DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 21:00 FAQ | Rechercher | Membres | Groupes

Virus : Faux ecran bleu et message en arriere plan.


Aller à la page Précédente  1, 2 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
MessagePosté le: 21 Sep 2008 à 18:34    Sujet du message: Répondre en citant
Fais un clic droit sur chacune de ces clés et choisis Exporter  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23
MessagePosté le: 21 Sep 2008 à 19:18    Sujet du message: Répondre en citant
mais le résultat il fais genre dans les 100 pages juste pourr une clé... ?

Jfais cmt pr les copier coller?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23
MessagePosté le: 21 Sep 2008 à 19:22    Sujet du message: Répondre en citant
HKEY LOCAL MACHINE :


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID]
"{17492023-C23A-453E-A040-C7C580BBF700}"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum]
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001
"{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,\
00,53,00,5c,00,52,00,65,00,73,00,6f,00,75,00,72,00,63,00,65,00,73,00,5c,00,\
54,00,68,00,65,00,6d,00,65,00,73,00,5c,00,52,00,6f,00,79,00,61,00,6c,00,65,\
00,5c,00,52,00,6f,00,79,00,61,00,6c,00,65,00,2e,00,6d,00,73,00,73,00,74,00,\
79,00,6c,00,65,00,73,00,00,00
"InstallTheme"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\
00,5c,00,52,00,65,00,73,00,6f,00,75,00,72,00,63,00,65,00,73,00,5c,00,54,00,\
68,00,65,00,6d,00,65,00,73,00,5c,00,52,00,6f,00,79,00,61,00,6c,00,65,00,2e,\
00,74,00,68,00,65,00,6d,00,65,00,00,00


HKEY CUURENT USER


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000001
"NoDispScrSavPage"=dword:00000001  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
MessagePosté le: 21 Sep 2008 à 19:23    Sujet du message: Répondre en citant
C'est sur Policies qu'il faut faire un clic droit et Exporter ensuite, sinon tu exporte toute la ruche  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23
MessagePosté le: 21 Sep 2008 à 19:37    Sujet du message: Répondre en citant
c bon ouais excuse j'avais pas lu le reste...  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23
MessagePosté le: 22 Sep 2008 à 21:48    Sujet du message: Répondre en citant
HKEY LOCAL MACHINE :


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID]
"{17492023-C23A-453E-A040-C7C580BBF700}"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum]
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001
"{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,\
00,53,00,5c,00,52,00,65,00,73,00,6f,00,75,00,72,00,63,00,65,00,73,00,5c,00,\
54,00,68,00,65,00,6d,00,65,00,73,00,5c,00,52,00,6f,00,79,00,61,00,6c,00,65,\
00,5c,00,52,00,6f,00,79,00,61,00,6c,00,65,00,2e,00,6d,00,73,00,73,00,74,00,\
79,00,6c,00,65,00,73,00,00,00
"InstallTheme"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\
00,5c,00,52,00,65,00,73,00,6f,00,75,00,72,00,63,00,65,00,73,00,5c,00,54,00,\
68,00,65,00,6d,00,65,00,73,00,5c,00,52,00,6f,00,79,00,61,00,6c,00,65,00,2e,\
00,74,00,68,00,65,00,6d,00,65,00,00,00


HKEY CUURENT USER


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000001
"NoDispScrSavPage"=dword:00000001  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
MessagePosté le: 24 Sep 2008 à 18:10    Sujet du message: Répondre en citant
Bonjour


- Clique sur Démarrer/Exécuter tape notepad clique sur Ok

- Surligne le texte en citation (sans le mot citation) copie/colle le dans le bloc notes.

Pas de ligne vide avant Windows Registry Editor Version 5.00


Citation:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]


- Clique ensuite sur Fichier/Enregistrer sous
- Choisis le bureau comme lieu d'enregistrement
- A Type ===> Tous les fichiers
- Donne lui ce nom fixme.reg clique sur Enregistrer quitte le bloc notes


- Clic droit sur fixme.reg choisis Fusionner dans la liste, accepte la fusion avec le registre.

- Redémarre et essaie de changer ton papier peint  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23
MessagePosté le: 24 Sep 2008 à 19:42    Sujet du message: Répondre en citant
Ca ne marche pas,
mon virus j'viens de remarquer que c'était un "trojan"

Quand je fais une analyse norton , je ne peux le supprimer (que le mettre en quarantaine...)  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
MessagePosté le: 24 Sep 2008 à 19:51    Sujet du message: Répondre en citant
Poste le rapport de Norton  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23
MessagePosté le: 24 Sep 2008 à 21:25    Sujet du message: Répondre en citant
Rapport de Norton AntiVirus Quarantine
Création : mercredi 24 septembre 2008 21:23:41
------------------------------------------------------------------------------

Nom fichier
Emplacement
Statut Taille Nom virus
Nom utilisateur Nom machine Domaine
Date quarantaine
Date transmission

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
vendredi 22 août 2008 13:21:55
Non transmis

------------------------------------------------------------------------------

setup.exe
C:\Documents and Settings\Stup\Bureau\Incoming
Sauvegarde d'un fichier infecté 104 Ko W32.Ecup
SYSTEM SN120115290315 WORKGROUP
dimanche 2 mars 2008 19:54:39
Non transmis

------------------------------------------------------------------------------

m1t8ta.com
I:
Sauvegarde d'un fichier infecté 103 Ko Downloader
SYSTEM SN120115290315 MSHOME
mercredi 10 septembre 2008 07:31:42
Non transmis

------------------------------------------------------------------------------

.ttF.tmp
C:\Documents and Settings\Stup\Local Settings\Temp
Mis en quarantaine 23.0 Ko Trojan.KillAV
Stup SN120115290315 MSHOME
jeudi 18 septembre 2008 21:06:15
Non transmis

------------------------------------------------------------------------------

lphcabjj0e13c.exe
c:\WINDOWS\system32
Sauvegarde d'un fichier infecté 194 Ko Trojan.Blusod
Stup SN120115290315 MSHOME
jeudi 18 septembre 2008 21:06:11
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
vendredi 22 août 2008 14:04:54
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
vendredi 22 août 2008 14:04:15
Non transmis

------------------------------------------------------------------------------

a.exe
C:\Documents and Settings\Stup\Bureau\SDFix\backups
Sauvegarde d'un fichier infecté 30.0 Ko Hacktool.Proxy
SYSTEM SN120115290315 MSHOME
vendredi 29 août 2008 20:59:58
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
jeudi 28 août 2008 13:45:44
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
mercredi 27 août 2008 15:12:01
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
dimanche 24 août 2008 16:53:31
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
jeudi 21 août 2008 22:48:20
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
mercredi 20 août 2008 19:33:24
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
jeudi 21 août 2008 17:13:22
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 610 Ko Trojan.Blusod
Stup SN120115290315 MSHOME
mercredi 24 septembre 2008 14:45:24
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
lundi 25 août 2008 12:37:41
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
mercredi 20 août 2008 01:34:52
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
samedi 23 août 2008 15:41:48
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
jeudi 28 août 2008 13:48:56
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
mercredi 20 août 2008 01:34:51
Non transmis

------------------------------------------------------------------------------

m1t8ta.com
I:
Sauvegarde d'un fichier infecté 103 Ko Downloader
SYSTEM SN120115290315 MSHOME
lundi 22 septembre 2008 21:29:06
Non transmis

------------------------------------------------------------------------------

antihost.exe
I:
Sauvegarde d'un fichier infecté 392 Ko W32.SillyFDC
SYSTEM SN120115290315 WORKGROUP
vendredi 8 février 2008 12:24:35
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
jeudi 21 août 2008 22:48:44
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
Stup SN120115290315 MSHOME
mercredi 24 septembre 2008 14:45:47
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
lundi 25 août 2008 12:37:22
Non transmis

------------------------------------------------------------------------------

Autorun.inf
I:
Sauvegarde d'un fichier infecté 260 octets W32.Gammima.AG
SYSTEM SN120115290315 WORKGROUP
vendredi 4 janvier 2008 06:23:24
Non transmis

------------------------------------------------------------------------------

sysrest32.exe
C:\_OTMoveIt\MovedFiles\WINDOWS\system32
Mis en quarantaine 23.0 Ko Trojan.KillAV
Stup SN120115290315 MSHOME
mercredi 24 septembre 2008 17:06:20
Non transmis

------------------------------------------------------------------------------

lphcabjj0e13c.exe
C:\Documents and Settings\Stup\Bureau\SDFix\backups
Sauvegarde d'un fichier infecté 118 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
vendredi 29 août 2008 21:00:02
Non transmis

------------------------------------------------------------------------------

m1t8ta.com
I:
Sauvegarde d'un fichier infecté 103 Ko Downloader
SYSTEM SN120115290315 MSHOME
vendredi 15 août 2008 19:18:39
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
vendredi 22 août 2008 13:32:03
Non transmis

------------------------------------------------------------------------------

300.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements
Sauvegarde d'un fichier infecté 369 Ko Infostealer.Banpaes
SYSTEM SN120115290315 WORKGROUP
dimanche 2 mars 2008 20:19:03
Non transmis

------------------------------------------------------------------------------

u-keygen.exe
C:\Documents and Settings\Stup\Mes documents\Downloads\[Xilisoft.Video.Converter].[keygen].[serial]
Sauvegarde d'un fichier infecté 39.5 Ko Infostealer.Gampass
SYSTEM SN120115290315 MSHOME
samedi 30 août 2008 17:41:25
Non transmis

------------------------------------------------------------------------------

a.exe
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 33.7 Ko Backdoor.Paproxy
SYSTEM SN120115290315 MSHOME
jeudi 11 septembre 2008 18:25:00
Non transmis

------------------------------------------------------------------------------

blphcabjj0e13c.scr
C:\Documents and Settings\Stup\Bureau\SDFix\backups
Sauvegarde d'un fichier infecté 68.5 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
vendredi 29 août 2008 21:00:00
Non transmis

