Se connecter / S'enregistrer
Votre question

Tout plein de virus - help please

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juin 2007 15:14:03

Bonjour,

C'est la première fois que j'écris sur ce forum et j'espère que j'aurai une réponse car je suis perdue.
J'ai plusieurs virus que Bitdefender ne peut pas désinstaller.
Quand je vais sur internet, la barre des tâches du bureau se fige. Je peux encore ouvrir les dossiers sur mon bureau mais je ne peux plus lancer le gestionnaire des tâches ni éteindre mon PC normalement.
Je mets ci-dessous le rapport d'analyse de bitdefender, j'espère que je fais bien.
Merci d'avance à qui voudra bien m'aider. :hello: 



//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.2
//
// Créé le: 17/06/2007 10:59:53
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
F:\
Dossiers : 3573
Fichiers : 30396
Processus Mémoire analysés : 54
Archives : 10
Fichiers enpaquetés : 1774
Virus trouvés : 24
Fichiers infectés : 64
Processus Mémoire infectés : 1
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 58
Erreurs I/O : 7
Temps d'analyse :=00:24:28
Fichiers/seconde :20

Statistiques Spywares

Registres analysés : 1771
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 562197
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1182070793.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (memory dump) Infecté: DeepScan:Generic.Malware.I!FXg.E6D383EB
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (disk) Infecté: Generic.Sdbot.559B5E25
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (disk) Effacé
<System> Recompression des archives réussie
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_redworld[1].exe Infecté: Generic.Sdbot.559B5E25
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_redworld[1].exe Effacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_nttpm[1].exe Infecté: MemScan:Backdoor.SDBot.XX
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_nttpm[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_nttpm[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_redworld[1].exe Infecté: Generic.Sdbot.559B5E25
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_redworld[1].exe Effacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_nttpm[1].exe Infecté: MemScan:Backdoor.SDBot.XX
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_nttpm[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_nttpm[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\67FRG455\84785_nttpm[1].exe Infecté: MemScan:Backdoor.SDBot.XX
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\67FRG455\84785_nttpm[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\67FRG455\84785_nttpm[1].exe Déplacé
C:\WINDOWS\system32\Com\if.exe Infecté: Trojan.Downloader.LoadAdv.B
C:\WINDOWS\system32\Com\if.exe Désinfection impossible
C:\WINDOWS\system32\Com\if.exe Déplacé
C:\WINDOWS\system32\Com\is.exe Infecté: Trojan.Vundo.DMA
C:\WINDOWS\system32\Com\is.exe Désinfection impossible
C:\WINDOWS\system32\Com\is.exe Déplacé
C:\WINDOWS\system32\Com\tdec.exe Infecté: Trojan.Downloader.Agent.YEG
C:\WINDOWS\system32\Com\tdec.exe Désinfection impossible
C:\WINDOWS\system32\Com\tdec.exe Déplacé
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis39.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis39.exe Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis39.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP84\A0041404.exe Infecté: Trojan.Agent.VB.BZ
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP84\A0041404.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP84\A0041404.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041439.exe Infecté: Trojan.Dloader.AFR
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041439.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041439.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041443.exe Infecté: Trojan.Agent.VB.BZ
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041443.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041443.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041451.exe Infecté: Trojan.Agent.VB.BZ
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041451.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041451.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041460.exe Infecté: Trojan.Downloader.Delf.RY
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041460.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041460.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041463.dll Détecté: Adware.Delfin.F
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041463.dll Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041463.dll Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041541.lnk Détecté: Adware.Ucmore.D
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041541.lnk Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041541.lnk Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041542.lnk Détecté: Adware.Ucmore.K
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041542.lnk Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041542.lnk Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041557.exe Détecté: Adware.Zquest.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041557.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041557.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041564.EXE Infecté: Trojan.Downloader.Agent.BAY
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041564.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041564.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041566.EXE Infecté: Trojan.Downloader.Nsis.Agent.AC
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041566.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041566.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0042529.exe Détecté: Adware.Softomate.BA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0042529.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0042529.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047683.EXE Détecté: Adware.Softomate.BA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047683.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047683.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047691.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047691.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047691.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047742.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047742.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047742.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047743.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047743.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047743.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048214.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048214.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048214.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048215.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048215.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048215.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048354.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048354.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048354.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP104\A0049734.exe Détecté: Adware.Softomate.BA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP104\A0049734.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP104\A0049734.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP123\A0055235.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP123\A0055235.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP123\A0055235.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059411.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059411.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059411.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059412.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059412.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059412.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059413.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059413.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059413.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059414.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059414.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059414.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059441.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059441.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059441.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059442.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059442.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059442.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059444.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059444.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059444.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059633.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059633.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059633.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059634.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059634.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059634.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063661.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063661.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063661.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063662.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063662.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063662.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063669.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063669.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063669.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066674.exe Infecté: Generic.Sdbot.559B5E25
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066674.exe Effacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066675.exe Infecté: Generic.Sdbot.559B5E25
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066675.exe Effacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0067676.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0067676.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0067676.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0069671.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0069671.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0069671.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069698.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069698.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069698.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069699.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069699.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069699.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069700.exe Infecté: DeepScan:Generic.Sdbot.8FB091E2
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069700.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069700.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069718.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069718.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069718.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069719.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069719.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069719.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069720.EXE Infecté: DeepScan:Generic.Sdbot.8FB091E2
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069720.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069720.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069729.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069729.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069729.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069740.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069740.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069740.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071065.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071065.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071065.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071066.exe Infecté: DeepScan:Generic.Sdbot.8FB091E2
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071066.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071066.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071067.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071067.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071067.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071074.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071074.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071074.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP140\A0073084.exe Infecté: Backdoor.Rbot.BMW
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP140\A0073084.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP140\A0073084.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084162.EXE Infecté: Generic.Sdbot.559B5E25
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084162.EXE Effacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084163.exe Infecté: Trojan.Downloader.LoadAdv.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084163.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084163.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084164.exe Infecté: Trojan.Vundo.DMA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084164.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084164.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084165.exe Infecté: Trojan.Downloader.Agent.YEG
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084165.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084165.exe Déplacé

Autres pages sur : plein virus help please

a b 8 Sécurité
19 Juin 2007 15:54:37

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse

    AIDE : Tuto en vidéo sur Hijackthis
    20 Juin 2007 15:01:47


    Merci beaucoup de m'avoir répondu si vite, c'est très gentil.
    Je mets ci-dessous le résultat.


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 12:28:47, on 17/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\System32\TPWRTRAY.EXE
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\WINDOWS\System32\TFNF5.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\VPro500.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\scanner.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
    O4 - HKLM\..\Run: [CICache] CICache.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [[webwiz]] "C:\Program Files\[webwiz]\Webwiz_eval.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\RunOnce: [test]
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: VPro500.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f987004b4d074bf5aea9673448197bbb
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f987004b4d074bf5aea9673448197bbb
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS\usnsvc.exe (file missing)
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe (file missing)
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe (file missing)
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 12445 bytes
    Contenus similaires
    a b 8 Sécurité
    20 Juin 2007 15:12:47

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    21 Juin 2007 14:20:58

    Bonjour,

    Voici ce que ça a donné :

    20/06/2007 a 17:50:32,48

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\PeDevice\" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    21 Juin 2007 14:25:25

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement.
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

    Poste le rapport clean : C:\rapport_clean.txt
    22 Juin 2007 08:58:03

    Salut,

    J'ai fait ce que tu m'as dit, je colle les 3 rapports ci-dessous. Ensuite, j'ai effectué une analyse approfondie du système avec Bitdefender, je colle le rapport juste après.
    Merci encore du temps que tu passes pour moi.
    Bonne journée

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:02:29 21/06/2007

    + Résultat de l'analyse:



    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1790521817-1238661117-741939197-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XDTIYWU7\snap[1].exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069728.exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069739.exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.5:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\q107y2ms.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.


    Fin du rapport

    ---------------------------------------------------------------

    Rapport_clean.txt :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 21/06/2007 a 20:04:02,15

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\PeDevice\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    -----------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:38:59, on 21/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\TPWRTRAY.EXE
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\WINDOWS\System32\TFNF5.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\VPro500.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\scanner.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
    O4 - HKLM\..\Run: [CICache] CICache.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [[webwiz]] "C:\Program Files\[webwiz]\Webwiz_eval.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunOnce: [test]
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: VPro500.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f987004b4d074bf5aea9673448197bbb
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f987004b4d074bf5aea9673448197bbb
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS\usnsvc.exe (file missing)
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe (file missing)
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe (file missing)
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 12497 bytes

    -------------------

    et enfin, le rapport bitdefender :


    //-----------------------------------------------------------------
    //
    // ProduitBitDefender Antivirus Plus v10
    // Produit10.2
    //
    // Créé le: 21/06/2007 20:15:49
    //
    //-----------------------------------------------------------------


    Statistiques

    Chemin cible: C:\
    Dossiers : 3665
    Fichiers : 220502
    Processus Mémoire analysés : 50
    Archives : 8467
    Fichiers enpaquetés : 11326
    Virus trouvés : 7
    Fichiers infectés : 7
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 0
    Erreurs I/O : 48
    Temps d'analyse :=01:21:36
    Fichiers/seconde :45

    Statistiques Spywares

    Registres analysés : 1778
    Registres infectés : 0
    Cookies analysés : 0
    Cookies infectés : 0
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 0


    Définitions virus : 562713
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [X] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1182449747.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies


    Résumé:

    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Adware.NewDotNet.AB
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0002 Infecté: Trojan.Spy.WebBuy.A
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Zquest.B
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0004 Détecté: Adware.SurfSide.AX
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0004 Désinfection impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0004 Déplacement impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0005 Détecté: Adware.Ucmore.B
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0005 Désinfection impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0005 Déplacement impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\S0UNDMAN.EXE Infecté: Backdoor.IRC.Zapchast.ID
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\S0UNDMAN.EXE Désinfection impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\S0UNDMAN.EXE Déplacement impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\securaq.exe Détecté: Application.HideWindow.B
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\securaq.exe Désinfection impossible
    C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\securaq.exe Déplacement impossible

    26 Juin 2007 17:57:31

    Bonjour,

    Désolée d'avoir mal fait en ouvrant une autre discussion. Je suis nouvelle ici et j'étais tellement pressée de récupérer enfin mon ordinateur que je n'ai pas pris le temps de lire les règles. Re désolée.

    Mon homme qui était encore plus pressé que moi a voulu installer windows pack 2 et ça a tout planté. Plus de barre des tâches etc... Il va donc formater.

    Un grand merci quand même d'avoir passé du temps pour m'aider.

    Bonne soirée
    27 Juin 2007 10:46:08

    Bah c'est râté, les virus sont toujours là ! Y'en a marre
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS