Comment supprimer bagle ?
Fermé
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
-
24 févr. 2009 à 11:15
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 14 avril 2009 à 12:01
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 14 avril 2009 à 12:01
Bonjour,
Je me suis rendu compte que j'avais bagle car j'ai tenté de telecharger avast puis de l'installer et j'ai eut l'erreur: "ce n'est pas une application win32...".
Alors j'ai énormément de scan:
ELIBAGLE, voici le rapport:
Tue Feb 24 10:49:16 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 24 10:49:23 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14088
Nº Total de Ficheros: 236497
Nº de Ficheros Analizados: 12150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
F-Secure Bagle.B removal tool
Symatec, outil de suppresion de W32.bagle
j'ai fait aussi un scan en ligne avec bitdefender, voici le rapport:
http://cjoint.com/data/cAlnXjuXmk.htm
j'ai fait aussi un scan avec findykill, voici le rapport:
############################## [ FindyKill V4.717 ]
# User : ADMIN (Administrateurs) # 08CED8AD75B344F
# Update on 17/02/09 by Chiquitine29
# Start at: 18:54:34 | 2009-02-23
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# F:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - "C:\WINDOWS\system32\drivers\down"
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires\flec003.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\inst.exe"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
2144df1c C:\WINDOWS\system32\drivers\winfilse.exe
b57d4adc54469e220d7c08ae4e1c3c16 C:\WINDOWS\system32\drivers\winfilse.exe
################## [ ! End of Report # FindyKill V4.717 ! ]
Que puis-je faire de plus ?
merci pour votre aide
Je me suis rendu compte que j'avais bagle car j'ai tenté de telecharger avast puis de l'installer et j'ai eut l'erreur: "ce n'est pas une application win32...".
Alors j'ai énormément de scan:
ELIBAGLE, voici le rapport:
Tue Feb 24 10:49:16 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 24 10:49:23 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14088
Nº Total de Ficheros: 236497
Nº de Ficheros Analizados: 12150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
F-Secure Bagle.B removal tool
Symatec, outil de suppresion de W32.bagle
j'ai fait aussi un scan en ligne avec bitdefender, voici le rapport:
http://cjoint.com/data/cAlnXjuXmk.htm
j'ai fait aussi un scan avec findykill, voici le rapport:
############################## [ FindyKill V4.717 ]
# User : ADMIN (Administrateurs) # 08CED8AD75B344F
# Update on 17/02/09 by Chiquitine29
# Start at: 18:54:34 | 2009-02-23
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# F:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - "C:\WINDOWS\system32\drivers\down"
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires\flec003.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\inst.exe"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
2144df1c C:\WINDOWS\system32\drivers\winfilse.exe
b57d4adc54469e220d7c08ae4e1c3c16 C:\WINDOWS\system32\drivers\winfilse.exe
################## [ ! End of Report # FindyKill V4.717 ! ]
Que puis-je faire de plus ?
merci pour votre aide
A voir également:
- Comment supprimer bagle ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
88 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 232
24 févr. 2009 à 12:33
24 févr. 2009 à 12:33
Probablement une autre infection.
Avant toute chose, réinstalle un antivirus, tu n'a aucune protection actuellement.
Avant toute chose, réinstalle un antivirus, tu n'a aucune protection actuellement.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 févr. 2009 à 11:17
24 févr. 2009 à 11:17
Bonjour,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 232
24 févr. 2009 à 11:17
24 févr. 2009 à 11:17
Bonjour
Important :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , clique sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Important :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , clique sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 févr. 2009 à 11:30
24 févr. 2009 à 11:30
il faut quand même passer l'option 2 même si c'est déjà Deleted.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 232
24 févr. 2009 à 11:32
24 févr. 2009 à 11:32
Non, erreur de topik ;-)))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
24 févr. 2009 à 12:02
24 févr. 2009 à 12:02
ok de toute façon j'avais deja fait l'option deux dans findykill. je test la premeire solution :)
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
24 févr. 2009 à 12:13
24 févr. 2009 à 12:13
voici le rapport de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11, on 2009-02-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Policies\Explorer\Run: [j3TFvpSa9v] C:\Documents and Settings\All Users\Application Data\oxclurwp\ejqrunqh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: WebxMessenger.lnk = C:\Program Files\WebxMessenger\src\webxmessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: AdmApl - {2E5A65BB-B055-C0DD-0118-09975F2EE086} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11, on 2009-02-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Policies\Explorer\Run: [j3TFvpSa9v] C:\Documents and Settings\All Users\Application Data\oxclurwp\ejqrunqh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: WebxMessenger.lnk = C:\Program Files\WebxMessenger\src\webxmessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: AdmApl - {2E5A65BB-B055-C0DD-0118-09975F2EE086} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
24 févr. 2009 à 13:00
24 févr. 2009 à 13:00
Dans les deux premieres lignes de mon topic je dis avoir tenté d'installer avast mais que cetait impossible.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 févr. 2009 à 13:23
24 févr. 2009 à 13:23
Installe ceci comme antivirus en version d'essai pour le moment : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/1449.html
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
24 févr. 2009 à 13:51
24 févr. 2009 à 13:51
voici le rapport:
Rapport GenProc 2.385 [1] - 2009-02-24 à 13:50:24.85 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Rapport GenProc 2.385 [1] - 2009-02-24 à 13:50:24.85 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 févr. 2009 à 14:15
24 févr. 2009 à 14:15
as tu réussi à installer un antivirus?
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
24 févr. 2009 à 19:20
24 févr. 2009 à 19:20
oui j'ai reussi a installé kaspersky.
J'ai fait un scan complet en mode sans echec et voici le rapport:
Analyse rapide: arrêtée le 2009-02-24 13:58 (événements : 27, objets : , durée : 00:00:00)
2009-02-24 13:58 Tâche arrêtée
2009-02-24 13:58 Lancement de la tâche
Analyse rapide: arrêtée le 2009-02-24 13:58 (événements : 27, objets : , durée : 00:00:00)
2009-02-24 14:08 Lancement de la tâche
2009-02-24 14:09 Détectés: https://securelist.fr/ c:\program files\openoffice.org 2.4\program\soffice.exe
2009-02-24 14:09 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
2009-02-24 14:10 Détectés: https://securelist.fr/ c:\Documents and Settings\ADMIN\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
2009-02-24 14:10 Détectés: https://securelist.fr/ c:\Documents and Settings\ADMIN\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
2009-02-24 15:05 Détectés: Trojan.Win32.Genome.dos c:\Documents and Settings\ADMIN\Mes documents\Mes fichiers reçus\Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.rar/Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.exe
2009-02-24 15:05 Non réparés: Trojan.Win32.Genome.dos c:\Documents and Settings\ADMIN\Mes documents\Mes fichiers reçus\Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.rar/Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.exe Reporté
2009-02-24 15:10 Détectés: https://securelist.fr/ c:\program files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll
2009-02-24 15:10 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll
2009-02-24 15:11 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll
2009-02-24 15:18 Détectés: https://securelist.fr/ c:\program files\Java\jre1.6.0_04\bin\java.exe
2009-02-24 15:20 Détectés: https://securelist.fr/ c:\program files\openoffice.org 2.4\program\soffice.exe
2009-02-24 15:20 Détectés: https://securelist.fr/ c:\program files\openoffice.org 2.4\program\soffice.bin
2009-02-24 15:22 Détectés: https://securelist.fr/ c:\SXS\msxml4.dll
2009-02-24 15:24 Détectés: https://securelist.fr/ c:\windows\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
2009-02-24 15:27 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
2009-02-24 15:28 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash.ocx
2009-02-24 15:28 Détectés: https://securelist.fr/ D:\eMule\emule.exe
2009-02-24 16:05 Détectés: Trojan-Clicker.HTML.IFrame.rp D:\eMule\Incoming\Wallpaper mangas.rar/CDZ\Saga 13.jpg
2009-02-24 16:05 Non réparés: Trojan-Clicker.HTML.IFrame.rp D:\eMule\Incoming\Wallpaper mangas.rar/CDZ\Saga 13.jpg Reporté
2009-02-24 16:07 Détectés: Trojan.Win32.Genome.dos c:\Documents and Settings\ADMIN\Mes documents\Mes fichiers reçus\Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.rar/Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.exe
2009-02-24 16:07 Supprimés: Trojan.Win32.Genome.dos c:\Documents and Settings\ADMIN\Mes documents\Mes fichiers reçus\Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.rar/Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.exe
2009-02-24 16:08 Détectés: Trojan-Clicker.HTML.IFrame.rp D:\eMule\Incoming\Wallpaper mangas.rar/CDZ\Saga 13.jpg
2009-02-24 16:10 Supprimés: Trojan-Clicker.HTML.IFrame.rp D:\eMule\Incoming\Wallpaper mangas.rar/CDZ\Saga 13.jpg
2009-02-24 16:20 Fin de la tâche
J'ai toujours les memes problemes.