------------------------------------------------------------------------------

pphcabjj0e13c.exe
C:\WINDOWS\system32
Sauvegarde d'un risque pour la sécurité supprimé 92.0 Ko Packed.SecurityRiskOn
Stup SN120115290315 MSHOME
mercredi 20 août 2008 19:05:35
Non transmis

------------------------------------------------------------------------------

m1t8ta.com
I:
Sauvegarde d'un fichier infecté 103 Ko Downloader
SYSTEM SN120115290315 MSHOME
samedi 30 août 2008 21:25:27
Non transmis

------------------------------------------------------------------------------

KeyGen.exe
C:\Documents and Settings\Stup\Mes documents\Downloads\Ableton Live 7.0.1 Serial
Sauvegarde d'un fichier infecté 9.08 Ko Downloader
SYSTEM SN120115290315 WORKGROUP
mercredi 9 avril 2008 19:17:04
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
mercredi 27 août 2008 15:11:43
Non transmis

------------------------------------------------------------------------------

sysrest32.exe
C:\Documents and Settings\Stup\Bureau\SDFix\backups
Sauvegarde d'un fichier infecté 34.5 Ko Trojan.Peacomm.D
SYSTEM SN120115290315 MSHOME
vendredi 29 août 2008 20:59:49
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
jeudi 21 août 2008 14:46:20
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
samedi 23 août 2008 02:32:31
Non transmis

------------------------------------------------------------------------------

jqhj.dll
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 32.0 Ko Packed.Generic.111
SYSTEM SN120115290315 MSHOME
dimanche 24 août 2008 16:53:44
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
samedi 23 août 2008 15:42:11
Non transmis

------------------------------------------------------------------------------

m1t8ta.com
I:
Sauvegarde d'un fichier infecté 103 Ko Downloader
SYSTEM SN120115290315 MSHOME
mardi 26 août 2008 00:10:32
Non transmis

------------------------------------------------------------------------------

setup.exe
C:\Documents and Settings\Stup\Bureau\Incoming
Sauvegarde d'un fichier infecté 100 Ko W32.Ecup
SYSTEM SN120115290315 WORKGROUP
mercredi 9 avril 2008 21:45:33
Non transmis

------------------------------------------------------------------------------

svchost.exe

Sauvegarde d'un fichier infecté 29.0 Ko Downloader
Stup SN120115290315 MSHOME
jeudi 18 septembre 2008 20:46:09
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
mercredi 20 août 2008 13:06:41
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
mardi 26 août 2008 11:09:15
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
dimanche 24 août 2008 16:53:52
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
jeudi 28 août 2008 13:45:24
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
mardi 26 août 2008 11:08:52
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
jeudi 21 août 2008 14:46:54
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
jeudi 21 août 2008 17:13:48
Non transmis

------------------------------------------------------------------------------

Uninstall.exe
C:\Program Files\rhcebjj0e13c
Sauvegarde d'un fichier infecté 82.0 Ko Packed.Generic.180
SYSTEM SN120115290315 MSHOME
mercredi 20 août 2008 01:11:19
Non transmis

------------------------------------------------------------------------------

.ttA.tmp
C:\Documents and Settings\Stup\Bureau\SDFix\backups
Sauvegarde d'un fichier infecté 34.5 Ko Trojan.Peacomm.D
SYSTEM SN120115290315 MSHOME
vendredi 29 août 2008 20:59:56
Non transmis

------------------------------------------------------------------------------

phcabjj0e13c.bmp
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 88.7 Ko Trojan.Blusod
SYSTEM SN120115290315 MSHOME
jeudi 28 août 2008 13:37:44
Non transmis

------------------------------------------------------------------------------

sysrest.sys
C:\WINDOWS\system32
Sauvegarde d'un fichier infecté 14.9 Ko Hacktool.Rootkit
SYSTEM SN120115290315 MSHOME
samedi 23 août 2008 02:32:56
Non transmis

------------------------------------------------------------------------------  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23
MessagePosté le: 24 Sep 2008 à 21:31    Sujet du message: Répondre en citant
Les 2 dierniers Virus mis en quarantaine sont :
.ttF.tmp Nom : Trojan.KillAV
sysrest32.exe Nom : Trojan.KillAV

Les autres sont "Mis en Sauvegarde" et ceux deux la sont "Elements en quarantaine"

Je les ai supprimés mais je n'arrive toujours pas a voir les onglets dans le bureau.

Je voulais te demander comment je peux etre sur que mon ordi est maintenant bien sans virus ?
(que les virus soit vraiment supprimer)

Voila.

J'te remercie vraiment au temps que tu dédies pour m'aider.

Merci d'avance.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23
MessagePosté le: 28 Sep 2008 à 17:54    Sujet du message: Répondre en citant
La j'ai fait une analyse ,
tout remarche bien,
Juste tu sais cmt j'peux faire pour retrouvé mes onglets stp,
Merci Smile  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 
Page 2 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum