'échec, çà permet de repartir sur de meilleures bases, car même avec la meilleure volonté du monde, les installations-désinstallations logicielles successives font du mal aux perfs globales, donc formater une fois par an est plus que souhaitable...

wiwilliam · Answer

non c juste que mon magasin d'informatique m'a fournit mon ordi ( un poste fixe) comme ça avec XP sans le cd pour me faire économiser quelques sous.

remy4681 · Answer

Avec Xp c'est pas le Cd qui est cher, c'est sa licence, donc si le gars du magasin t'as pas filé le Cd, c'est qu'il t'a surement installé une version pirate ou alors qu'il va réinstaller la même version sur d'autres Pc...

wiwilliam · Answer

en dehors de ce point de détail sur le cd et sa licence qu'as tu à me proposer en dehors du formatage, je vais le faire mais pas de suite  j'ai un pote qui va me passer son cd mais pour le moment je usis bloqué avec cet ordi un peu au ralenti... et sache que même si ce n'est qu'une licence ça coute quand même cher pour ce que c'est et je usis sur que tu es d'accord avec moi. je n'ai pas le niveau ni le temps de passer sous linux mais si je peux éviter de payer ma licence XP ou vista, je le ferais et je doute être le seul...

g!rly · Answer

salut wiwi, (wewe)

t´as envie de pisser > vaz y y lol 

y a rien dans ton log  ap aprt boonty

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

wiwilliam · Answer

merci du conseil voici le log, le logiciel n'a trouvé qu'une infection...


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1095
Windows 5.1.2600 Service Pack 2

21:48:49 29/08/2008
mbam-log-08-29-2008 (21-48-49).txt

Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 153909
Temps écoulé: 1 hour(s), 0 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

à la vue de ce log je commence à me dire que je vais m'orienter vers une piste matérielle plutôt que virale...
merci à tous pour le coup de main

g!rly · Answer

ok

passe ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

ps . si il te demande d´envoyer un fichier sur le site de malekal ignore; contente toi de faire ce qu´il est indiqué dans la fenetre cmd ( noir)

@+

wiwilliam · Answer

voici le log que j'ai apès avoir fait la manip conseillée....
verdict?

 30/08/2008 a 12:34:20,89 
 
*** Recherche des fichiers dans C: 
C:\autorun.inf FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

VladTepes72 · Answer

re bonjour

Dis moi j ai l impression que tu fais tourner sur le pc en meme temps
deux anti spyware, ad aware et spydoctor

petit rappel sur les residents anti virus et antispyware, un seul de chaque 
en meme temps, par exemple Avast comme anti virus resident
et ad aware comme anti spyware resident et c est tout

si tu fais tourner deux residents pour un meme truc en en meme temps
ils risquent de parfois se gener, mal fonctionner donc danger et a tous les coups
ralentir ton pc

tu me confirmes ce que tu utilises comme resident ?

@+

PS je prefere entretenir mon disk dur plutot que de regulierement formater et casser des clusters
alors que je pourrais les reparer, apres chacun fait comme il l entend!

^^Marie^^ · Answer

Salut

Spyware Doctor &#9658; poubelle, il ne sert à rien

Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
==> La version gratuite   AB Ad-Aware    n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : https://forum.malekal.com/viewtopic.php?f=45&t=8046


+++++++++++

remy4681 · Answer

Wiwiliam > si ton pote te passe son Cd d'Xp pour formater, au moment d'activer la version, çà va te dire que le n° de série est déjà utilisé et çà marchera pas, à moins que comme moi il ait une version d'xp pro corporate (version d'entreprise activable à l'infini...), tu vas à l'encontre de bloquer tout ton système. Avant de formater avec un Cd et une licence autre que celle qui t'as "acheté", demande à ton monteur qu'il te file un Cd d'Xp, et aussi l'autocollant de la licence avec le n° de série (s'il ne te l'a pas collé sur le Pc, y a escroquerie...).

wiwilliam · Answer

j'utilisait nod32 comme résident mais depuis quelques semaines je suis passé à avast parce que nod 32 était moins performant que ce que je croyais. en attendant mieux, j'ai remis avast qui selon moi est bien mais pas top... rémy 4681 je te remercie d'éclairer ma lanterne sur l'aspect légal des choses, mais je préférerais une véritable conseil sur mon problème s'il te plait...
marie dois-je déduire par ton lien que tu me conseille de mettre antivir au lieu d'avast et de coupler ce derneir avec spybot search and destroy?
merci à tous j'ai déjà supprimé spyware doctor on va voir ce que ça donne à la longue ...

wiwilliam · Answer

et voici le log d'antivir après scan, décidement avst c'est plus ce que c'était lol! Avira AntiVir Personal Report file date: samedi 30 août 2008 19:08 Scanning for 1583963 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Start of the scan: samedi 30 août 2008 19:08 Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP332\A0087086.dll [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! C:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP332\A0087090.dll [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! C:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP332\A0087105.dll [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! C:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP334\A0087249.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! C:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP335\A0087254.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! C:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP336\A0087278.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! C:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP336\A0088248.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! C:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP337\A0088263.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'I:\' I:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP322\A0082204.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! I:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP322\A0082220.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! I:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP322\A0082238.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! I:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP334\A0087250.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! I:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP335\A0087255.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! I:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP336\A0087279.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! I:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP336\A0088249.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! I:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP337\A0088264.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! I:\System Volume Information\_restore{DF6D8048-8795-4B21-9529-0A91D0FD7D2D}\RP338\A0088288.bat [DETECTION] Is the TR/Vundo.Gen Trojan [NOTE] The file was deleted! End of the scan: samedi 30 août 2008 19:48 Used time: 40:04 Minute(s) The scan has been done completely. 8556 Scanning directories 282057 Files were scanned 17 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 17 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 282038 Files not concerned 6653 Archives were scanned 6 Warnings 17 Notes voila votre opinion svp maintenant je vais installer et scanner mon ordi avec spybot, il n'y a plus que cela sur mon ordi comme logiciels de sécurité...

g!rly · Answer

...

Problème d'ordi je crains un virus....

21 réponses

Discussions similaires