Tout plein de virus - help please
Dernière réponse : dans Sécurité
Bonjour,
C'est la première fois que j'écris sur ce forum et j'espère que j'aurai une réponse car je suis perdue.
J'ai plusieurs virus que Bitdefender ne peut pas désinstaller.
Quand je vais sur internet, la barre des tâches du bureau se fige. Je peux encore ouvrir les dossiers sur mon bureau mais je ne peux plus lancer le gestionnaire des tâches ni éteindre mon PC normalement.
Je mets ci-dessous le rapport d'analyse de bitdefender, j'espère que je fais bien.
Merci d'avance à qui voudra bien m'aider.![:hello:]( ":hello:")
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.2
//
// Créé le: 17/06/2007 10:59:53
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
F:\
Dossiers : 3573
Fichiers : 30396
Processus Mémoire analysés : 54
Archives : 10
Fichiers enpaquetés : 1774
Virus trouvés : 24
Fichiers infectés : 64
Processus Mémoire infectés : 1
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 58
Erreurs I/O : 7
Temps d'analyse :=00:24:28
Fichiers/seconde :20
Statistiques Spywares
Registres analysés : 1771
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 562197
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1182070793.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (memory dump) Infecté: DeepScan:Generic.Malware.I!FXg.E6D383EB
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (disk) Infecté: Generic.Sdbot.559B5E25
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (disk) Effacé
<System> Recompression des archives réussie
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_redworld[1].exe Infecté: Generic.Sdbot.559B5E25
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_redworld[1].exe Effacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_nttpm[1].exe Infecté: MemScan:Backdoor.SDBot.XX
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_nttpm[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_nttpm[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_redworld[1].exe Infecté: Generic.Sdbot.559B5E25
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_redworld[1].exe Effacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_nttpm[1].exe Infecté: MemScan:Backdoor.SDBot.XX
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_nttpm[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_nttpm[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\67FRG455\84785_nttpm[1].exe Infecté: MemScan:Backdoor.SDBot.XX
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\67FRG455\84785_nttpm[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\67FRG455\84785_nttpm[1].exe Déplacé
C:\WINDOWS\system32\Com\if.exe Infecté: Trojan.Downloader.LoadAdv.B
C:\WINDOWS\system32\Com\if.exe Désinfection impossible
C:\WINDOWS\system32\Com\if.exe Déplacé
C:\WINDOWS\system32\Com\is.exe Infecté: Trojan.Vundo.DMA
C:\WINDOWS\system32\Com\is.exe Désinfection impossible
C:\WINDOWS\system32\Com\is.exe Déplacé
C:\WINDOWS\system32\Com\tdec.exe Infecté: Trojan.Downloader.Agent.YEG
C:\WINDOWS\system32\Com\tdec.exe Désinfection impossible
C:\WINDOWS\system32\Com\tdec.exe Déplacé
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis39.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis39.exe Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis39.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP84\A0041404.exe Infecté: Trojan.Agent.VB.BZ
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP84\A0041404.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP84\A0041404.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041439.exe Infecté: Trojan.Dloader.AFR
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041439.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041439.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041443.exe Infecté: Trojan.Agent.VB.BZ
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041443.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041443.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041451.exe Infecté: Trojan.Agent.VB.BZ
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041451.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041451.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041460.exe Infecté: Trojan.Downloader.Delf.RY
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041460.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041460.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041463.dll Détecté: Adware.Delfin.F
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041463.dll Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041463.dll Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041541.lnk Détecté: Adware.Ucmore.D
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041541.lnk Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041541.lnk Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041542.lnk Détecté: Adware.Ucmore.K
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041542.lnk Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041542.lnk Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041557.exe Détecté: Adware.Zquest.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041557.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041557.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041564.EXE Infecté: Trojan.Downloader.Agent.BAY
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041564.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041564.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041566.EXE Infecté: Trojan.Downloader.Nsis.Agent.AC
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041566.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041566.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0042529.exe Détecté: Adware.Softomate.BA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0042529.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0042529.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047683.EXE Détecté: Adware.Softomate.BA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047683.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047683.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047691.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047691.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047691.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047742.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047742.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047742.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047743.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047743.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047743.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048214.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048214.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048214.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048215.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048215.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048215.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048354.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048354.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048354.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP104\A0049734.exe Détecté: Adware.Softomate.BA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP104\A0049734.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP104\A0049734.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP123\A0055235.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP123\A0055235.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP123\A0055235.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059411.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059411.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059411.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059412.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059412.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059412.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059413.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059413.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059413.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059414.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059414.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059414.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059441.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059441.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059441.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059442.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059442.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059442.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059444.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059444.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059444.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059633.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059633.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059633.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059634.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059634.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059634.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063661.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063661.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063661.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063662.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063662.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063662.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063669.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063669.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063669.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066674.exe Infecté: Generic.Sdbot.559B5E25
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066674.exe Effacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066675.exe Infecté: Generic.Sdbot.559B5E25
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066675.exe Effacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0067676.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0067676.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0067676.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0069671.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0069671.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0069671.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069698.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069698.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069698.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069699.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069699.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069699.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069700.exe Infecté: DeepScan:Generic.Sdbot.8FB091E2
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069700.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069700.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069718.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069718.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069718.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069719.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069719.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069719.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069720.EXE Infecté: DeepScan:Generic.Sdbot.8FB091E2
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069720.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069720.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069729.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069729.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069729.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069740.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069740.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069740.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071065.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071065.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071065.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071066.exe Infecté: DeepScan:Generic.Sdbot.8FB091E2
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071066.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071066.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071067.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071067.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071067.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071074.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071074.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071074.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP140\A0073084.exe Infecté: Backdoor.Rbot.BMW
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP140\A0073084.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP140\A0073084.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084162.EXE Infecté: Generic.Sdbot.559B5E25
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084162.EXE Effacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084163.exe Infecté: Trojan.Downloader.LoadAdv.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084163.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084163.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084164.exe Infecté: Trojan.Vundo.DMA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084164.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084164.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084165.exe Infecté: Trojan.Downloader.Agent.YEG
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084165.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084165.exe Déplacé
C'est la première fois que j'écris sur ce forum et j'espère que j'aurai une réponse car je suis perdue.
J'ai plusieurs virus que Bitdefender ne peut pas désinstaller.
Quand je vais sur internet, la barre des tâches du bureau se fige. Je peux encore ouvrir les dossiers sur mon bureau mais je ne peux plus lancer le gestionnaire des tâches ni éteindre mon PC normalement.
Je mets ci-dessous le rapport d'analyse de bitdefender, j'espère que je fais bien.
Merci d'avance à qui voudra bien m'aider.
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.2
//
// Créé le: 17/06/2007 10:59:53
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
F:\
Dossiers : 3573
Fichiers : 30396
Processus Mémoire analysés : 54
Archives : 10
Fichiers enpaquetés : 1774
Virus trouvés : 24
Fichiers infectés : 64
Processus Mémoire infectés : 1
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 58
Erreurs I/O : 7
Temps d'analyse :=00:24:28
Fichiers/seconde :20
Statistiques Spywares
Registres analysés : 1771
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 562197
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1182070793.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (memory dump) Infecté: DeepScan:Generic.Malware.I!FXg.E6D383EB
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (disk) Infecté: Generic.Sdbot.559B5E25
<System>=>C:\WINDOWS\System32\dllcache\qxchost.exe (disk) Effacé
<System> Recompression des archives réussie
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_redworld[1].exe Infecté: Generic.Sdbot.559B5E25
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_redworld[1].exe Effacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_nttpm[1].exe Infecté: MemScan:Backdoor.SDBot.XX
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_nttpm[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F34FXKSB\84785_nttpm[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_redworld[1].exe Infecté: Generic.Sdbot.559B5E25
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_redworld[1].exe Effacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_nttpm[1].exe Infecté: MemScan:Backdoor.SDBot.XX
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_nttpm[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4GVFUNAO\84785_nttpm[1].exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\67FRG455\84785_nttpm[1].exe Infecté: MemScan:Backdoor.SDBot.XX
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\67FRG455\84785_nttpm[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\67FRG455\84785_nttpm[1].exe Déplacé
C:\WINDOWS\system32\Com\if.exe Infecté: Trojan.Downloader.LoadAdv.B
C:\WINDOWS\system32\Com\if.exe Désinfection impossible
C:\WINDOWS\system32\Com\if.exe Déplacé
C:\WINDOWS\system32\Com\is.exe Infecté: Trojan.Vundo.DMA
C:\WINDOWS\system32\Com\is.exe Désinfection impossible
C:\WINDOWS\system32\Com\is.exe Déplacé
C:\WINDOWS\system32\Com\tdec.exe Infecté: Trojan.Downloader.Agent.YEG
C:\WINDOWS\system32\Com\tdec.exe Désinfection impossible
C:\WINDOWS\system32\Com\tdec.exe Déplacé
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis39.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis39.exe Désinfection impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\bis39.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP84\A0041404.exe Infecté: Trojan.Agent.VB.BZ
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP84\A0041404.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP84\A0041404.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041439.exe Infecté: Trojan.Dloader.AFR
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041439.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041439.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041443.exe Infecté: Trojan.Agent.VB.BZ
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041443.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041443.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041451.exe Infecté: Trojan.Agent.VB.BZ
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041451.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041451.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041460.exe Infecté: Trojan.Downloader.Delf.RY
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041460.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041460.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041463.dll Détecté: Adware.Delfin.F
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041463.dll Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041463.dll Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041541.lnk Détecté: Adware.Ucmore.D
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041541.lnk Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041541.lnk Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041542.lnk Détecté: Adware.Ucmore.K
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041542.lnk Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041542.lnk Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041557.exe Détecté: Adware.Zquest.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041557.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041557.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041564.EXE Infecté: Trojan.Downloader.Agent.BAY
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041564.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041564.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041566.EXE Infecté: Trojan.Downloader.Nsis.Agent.AC
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041566.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041566.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0042529.exe Détecté: Adware.Softomate.BA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0042529.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0042529.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047683.EXE Détecté: Adware.Softomate.BA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047683.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047683.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047691.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047691.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047691.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047742.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047742.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047742.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047743.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047743.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0047743.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048214.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048214.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048214.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048215.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048215.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048215.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048354.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048354.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0048354.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP104\A0049734.exe Détecté: Adware.Softomate.BA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP104\A0049734.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP104\A0049734.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP123\A0055235.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP123\A0055235.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP123\A0055235.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059411.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059411.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059411.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059412.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059412.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059412.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059413.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059413.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059413.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059414.exe Infecté: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059414.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP128\A0059414.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059441.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059441.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059441.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059442.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059442.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059442.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059444.exe Infecté: Backdoor.Prorat.CH
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059444.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059444.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059633.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059633.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059633.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059634.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059634.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP129\A0059634.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063661.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063661.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063661.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063662.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063662.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063662.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063669.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063669.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP131\A0063669.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066674.exe Infecté: Generic.Sdbot.559B5E25
