Trojan et mailskinner

Résolu/Fermé
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011 - 24 oct. 2008 à 18:16
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 26 oct. 2008 à 19:08
Bonjour,

depuis quelque temp j'ai des trojan et mailskinner detecté par bitdefender 2009. Aucune action possible je ne sais plus quoi faire je vous joins le journal d'analyse

Analyse des chemins :Chemin 0000: C:\Program Files\Windows Live\Messenger\usnsvc.exe
Chemin 0001: C:\WINDOWS\system32\wuauclt.exe
Chemin 0002: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0003: C:\WINDOWS\system32\wuauclt.exe
Chemin 0004: C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
Chemin 0005: C:\Program Files\Microsoft LifeCam\LifeTray.exe
Chemin 0006: C:\WINDOWS\System32\svchost.exe
Chemin 0007: C:\WINDOWS\System32\alg.exe
Chemin 0008: C:\WINDOWS\system32\wbem\wmiprvse.exe
Chemin 0009: C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
Chemin 0010: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
Chemin 0011: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
Chemin 0012: C:\WINDOWS\system32\svchost.exe
Chemin 0013: C:\WINDOWS\system32\IoctlSvc.exe
Chemin 0014: C:\Program Files\Microsoft LifeCam\MSCamS32.exe
Chemin 0015: C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Chemin 0016: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
Chemin 0017: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Chemin 0018: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
Chemin 0019: C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Chemin 0020: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Chemin 0021: C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
Chemin 0022: C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
Chemin 0023: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Chemin 0024: C:\WINDOWS\system32\ctfmon.exe
Chemin 0025: C:\Program Files\Messenger\msmsgs.exe
Chemin 0026: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0027: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Chemin 0028: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Chemin 0029: C:\Program Files\Shareaza\Shareaza.exe
Chemin 0030: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0031: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Chemin 0032: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0033: C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
Chemin 0034: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0035: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Chemin 0036: C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
Chemin 0037: C:\WINDOWS\vVX1000.exe
Chemin 0038: C:\WINDOWS\system32\HotfixQ0306270.exe
Chemin 0039: C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
Chemin 0040: C:\Program Files\QuickTime\qttask.exe
Chemin 0041: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Chemin 0042: C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
Chemin 0043: C:\Program Files\CyberLink\PowerCinema\PCMService.exe
Chemin 0044: C:\WINDOWS\RTHDCPL.EXE
Chemin 0045: C:\WINDOWS\Explorer.EXE
Chemin 0046: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0047: C:\WINDOWS\system32\spoolsv.exe
Chemin 0048: C:\WINDOWS\system32\svchost.exe
Chemin 0049: C:\WINDOWS\system32\svchost.exe
Chemin 0050: C:\WINDOWS\system32\svchost.exe
Chemin 0051: C:\WINDOWS\System32\svchost.exe
Chemin 0052: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0053: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0054: C:\WINDOWS\system32\svchost.exe
Chemin 0055: C:\WINDOWS\system32\svchost.exe
Chemin 0056: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0057: C:\WINDOWS\system32\lsass.exe
Chemin 0058: C:\WINDOWS\system32\services.exe
Chemin 0059: C:\WINDOWS\system32\winlogon.exe
Chemin 0060: C:\WINDOWS\system32\csrss.exe
Chemin 0061: \SystemRoot\System32\smss.exe
Chemin 0062: C:\
Chemin 0063: D:\

Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune

Résumé de l'analyseNombre de signatures de virus : 1945202
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 385808
Eléments infectés : 5
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 68
Eléments protégés par mot de passe : 63
Virus individuels trouvés : 3
Répertoires analysés : 10142
Secteur de boot analysés : 6
Archives analysés : 11274
Erreurs I/O : 80
Temps d'analyse : 02:10:43
Fichiers par seconde : 49

Résumé des processus analysésAnalysé : 0
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0

Résumé des cookies analysésAnalysé : 0
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293075.exe=](NSIS o)=]lzma_solid_nsis0006 Application.Mailskinner.H Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293075.exe=](NSIS o)=]lzma_solid_nsis0008 Application.Mailskinner.H Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293076.exe=](NSIS o)=]lzma_solid_nsis0006 Trojan.Generic.804372 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293076.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Trojan.Generic.804372 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293076.exe=](NSIS o)=]lzma_solid_nsis0008 Trojan.Mailskinner.G Infecté (aucune action n'était possible, le fichier était dans une archive)


Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]dialerexe.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]Program Files/HbTools/Bin/HbtUninst.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]Program Files/HbTools/bin/HbtUninst.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]WINDOWS/msskinner/msbackup.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bck1.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt11.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt12.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt13.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt21.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt22.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt23.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt31.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt32.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt33.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt41.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt42.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt43.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt51.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt52.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt53.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt61.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]bt62.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]main.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]preview.bmp Protégé par mot de passe Aucune action possible
C:\RECYCLER\S-1-5-21-2632386373-1073051862-2854716632-1008\Dc1.exe=]wise0021=]sprite1.bmp Protégé par mot de passe Aucune action possible


Que faire aussi pour analyser les elements proteges par mot de passe merci
A voir également:

46 réponses

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 oct. 2008 à 19:02
Salut

Vide ta corbeille

Ensuite


F - Hijackthis - Outil de diagnostic et réparation

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html







Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Bon courage
A++





1
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 oct. 2008 à 18:41
Coucou

Salut Jorjin )) Merci pour tout comme dab )))

Quelque truc a vérifier
Refais un log hijackthis

Tu t'en sert >> Windows Live Toolbar
Perso, c inutile et prends de la place pour rien...

1
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 10:01
bonjour,

apres une bonne nuit de sommeil ou g laissé travaillé mon pc j'ai ete voir l'analyse de malwarebytes et la g les boules, mon pc a du s'eteindre du coup je la recommence!! elle est longue cette analyse dis donc
0
re

alors voila, le rapport malwarebytes anti malware

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 2

25/10/2008 11:02:39
mbam-log-2008-10-25 (11-02-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174054
Temps écoulé: 1 hour(s), 37 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\BitDownload\BitDownload.TRC (Trojan.Lop) -> Quarantined and deleted successfully.



et l'analyse hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:17, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Microsoft LifeCam\LifeTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ADATA_PLUtil] C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe


attend reponse ( ce matin bitdefender a refait une analyse il avait l'air de trouver encore trojan et mailskinner dans c:\ System Volume Information\_restore.... c'est normal??) Pas de nouvelle analyse avec bitdefender depuis malwarebytes et hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 11:53
Y'a plus personne??? je patiente alors
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 13:26
alors voila je viens de finir mon analyse avec mon anti virus bitdefender 2009 dont voici le journal. Il apparait que les virus sont toujours la je desespere!!

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 13:13:23 25/10/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1224933203_1_02.xml

Analyse des chemins :Chemin 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0001: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0002: C:\WINDOWS\System32\svchost.exe
Chemin 0003: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0004: C:\Program Files\Windows Live\Messenger\usnsvc.exe
Chemin 0005: C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
Chemin 0006: c:\windows\system\hpsysdrv.exe
Chemin 0007: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Chemin 0008: C:\HP\KBD\KBD.EXE
Chemin 0009: C:\WINDOWS\system32\wuauclt.exe
Chemin 0010: C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
Chemin 0011: C:\Program Files\Microsoft LifeCam\LifeTray.exe
Chemin 0012: C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
Chemin 0013: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
Chemin 0014: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
Chemin 0015: C:\WINDOWS\system32\svchost.exe
Chemin 0016: C:\WINDOWS\system32\IoctlSvc.exe
Chemin 0017: C:\Program Files\Microsoft LifeCam\MSCamS32.exe
Chemin 0018: C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Chemin 0019: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Chemin 0020: C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Chemin 0021: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
Chemin 0022: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Chemin 0023: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
Chemin 0024: C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
Chemin 0025: C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
Chemin 0026: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0027: C:\Program Files\Messenger\msmsgs.exe
Chemin 0028: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Chemin 0029: C:\WINDOWS\system32\ctfmon.exe
Chemin 0030: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Chemin 0031: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0032: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Chemin 0033: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0034: C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
Chemin 0035: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0036: C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
Chemin 0037: C:\WINDOWS\vVX1000.exe
Chemin 0038: C:\WINDOWS\system32\HotfixQ0306270.exe
Chemin 0039: C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
Chemin 0040: C:\Program Files\QuickTime\qttask.exe
Chemin 0041: C:\Program Files\CyberLink\PowerCinema\PCMService.exe
Chemin 0042: C:\WINDOWS\RTHDCPL.EXE
Chemin 0043: C:\WINDOWS\Explorer.EXE
Chemin 0044: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0045: C:\WINDOWS\system32\spoolsv.exe
Chemin 0046: C:\WINDOWS\system32\svchost.exe
Chemin 0047: C:\WINDOWS\System32\svchost.exe
Chemin 0048: C:\WINDOWS\system32\svchost.exe
Chemin 0049: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0050: C:\WINDOWS\system32\lsass.exe
Chemin 0051: C:\WINDOWS\system32\services.exe
Chemin 0052: C:\WINDOWS\system32\winlogon.exe
Chemin 0053: \SystemRoot\System32\smss.exe
Chemin 0054: C:\
Chemin 0055: D:\

Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune

Résumé de l'analyseNombre de signatures de virus : 1951395
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 139549
Eléments infectés : 5
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 22
Eléments protégés par mot de passe : 17
Virus individuels trouvés : 3
Répertoires analysés : 9649
Secteur de boot analysés : 6
Archives analysés : 3295
Erreurs I/O : 79
Temps d'analyse : 00:57:50
Fichiers par seconde : 39

Résumé des processus analysésAnalysé : 59
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1211
Infecté : 0

Résumé des cookies analysésAnalysé : 1211
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293075.exe=](NSIS o)=]lzma_solid_nsis0006 Application.Mailskinner.H Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293075.exe=](NSIS o)=]lzma_solid_nsis0008 Application.Mailskinner.H Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293076.exe=](NSIS o)=]lzma_solid_nsis0006 Trojan.Generic.804372 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293076.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Trojan.Generic.804372 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0293076.exe=](NSIS o)=]lzma_solid_nsis0008 Trojan.Mailskinner.G Infecté (aucune action n'était possible, le fichier était dans une archive)


Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]dialerexe.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]Program Files/HbTools/Bin/HbtUninst.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]Program Files/HbTools/bin/HbtUninst.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
25 oct. 2008 à 13:40
c'est bon, tout se trouve dans la restauration systeme !

Pour y remedier, il suffit de la désactiver, et la réactiver pour ainsi créer un poin de restauration propre !

Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !


Tu me referas un scan avec BD pour vérif'

@+
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 17:37
alors je te refais un scan avec bitdefender j'attend le journal et je te l'envoi
Par contre messenger ne cesse de me mettre que le programme ne repond pas du coup je dois le fermer, c'est du aux virus selon toi?? que faire pour regler ce probleme merci
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 18:31
voici le journal de ma derniere analyse bitdefender

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 18:24:04 25/10/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1224951844_1_02.xml

Analyse des chemins :Chemin 0000: C:\WINDOWS\system32\dwwin.exe
Chemin 0001: C:\WINDOWS\system32\dumprep.exe
Chemin 0002: C:\WINDOWS\system32\wuauclt.exe
Chemin 0003: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0004: C:\WINDOWS\system32\wuauclt.exe
Chemin 0005: C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
Chemin 0006: C:\Program Files\Microsoft LifeCam\LifeTray.exe
Chemin 0007: C:\WINDOWS\System32\svchost.exe
Chemin 0008: C:\WINDOWS\System32\alg.exe
Chemin 0009: C:\WINDOWS\system32\wbem\wmiprvse.exe
Chemin 0010: C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
Chemin 0011: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
Chemin 0012: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
Chemin 0013: C:\WINDOWS\system32\svchost.exe
Chemin 0014: C:\WINDOWS\system32\IoctlSvc.exe
Chemin 0015: C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Chemin 0016: C:\Program Files\Microsoft LifeCam\MSCamS32.exe
Chemin 0017: C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Chemin 0018: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
Chemin 0019: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Chemin 0020: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Chemin 0021: C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
Chemin 0022: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
Chemin 0023: C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
Chemin 0024: C:\Program Files\Messenger\msmsgs.exe
Chemin 0025: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0026: C:\WINDOWS\system32\ctfmon.exe
Chemin 0027: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Chemin 0028: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0029: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Chemin 0030: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0031: C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
Chemin 0032: C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
Chemin 0033: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0034: C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
Chemin 0035: C:\WINDOWS\vVX1000.exe
Chemin 0036: C:\WINDOWS\system32\HotfixQ0306270.exe
Chemin 0037: C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
Chemin 0038: C:\Program Files\QuickTime\qttask.exe
Chemin 0039: C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
Chemin 0040: C:\Program Files\CyberLink\PowerCinema\PCMService.exe
Chemin 0041: C:\WINDOWS\RTHDCPL.EXE
Chemin 0042: C:\WINDOWS\Explorer.EXE
Chemin 0043: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0044: C:\WINDOWS\system32\spoolsv.exe
Chemin 0045: C:\WINDOWS\system32\svchost.exe
Chemin 0046: C:\WINDOWS\system32\svchost.exe
Chemin 0047: C:\WINDOWS\system32\svchost.exe
Chemin 0048: C:\WINDOWS\System32\svchost.exe
Chemin 0049: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0050: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0051: C:\WINDOWS\system32\svchost.exe
Chemin 0052: C:\WINDOWS\system32\svchost.exe
Chemin 0053: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0054: C:\WINDOWS\system32\lsass.exe
Chemin 0055: C:\WINDOWS\system32\services.exe
Chemin 0056: C:\WINDOWS\system32\winlogon.exe
Chemin 0057: C:\WINDOWS\system32\csrss.exe
Chemin 0058: \SystemRoot\System32\smss.exe
Chemin 0059: C:\
Chemin 0060: D:\

Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune

Résumé de l'analyseNombre de signatures de virus : 1952277
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 136705
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 17
Eléments protégés par mot de passe : 17
Virus individuels trouvés : 0
Répertoires analysés : 9242
Secteur de boot analysés : 6
Archives analysés : 3284
Erreurs I/O : 74
Temps d'analyse : 00:58:09
Fichiers par seconde : 38

Résumé des processus analysésAnalysé : 59
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1211
Infecté : 0

Résumé des cookies analysésAnalysé : 1211
Infecté : 0

Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]dialerexe.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]Program Files/HbTools/Bin/HbtUninst.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]Program Files/HbTools/bin/HbtUninst.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible


merci
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
25 oct. 2008 à 21:19
Pour windows live messenger, il faut peut être le réinstaller.

Lorsqu'on fait une analyse avec "Spybot Search & Destroy" et que l'on supprime les nuisibles qu'il a trouvés, "Spybot Search & Destroy" ne les supprime pas définitivement mais les sauvegarde tout en les empêchant de nuire (correspond à la mise en quarantaine pour un antivirus)
Pour s'en assurer, aller dans le menu "Sauvegardes" de "Spybot Search & Destroy", pour vérifier si ces lignes sont présentes. Si oui :

- sélectionner toutes les lignes
- cliquer sur "purger les éléments sélectionnés"

Une fois tous ces éléments définitivement supprimés, refaire une analyse avec BitDefender et là il ne devrait plus signaler d'objets non scannés car "protégés par mot de passe".
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 21:45
ok mais en fait ca ne le fait pas qu'avec messenger, desfois c'est avec mes images et internet explorer...
merci pour les virus en tout cas. Par contre je trouve mon pc un peu mou, je pensais que virer les virus ca aurait changer mais non c'est normal??
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
25 oct. 2008 à 22:11
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 22:20
alors j'ai lancé la defragmentation mais il m'a dit qu'elle n'etait pas necessaire. Je la fait quand meme. Mais a quoi peut etre du cette lenteur??
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
25 oct. 2008 à 22:21
Il date de quand ton pc ?

Probleme de ram, etc...

Il peux y avoir plein de raisons...
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 22:26
Il est de 2006
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
25 oct. 2008 à 22:32
Donc il doit avoir asssez de RAM

Refais moi un HJT tout frais stp
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport ici
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 22:38
voici la rapport, par contre ca n'a pas defragmenté, la barre d'avancement est rester figée, le programme ne repond plus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:26, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Microsoft LifeCam\LifeTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ADATA_PLUtil] C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 22:48
au fati a chaque fois que je vais sur une page internet il me met en bas a gauche au dessus de demarrer "erreur sur la page" c'est quoi ca?
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
25 oct. 2008 à 23:15
essaye ceci
Ouvre IE7
"Options Internet > "Sécurité" > "Accepter tous les cookies".

pour le raport, poste le oui....
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011 > jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011
25 oct. 2008 à 23:18
C'est quoi IE7
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 22:54
Alors j'ai refait une analyse bitdefender, il reste 9 elements protégés tu veux le journal ou pas?
0
ocelou Messages postés 168 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 11 juillet 2011
25 oct. 2008 à 23:17
BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 22:52:33 25/10/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1224967953_1_02.xml

Analyse des chemins :Chemin 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0001: C:\Program Files\Internet Explorer\IEXPLORE.EXE
Chemin 0002: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0003: C:\WINDOWS\System32\svchost.exe
Chemin 0004: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0005: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Chemin 0006: C:\WINDOWS\system32\HPZipm12.exe
Chemin 0007: C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
Chemin 0008: C:\Program Files\Windows Live\Messenger\usnsvc.exe
Chemin 0009: c:\windows\system\hpsysdrv.exe
Chemin 0010: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Chemin 0011: C:\HP\KBD\KBD.EXE
Chemin 0012: C:\WINDOWS\system32\wuauclt.exe
Chemin 0013: C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
Chemin 0014: C:\Program Files\Microsoft LifeCam\LifeTray.exe
Chemin 0015: C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
Chemin 0016: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
Chemin 0017: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
Chemin 0018: C:\WINDOWS\system32\svchost.exe
Chemin 0019: C:\WINDOWS\system32\IoctlSvc.exe
Chemin 0020: C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Chemin 0021: C:\Program Files\Microsoft LifeCam\MSCamS32.exe
Chemin 0022: C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Chemin 0023: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
Chemin 0024: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Chemin 0025: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Chemin 0026: C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
Chemin 0027: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
Chemin 0028: C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
Chemin 0029: C:\Program Files\Messenger\msmsgs.exe
Chemin 0030: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0031: C:\WINDOWS\system32\ctfmon.exe
Chemin 0032: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Chemin 0033: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0034: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Chemin 0035: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0036: C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
Chemin 0037: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Chemin 0038: C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
Chemin 0039: C:\WINDOWS\vVX1000.exe
Chemin 0040: C:\WINDOWS\system32\HotfixQ0306270.exe
Chemin 0041: C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
Chemin 0042: C:\Program Files\QuickTime\qttask.exe
Chemin 0043: C:\Program Files\CyberLink\PowerCinema\PCMService.exe
Chemin 0044: C:\WINDOWS\RTHDCPL.EXE
Chemin 0045: C:\WINDOWS\Explorer.EXE
Chemin 0046: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0047: C:\WINDOWS\system32\spoolsv.exe
Chemin 0048: C:\WINDOWS\system32\svchost.exe
Chemin 0049: C:\WINDOWS\System32\svchost.exe
Chemin 0050: C:\WINDOWS\system32\svchost.exe
Chemin 0051: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0052: C:\WINDOWS\system32\lsass.exe
Chemin 0053: C:\WINDOWS\system32\services.exe
Chemin 0054: C:\WINDOWS\system32\winlogon.exe
Chemin 0055: \SystemRoot\System32\smss.exe
Chemin 0056: C:\
Chemin 0057: D:\

Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune

Résumé de l'analyseNombre de signatures de virus : 1952879
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 137967
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 9
Eléments protégés par mot de passe : 9
Virus individuels trouvés : 0
Répertoires analysés : 9247
Secteur de boot analysés : 6
Archives analysés : 3429
Erreurs I/O : 79
Temps d'analyse : 01:04:10
Fichiers par seconde : 35

Résumé des processus analysésAnalysé : 61
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1211
Infecté : 0

Résumé des cookies analysésAnalysé : 1211
Infecté : 0

Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]Program Files/HbTools/Bin/HbtUninst.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]Program Files/HbTools/bin/HbtUninst.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
0