Par exemple lorsque que je clique sur un lien, sur un site web, avec mozilla, le lien s'ouvre dans une nouvelle fenetre.
Si je clique sur un dossier, idem, cela s'ouvre dans une nouvelle fenetre.
Je ne peut pas me servir de mon clavier numérique. Je ne peux plus faire les caractere comme arobase, (tous ceux qui marchent quand on fait ALT).
Voila, que puis-je faire.
merci
J'ai fait un scan complet en mode sans echec et voici le rapport:
Analyse rapide: arrêtée le 2009-02-24 13:58 (événements : 27, objets : , durée : 00:00:00)
2009-02-24 13:58 Tâche arrêtée
2009-02-24 13:58 Lancement de la tâche
Analyse rapide: arrêtée le 2009-02-24 13:58 (événements : 27, objets : , durée : 00:00:00)
2009-02-24 14:08 Lancement de la tâche
2009-02-24 14:09 Détectés: https://securelist.fr/ c:\program files\openoffice.org 2.4\program\soffice.exe
2009-02-24 14:09 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
2009-02-24 14:10 Détectés: https://securelist.fr/ c:\Documents and Settings\ADMIN\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
2009-02-24 14:10 Détectés: https://securelist.fr/ c:\Documents and Settings\ADMIN\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
2009-02-24 15:05 Détectés: Trojan.Win32.Genome.dos c:\Documents and Settings\ADMIN\Mes documents\Mes fichiers reçus\Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.rar/Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.exe
2009-02-24 15:05 Non réparés: Trojan.Win32.Genome.dos c:\Documents and Settings\ADMIN\Mes documents\Mes fichiers reçus\Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.rar/Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.exe Reporté
2009-02-24 15:10 Détectés: https://securelist.fr/ c:\program files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll
2009-02-24 15:10 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll
2009-02-24 15:11 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll
2009-02-24 15:18 Détectés: https://securelist.fr/ c:\program files\Java\jre1.6.0_04\bin\java.exe
2009-02-24 15:20 Détectés: https://securelist.fr/ c:\program files\openoffice.org 2.4\program\soffice.exe
2009-02-24 15:20 Détectés: https://securelist.fr/ c:\program files\openoffice.org 2.4\program\soffice.bin
2009-02-24 15:22 Détectés: https://securelist.fr/ c:\SXS\msxml4.dll
2009-02-24 15:24 Détectés: https://securelist.fr/ c:\windows\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
2009-02-24 15:27 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
2009-02-24 15:28 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash.ocx
2009-02-24 15:28 Détectés: https://securelist.fr/ D:\eMule\emule.exe
2009-02-24 16:05 Détectés: Trojan-Clicker.HTML.IFrame.rp D:\eMule\Incoming\Wallpaper mangas.rar/CDZ\Saga 13.jpg
2009-02-24 16:05 Non réparés: Trojan-Clicker.HTML.IFrame.rp D:\eMule\Incoming\Wallpaper mangas.rar/CDZ\Saga 13.jpg Reporté
2009-02-24 16:07 Détectés: Trojan.Win32.Genome.dos c:\Documents and Settings\ADMIN\Mes documents\Mes fichiers reçus\Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.rar/Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.exe
2009-02-24 16:07 Supprimés: Trojan.Win32.Genome.dos c:\Documents and Settings\ADMIN\Mes documents\Mes fichiers reçus\Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.rar/Ulead.VideoStudio.v11.0.Plus.Keymaker.Only-CORE.exe
2009-02-24 16:08 Détectés: Trojan-Clicker.HTML.IFrame.rp D:\eMule\Incoming\Wallpaper mangas.rar/CDZ\Saga 13.jpg
2009-02-24 16:10 Supprimés: Trojan-Clicker.HTML.IFrame.rp D:\eMule\Incoming\Wallpaper mangas.rar/CDZ\Saga 13.jpg
2009-02-24 16:20 Fin de la tâche
J'ai toujours les memes problemes.
Par exemple lorsque que je clique sur un lien, sur un site web, avec mozilla, le lien s'ouvre dans une nouvelle fenetre.
Si je clique sur un dossier, idem, cela s'ouvre dans une nouvelle fenetre.
Je ne peut pas me servir de mon clavier numérique. Je ne peux plus faire les caractere comme arobase, (tous ceux qui marchent quand on fait ALT).
Voila, que puis-je faire.
merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 févr. 2009 à 19:26
24 févr. 2009 à 19:26
il y a pas mal de tojans peux tu les supprimer, pour les autres, ce sont simplement des mises à jour à faire. sinon fait ceci aussi :
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
24 févr. 2009 à 20:23
24 févr. 2009 à 20:23
Voici le rapport (jai toujours les meme problemes):
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 3
2009-02-24 20:17:33
mbam-log-2009-02-24 (20-17-33).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 239444
Temps écoulé: 44 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ADMIN\Bureau\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\ADMIN\Bureau\ReBordel\Adobe.Photoshop.CS3(2)\Adobe Photoshop CS3 FR\keygen & crack\PhotoShop.CS3.Extended.Keygen+Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\Documents and Settings\ADMIN\Bureau\ReBordel\bordel n2\Adobe.Photoshop.CS3\Adobe Photoshop CS3 FR\keygen & crack\PhotoShop.CS3.Extended.Keygen+Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\critical_setup.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\cronscmeno.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\ecnoaoocnm.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\eeevsnet.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\eeevsnet.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\egchvjgw.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\cthirosg.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\CPV.stt (Malware.Trace) -> Delete on reboot.
C:\WINDOWS\Temp\deskmlpu.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\cnmtkn.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\ehcrqpob.drv (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\etkjeponats.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\epagyhle.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\ea-good.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\comsvr32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\dknqpcjqhcj.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\ADMIN\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\gold.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\Explorer32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\Explorer.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\dllsvr32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\cmdinst.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\ctxad.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\Cd1iC2cT.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Temp\decsysrox.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\wini104552502.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\dssc32.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\get_file.php (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\FullBSCodecz.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\hipomx.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\dmxonk.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\ddxplugin.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\econf32.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\dnlsvc.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Temp\cjphnmli.dat (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\csrssc.exe (Trojan.Downloader) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 3
2009-02-24 20:17:33
mbam-log-2009-02-24 (20-17-33).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 239444
Temps écoulé: 44 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ADMIN\Bureau\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\ADMIN\Bureau\ReBordel\Adobe.Photoshop.CS3(2)\Adobe Photoshop CS3 FR\keygen & crack\PhotoShop.CS3.Extended.Keygen+Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\Documents and Settings\ADMIN\Bureau\ReBordel\bordel n2\Adobe.Photoshop.CS3\Adobe Photoshop CS3 FR\keygen & crack\PhotoShop.CS3.Extended.Keygen+Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\critical_setup.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\cronscmeno.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\ecnoaoocnm.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\eeevsnet.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\eeevsnet.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\egchvjgw.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\cthirosg.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\CPV.stt (Malware.Trace) -> Delete on reboot.
C:\WINDOWS\Temp\deskmlpu.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\cnmtkn.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\ehcrqpob.drv (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\etkjeponats.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\epagyhle.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\ea-good.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\comsvr32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\dknqpcjqhcj.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\ADMIN\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\gold.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\Explorer32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\Explorer.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\dllsvr32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\cmdinst.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\ctxad.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\Cd1iC2cT.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Temp\decsysrox.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\wini104552502.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\dssc32.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\get_file.php (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\FullBSCodecz.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\hipomx.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\dmxonk.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\ddxplugin.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\econf32.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Temp\dnlsvc.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Temp\cjphnmli.dat (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\csrssc.exe (Trojan.Downloader) -> Delete on reboot.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 févr. 2009 à 22:46
24 févr. 2009 à 22:46
tu peux vider la quarantaine de malware et maintenant me faire ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
25 févr. 2009 à 11:30
25 févr. 2009 à 11:30
Ok, merci pour ta réponse
on ma deja demandé de faire un scan avec cclear au debut du post, donc je ne l'ai pas refait.
Voici le rapport de SAS
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2009 at 11:18 AM
Application Version : 4.25.1014
Core Rules Database Version : 3774
Trace Rules Database Version: 1733
Scan type : Complete Scan
Total Scan Time : 01:37:17
Memory items scanned : 467
Memory threats detected : 0
Registry items scanned : 5447
Registry threats detected : 2
File items scanned : 253429
File threats detected : 0
Adware.Vundo Variant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#AdmApl
Trojan.DNSChanger-Codec
HKU\S-1-5-21-746137067-1035525444-839522115-1004\Software\uninstall
J'ai toujours les meme problemes
on ma deja demandé de faire un scan avec cclear au debut du post, donc je ne l'ai pas refait.
Voici le rapport de SAS
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2009 at 11:18 AM
Application Version : 4.25.1014
Core Rules Database Version : 3774
Trace Rules Database Version: 1733
Scan type : Complete Scan
Total Scan Time : 01:37:17
Memory items scanned : 467
Memory threats detected : 0
Registry items scanned : 5447
Registry threats detected : 2
File items scanned : 253429
File threats detected : 0
Adware.Vundo Variant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#AdmApl
Trojan.DNSChanger-Codec
HKU\S-1-5-21-746137067-1035525444-839522115-1004\Software\uninstall
J'ai toujours les meme problemes
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 févr. 2009 à 18:08
25 févr. 2009 à 18:08
ok un nouvel hijackthis+ ceci :
Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
25 févr. 2009 à 18:54
25 févr. 2009 à 18:54
J'ai deja fait un scan avec la version d'évaluation de kaspersky en mode sans echec, j'ai mi le repport dans le topic.
Mais je veut bien recommencer..... J'ai l'impression que tous ces scan ne menent a rien.
Mais je veut bien recommencer..... J'ai l'impression que tous ces scan ne menent a rien.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 févr. 2009 à 19:27
25 févr. 2009 à 19:27
les deux dernier scan on bien fonctionné, c'est juste pour savoir s'il y a encore des choses ou pas.
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
26 févr. 2009 à 13:03
26 févr. 2009 à 13:03
je viens de lancer le scan, jvous donne le rapport dès que s'est terminé.
Tu dis que les deux derniers scans ont bien fonctionné, mais j'ai exactement les memes problemes qu'avant: impossible de taper sur le calvier numérique les chiffres, de faire un CTRL+ALT+SUPR, quand je fais la touche "table" ca change de champs mais dans le sens inverse de d'habitude, (du bas vers le haut). Je ne peut pas taper arobase, donc impossible d'accéder a mes emails. Si je tape une URL dans la barre d'adresse de firefox ou IE, ca m'ouvre la page dans une nouvelle fenetre, impossible de travailler comme cela. et plein de petites choses comme cela qui rendent impossible un travail efficace sur un ordinateur.
Tu dis que les deux derniers scans ont bien fonctionné, mais j'ai exactement les memes problemes qu'avant: impossible de taper sur le calvier numérique les chiffres, de faire un CTRL+ALT+SUPR, quand je fais la touche "table" ca change de champs mais dans le sens inverse de d'habitude, (du bas vers le haut). Je ne peut pas taper arobase, donc impossible d'accéder a mes emails. Si je tape une URL dans la barre d'adresse de firefox ou IE, ca m'ouvre la page dans une nouvelle fenetre, impossible de travailler comme cela. et plein de petites choses comme cela qui rendent impossible un travail efficace sur un ordinateur.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 févr. 2009 à 19:17
26 févr. 2009 à 19:17
Beaucoup de trojan et vundo ils ont bien fonctionné quand même ils ont retiré pas mal de saloperies.
Kaspersky à trouvé 1 virus et 3 objet infecté mais impossible qu'il affiche un rapport?
Kaspersky à trouvé 1 virus et 3 objet infecté mais impossible qu'il affiche un rapport?
zaers44
Messages postés
41
Date d'inscription
mardi 7 avril 2009
Statut
Membre
Dernière intervention
10 juin 2009
1
>
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
12 avril 2009 à 12:13
12 avril 2009 à 12:13
j'ai eu un jour le meme message
puis j'ai fait :
mode sans échec :
ccleaner
j'ai trouvé un trojan !
puis j'ai fait :
mode sans échec :
ccleaner
j'ai trouvé un trojan !
madmax666
Messages postés
101
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
9 juin 2010
1
26 févr. 2009 à 16:03
26 févr. 2009 à 16:03
Impossible de suprimer ou meme de connaitre le nom des virus présent sur mon ordinateur.
Impossible aussi d'avoir un rapport.
Voici ce que je vois a la fin du scan (je n'ai rien touché, j'ai juste voulu quiter puis j'ai vu le msg consernant le rapport).
https://www.casimages.com/i/090226040727951812.jpg.html
Impossible aussi d'avoir un rapport.
Voici ce que je vois a la fin du scan (je n'ai rien touché, j'ai juste voulu quiter puis j'ai vu le msg consernant le rapport).
https://www.casimages.com/i/090226040727951812.jpg.html