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066674.exe Effacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066675.exe Infecté: Generic.Sdbot.559B5E25
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP132\A0066675.exe Effacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0067676.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0067676.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0067676.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0069671.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0069671.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP133\A0069671.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069698.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069698.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069698.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069699.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069699.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069699.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069700.exe Infecté: DeepScan:Generic.Sdbot.8FB091E2
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069700.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP134\A0069700.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069718.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069718.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069718.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069719.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069719.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069719.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069720.EXE Infecté: DeepScan:Generic.Sdbot.8FB091E2
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069720.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069720.EXE Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069729.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069729.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069729.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069740.vbs Infecté: Trojan.Downloader.VBS.J
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069740.vbs Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069740.vbs Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071065.exe Infecté: Generic.Malware.FWXY.58EC9DD9
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071065.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071065.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071066.exe Infecté: DeepScan:Generic.Sdbot.8FB091E2
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071066.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071066.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071067.exe Infecté: Generic.Malware.FWXY.52EDEEB1
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071067.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071067.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071074.exe Infecté: MemScan:Backdoor.SDBot.XX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071074.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP139\A0071074.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP140\A0073084.exe Infecté: Backdoor.Rbot.BMW
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP140\A0073084.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP140\A0073084.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084162.EXE Infecté: Generic.Sdbot.559B5E25
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084162.EXE Effacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084163.exe Infecté: Trojan.Downloader.LoadAdv.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084163.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084163.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084164.exe Infecté: Trojan.Vundo.DMA
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084164.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084164.exe Déplacé
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084165.exe Infecté: Trojan.Downloader.Agent.YEG
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084165.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP145\A0084165.exe Déplacé
Autres pages sur : plein virus help please
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
Edition / Sélectionner tout
Edition / Copier
Clique-Droit / Coller dans ta réponse
AIDE : Tuto en vidéo sur Hijackthis
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
AIDE : Tuto en vidéo sur Hijackthis
Merci beaucoup de m'avoir répondu si vite, c'est très gentil.
Je mets ci-dessous le résultat.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:28:47, on 17/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [CICache] CICache.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [[webwiz]] "C:\Program Files\[webwiz]\Webwiz_eval.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunOnce: [test]
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VPro500.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f987004b4d074bf5aea9673448197bbb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f987004b4d074bf5aea9673448197bbb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS\usnsvc.exe (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 12445 bytes
Re,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Bonjour,
Voici ce que ça a donné :
20/06/2007 a 17:50:32,48
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\PeDevice\" FOUND
*** Fin du rapport !
Voici ce que ça a donné :
20/06/2007 a 17:50:32,48
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\PeDevice\" FOUND
*** Fin du rapport !
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Salut,
J'ai fait ce que tu m'as dit, je colle les 3 rapports ci-dessous. Ensuite, j'ai effectué une analyse approfondie du système avec Bitdefender, je colle le rapport juste après.
Merci encore du temps que tu passes pour moi.
Bonne journée
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:02:29 21/06/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1790521817-1238661117-741939197-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XDTIYWU7\snap[1].exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069728.exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069739.exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.5:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\q107y2ms.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
Fin du rapport
---------------------------------------------------------------
Rapport_clean.txt :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/06/2007 a 20:04:02,15
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\PeDevice\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-----------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:38:59, on 21/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [CICache] CICache.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [[webwiz]] "C:\Program Files\[webwiz]\Webwiz_eval.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [test]
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VPro500.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f987004b4d074bf5aea9673448197bbb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f987004b4d074bf5aea9673448197bbb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS\usnsvc.exe (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 12497 bytes
-------------------
et enfin, le rapport bitdefender :
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.2
//
// Créé le: 21/06/2007 20:15:49
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3665
Fichiers : 220502
Processus Mémoire analysés : 50
Archives : 8467
Fichiers enpaquetés : 11326
Virus trouvés : 7
Fichiers infectés : 7
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 48
Temps d'analyse :=01:21:36
Fichiers/seconde :45
Statistiques Spywares
Registres analysés : 1778
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 562713
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1182449747.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Adware.NewDotNet.AB
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0002 Infecté: Trojan.Spy.WebBuy.A
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Zquest.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0004 Détecté: Adware.SurfSide.AX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0004 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0004 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0005 Détecté: Adware.Ucmore.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0005 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0005 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\S0UNDMAN.EXE Infecté: Backdoor.IRC.Zapchast.ID
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\S0UNDMAN.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\S0UNDMAN.EXE Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\securaq.exe Détecté: Application.HideWindow.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\securaq.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\securaq.exe Déplacement impossible
J'ai fait ce que tu m'as dit, je colle les 3 rapports ci-dessous. Ensuite, j'ai effectué une analyse approfondie du système avec Bitdefender, je colle le rapport juste après.
Merci encore du temps que tu passes pour moi.
Bonne journée
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:02:29 21/06/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1790521817-1238661117-741939197-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XDTIYWU7\snap[1].exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069728.exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP135\A0069739.exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.5:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\q107y2ms.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
Fin du rapport
---------------------------------------------------------------
Rapport_clean.txt :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/06/2007 a 20:04:02,15
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\PeDevice\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-----------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:38:59, on 21/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [CICache] CICache.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [[webwiz]] "C:\Program Files\[webwiz]\Webwiz_eval.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\Network Device Switch 3\NDSTray.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [test]
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VPro500.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f987004b4d074bf5aea9673448197bbb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f987004b4d074bf5aea9673448197bbb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS\usnsvc.exe (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 12497 bytes
-------------------
et enfin, le rapport bitdefender :
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.2
//
// Créé le: 21/06/2007 20:15:49
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3665
Fichiers : 220502
Processus Mémoire analysés : 50
Archives : 8467
Fichiers enpaquetés : 11326
Virus trouvés : 7
Fichiers infectés : 7
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 48
Temps d'analyse :=01:21:36
Fichiers/seconde :45
Statistiques Spywares
Registres analysés : 1778
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 562713
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1182449747.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Adware.NewDotNet.AB
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0002 Infecté: Trojan.Spy.WebBuy.A
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Zquest.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0004 Détecté: Adware.SurfSide.AX
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0004 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0004 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0005 Détecté: Adware.Ucmore.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0005 Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP85\A0041565.exe=>(NSIS o)=>zlib_nsis0005 Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\S0UNDMAN.EXE Infecté: Backdoor.IRC.Zapchast.ID
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\S0UNDMAN.EXE Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\S0UNDMAN.EXE Déplacement impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\securaq.exe Détecté: Application.HideWindow.B
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\securaq.exe Désinfection impossible
C:\System Volume Information\_restore{C85CC431-E453-412B-B61C-1A65990BF417}\RP102\A0046138.exe=>(Instyler o)=>%appfolder%\securaq.exe Déplacement impossible
Bonjour,
Désolée d'avoir mal fait en ouvrant une autre discussion. Je suis nouvelle ici et j'étais tellement pressée de récupérer enfin mon ordinateur que je n'ai pas pris le temps de lire les règles. Re désolée.
Mon homme qui était encore plus pressé que moi a voulu installer windows pack 2 et ça a tout planté. Plus de barre des tâches etc... Il va donc formater.
Un grand merci quand même d'avoir passé du temps pour m'aider.
Bonne soirée
Désolée d'avoir mal fait en ouvrant une autre discussion. Je suis nouvelle ici et j'étais tellement pressée de récupérer enfin mon ordinateur que je n'ai pas pris le temps de lire les règles. Re désolée.
Mon homme qui était encore plus pressé que moi a voulu installer windows pack 2 et ça a tout planté. Plus de barre des tâches etc... Il va donc formater.
Un grand merci quand même d'avoir passé du temps pour m'aider.
Bonne soirée
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus youtube help please
- ForumVirus, trojan, malware help me please
- ForumVirus trojan dialer.fu help me please
- ForumInfection virus trojan downloader help please
- ForumVirus ineffacable help please joint mon hjt
- ForumVirus autorun.inf help please
- ForumPc plein par spyware virus help
- ForumProbleme avec un mechant virus help me
- ForumInfeste de trojan et autres virus, help
- ForumVirus help , virus trojan dowload
- Voir plus
