Interpreter rapport Hijackthis

linotte -  
darkpoet Messages postés 1696 Statut Contributeur sécurité -
Bonjour,

Après scan avec a-squared free , le résurat est 16 fichiers infectés avec : backdoor.win32 beastdoor, je mets tout en quarantaine, re-scan : idem.....Bit defender 9 professionnal plus lui ne voit rien...Spybot = ok
J'ai fait un scan avec Hijackthis , dites-moi svp si mon ordi est infecté...
Suis grande débutante en informatique !
Merci pour vos réponses

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:06, on 20/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7014 bytes
Configuration: Windows XP
Firefox 3.0.8

5 réponses

  1. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    salut
    le raport ne montre pas d' infection

    si tu veux te rassurer fait un scan en ligne

    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne : Lien

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
    1. linotte
       
      Bonsoir,

      Merci pour votre réponse et votre rapidité.

      j'ai fait le scan avec kaspersky, mais j'aimerais savoir : cela ne concerne que les virus ?

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Tuesday, April 21, 2009 12:27:23 AM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 20/04/2009
      Enregistrements dans la base antivirus Kaspersky : 1866269
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      J:\

      Statistiques de l'analyse:
      Total d'objets analysés: 53491
      Nombre de virus trouvés: 0
      Nombre d'objets infectés: 0 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 01:10:03

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012009042020090421\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
      C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP606\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_648.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\tmp000062bf\tmp00000000 L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.


      Et c'est quoi les objets verrouillés ???

      Merci pour les réponses

      Cordialement
      0
  2. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    les objets verouillés sont les fichiers et dossiers non accessibles par le scan

    pas de virus detecté:

    il faut desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG
    puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
    Redémare l' ordi et reactive la restauratin de la meme facon.
    liens XP:

    http://service1.symantec.com/

    liens Vista :

    http://service1.symantec.com/

    ensuite fait cette serie de logiciels pour nettoyer le pc

    1)Telecharge :
    -------------

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    https://www.commentcamarche.net/telecharger/ 168 ccleaner

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    * Décoche la case plus vieux que 48 h

    stp poste tous les rapports delivrés

    Attention : ne pas toucher au PC pendant qu'il travaille !

    B-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire ceci est proposé :

    https://www.clubic.com/telecharger-fiche44314-defraggler.html

    >mettre a jour la version Internet explorer (meme si tu utilise firefox)
    https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

    > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
    Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

    > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

    > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
    - Lance le programme. Une page web de ce type va s'ouvrir.
    - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
    - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
    - Une fois les mises à jour effectuées, relance ton PC.
    Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour

    > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

    > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul

    > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
    - Lance le programme puis clique sur <Quarantaine>.
    - Sélectionne tous les éléments puis clique sur <supprime>.
    - Quitte la programme.

    > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    > Quelques liens utiles :
    - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html
    - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

    0
    1. linotte
       
      Bonjour,

      Je vais essayer de faire tout cela....Je vous rappelle que je suis débutante en informatique....J'avais déjà lu pas mal de pages données en liens dans votre message
      Je ne sais pas si je vais y arriver...

      Je fais déjà ce que vous donnez en conseils à l'avenir : j'ai déjà ccleaner et je nettoie tout chaque jour avant d'éteindre l'ordi, je fais des scans une fois par mois....Je ne télécharge ni musique, ni films....que quelques fichiers, gifs...images ..

      C'est à l'ouverture de sa messagerie que mon ami (qui ne veut rien savoir des règles de sécurité) a cliqué oui sur une alerte sans lire l'avertissement et que d'autres amis mécontents du résultat de ce message : ordi bloqué que je me suis inquiétée....

      Je n'osais plus utiliser mon ordi quand j'ai vu les résultats du scan avec a-squared free

      Bon je vais me mettre au travail et tenter de suivre vos conseils pas à pas....

      Merci pour votre réponse et pour le temps que vous m'accordez
      Cordialement
      0
    2. linotte
       
      C'est encore moi

      Avant de commencer de suivre vos conseils,<b> je fais quoi des fichiers mis en quarantaine (après chaque scan, pensant que j'arriverrai a un scan propre !) dans a-squared free ???</b>

      je vous poste son dernier rapport :

      Version - a-squared Free 4.0
      Dernière mise à jour : 17/04/2009 18:08:44

      Paramètres des balayages :

      Éléments : Mémoire, Traces, Cookies, C:\, J:\
      Balaye dans les archives : Marche
      Analyse heuristique : Arrêt
      Balaye dans les ADS : Marche

      Début du balayage : 19/04/2009 12:20:12

      C:\Program Files\Softwin\BitDefender9\bdfsrs.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\bdfsrs.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP604\A0052559.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP604\A0052560.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP604\A0052561.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP604\A0052562.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP605\A0052607.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP605\A0052608.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP605\A0052609.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP605\A0052610.exe Objets détectés : Backdoor.Win32.Beastdoor!IK

      Analysé

      Fichiers : 261853
      Traces : 589520
      Cookies : 39
      Processus : 41

      Objets trouvés

      Fichiers : 16
      Traces : 0
      Cookies : 0
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 19/04/2009 17:13:32
      Temps du balayage : 4:53:20

      C:\Program Files\Softwin\BitDefender9\bdfsrs.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\bdfsrs.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP604\A0052559.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP604\A0052560.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP604\A0052561.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP604\A0052562.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP605\A0052607.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP605\A0052608.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP605\A0052609.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP605\A0052610.exe En quarantaine Backdoor.Win32.Beastdoor!IK

      En quarantaine

      Fichiers : 16
      Traces : 0
      Cookies : 0
      0
    3. linotte
       
      Bhttp://www.commentcamarche.net/forum/affich 12106552 interpreter rapport hijackthis?Acces=1#onsoir,

      Voilà ce que j'ai déjà fait :

      1)désactiver restauration système, redémarrer, réactiver système;

      2) télécharg. de Toolscleaner 2 et la suite, il m'a fait supprimer toutes des choses concernant Hijackthis
      mais je ne sais pas comment faire pour aller dans c: rechercher le rapport pour le mettre ici, merci de me donner le chemin à suivre...(d'ailleurs en redemarrant l'ordi pour une étape suivante, tout Hijackis avait disparu de mon bureau)

      3) J'ai suivi vos conseils pour ccleaner, avec votre configuration. Dans registres : 3 erreurs, les ai supprimé mais je n'ai pas fait de sauvegarde système(je n'en fais jamais quand je nettoie l'ordi le soir et qu'il y a des erreurs à réparer)

      4) Suis allée dans poste de W pour vérifier( c:) avec réparer auto les erreurs et rechercher et tenter..
      résultat = pas de rapport mais une page finale avec le volume est propre...
      J'ai fait pareil pour (j:) résultat = la vérification est terminée

      Cela a été très long pour faire ces deux choses !!!

      5) pour la défragmentation, je ne sais pas, vais en refaire une , mais j'en fait souvent même quand il me dit que c'est inutile

      6) J'ai bien fait aussi le nettoyage de disque, je le fait aussi tous les soirs mais en faisant :
      programme=>accessoires=>outils syst => nettoyage de disque

      Voilà, vais relire la suite de vos conseils et continuer de les appliquer....
      En tout cas, il me semble que l'ordi met moins de temps à ouvrir les pages...
      Cordialement
      0
    4. linotte
       
      bonsoir,

      Voilà les mises à jour proposées par update checker, avant de l'installer il m'a signalé que Netframework n'était pas à jour et que je ne pouvais pas télécharger et m'a proposé de mettre à jour Netframework, ce que j'ai fait.


      Login
      FileHippo.com
      Download Update CheckerDownload our FREE Update Checker New
      and scan your PC for the latest software updates!
      Home » Update Checker Results
      8 Updates Detected
      Icon
      Flash Player 10.0.22.87 (IE)
      Installed Version: 6.0.79.0
      1.83MB Download Now!
      Icon
      Flash Player 10.0.22.87 (Non-IE)
      Installed Version: 10.0.12.36
      1.79MB Download Now!
      Icon
      Internet Explorer 8.0 (XP)
      Installed Version: 6.0.2900.5512
      16.10MB Download Now!
      Icon
      NVIDIA Forceware 182.50 WHQL XP
      Installed Version: 91.63
      77.01MB Download Now!
      Icon
      QuickTime Player 7.60.92.0
      Installed Version: 7.1.0.210
      20.86MB Download Now!
      Icon
      Spybot Search & Destroy 1.6.2
      Installed Version: 1.6.0.30
      15.65MB Download Now!
      Icon
      VLC Media Player 0.9.9
      Installed Version: 0.8.6.3
      15.97MB Download Now!
      Icon
      Windows Live Messenger 2009 (14.0.8064)
      Installed Version: 4.7.0.3001
      1.09MB Download Now!
      Total size: 150.30MB


      Computer scan time: 6.276 secs
      FileHippo processing time: 0.003 secs
      Update Checker version: 1.032
      Clear results - Report a Problem
      Windows XP

      Options
      Show updates only
      Show beta versions
      Show install path
      Homepage-About-Terms and Conditions-Advertise-Update Checker
      © Copyright 2004-2009 FileHippo.com. All rights reserved.
      Powered by F-Engine v2.133
      RSS All Updates

      A plus tard
      0
    5. linotte
       
      Login
      FileHippo.com
      Download Update CheckerDownload our FREE Update Checker New
      and scan your PC for the latest software updates!
      Home » Update Checker Results
      8 Updates Detected
      Icon
      Flash Player 10.0.22.87 (IE)
      Installed Version: 6.0.79.0
      1.83MB Download Now!
      Icon
      Flash Player 10.0.22.87 (Non-IE)
      Installed Version: 10.0.12.36
      1.79MB Download Now!
      Icon
      Internet Explorer 8.0 (XP)
      Installed Version: 6.0.2900.5512
      16.10MB Download Now!
      Icon
      NVIDIA Forceware 182.50 WHQL XP
      Installed Version: 91.63
      77.01MB Download Now!
      Icon
      QuickTime Player 7.60.92.0
      Installed Version: 7.1.0.210
      20.86MB Download Now!
      Icon
      Spybot Search & Destroy 1.6.2
      Installed Version: 1.6.0.30
      15.65MB Download Now!
      Icon
      VLC Media Player 0.9.9
      Installed Version: 0.8.6.3
      15.97MB Download Now!
      Icon
      Windows Live Messenger 2009 (14.0.8064)
      Installed Version: 4.7.0.3001
      En cliquant sur show updates only voilà la page


      1.09MB Download Now!
      Total size: 150.30MB


      Computer scan time: 6.276 secs
      FileHippo processing time: 0.003 secs
      Update Checker version: 1.032
      Clear results - Report a Problem
      Windows XP

      Options
      Show updates only
      Show beta versions
      Show install path
      Homepage-About-Terms and Conditions-Advertise-Update Checker
      © Copyright 2004-2009 FileHippo.com. All rights reserved.
      Powered by F-Engine v2.133
      RSS All Updates
      0
  3. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    tu peux vider la quarantaine

    refait un scan a- squared et bit defender pour voir si tu as toujours une detection

    poste moi les deux rapport svp merci
    0
    1. linotte
       
      bonsoir,

      Je suis dégoutée au vue des résultats des scans, cela fait que d'augmenter, en plus ma souris devient pas trop maitrisable....

      Voilà les scans,....je crois que je vais devoir aller chez un pro pour réparer tout cela....Qu'en pensez- vous?

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2025
      Windows 5.1.2600 Service Pack 3

      23/04/2009 08:02:15
      mbam-log-2009-04-23 (08-02-15).txt

      Type de recherche: Examen complet (C:\|J:\|)
      Eléments examinés: 120381
      Temps écoulé: 24 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)










      Version - a-squared Free 4.0
      Dernière mise à jour : 17/04/2009 18:08:44

      Paramètres des balayages :

      Éléments : Mémoire, Traces, Cookies, C:\, J:\
      Balaye dans les archives : Marche
      Analyse heuristique : Arrêt
      Balaye dans les ADS : Marche

      Début du balayage : 23/04/2009 18:58:11

      C:\Program Files\Softwin\BitDefender9\bdfsrs.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\bdfsrs.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.exe Objets détectés : Backdoor.Win32.Beastdoor!IK

      Analysé

      Fichiers : 198158
      Traces : 628846
      Cookies : 7
      Processus : 38

      Objets trouvés

      Fichiers : 8
      Traces : 0
      Cookies : 0
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 23/04/2009 19:44:31
      Temps du balayage : 0:46:20

      C:\Program Files\Softwin\BitDefender9\bdfsrs.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\bdfsrs.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.exe En quarantaine Backdoor.Win32.Beastdoor!IK

      En quarantaine

      Fichiers : 8
      Traces : 0
      Cookies : 0




      //-----------------------------------------------------------------
      //
      // Product: BitDefender 9 Professional Plus
      // Version: 9.5
      //
      // Créé le: 23/04/2009 19:45:30
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      J:\
      Dossiers : 4809
      Fichiers : 275296
      Archives : 19358
      Fichiers empaquetés : 8728
      Virus trouvés : 0
      Fichiers infectés : 0
      Alertes : 0
      Fichiers suspects : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers copiés : 0
      Fichiers déplacés : 0
      Fichiers renommés : 0
      Erreurs I/O : 29
      Temps d'analyse := 00:32:39
      Fichiers/seconde :140

      Statistiques Spywares

      Processus Mémoire analysés : 0
      Processus Mémoire infectés : 0
      Clés de registres analysées : 0
      Clés de registres infectés : 0
      Cookies analysés : 0
      Cookies infectés : 0
      Fichiers spyware infectés : 0
      Menaces Spyware détectées : 0


      Définitions virus : 2849702
      Plugins d'analyse : 17
      Plugins archives : 45
      Plug-ins décompression : 7
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Analyser les archives
      [X] Analyser les fichiers en paquets
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Copier
      [ ] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [X] Effacer
      [ ] Copier
      [ ] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1240508730.log

      Options d'analyse Spyware

      [X] Processus mémoire
      [X] Clés de registres
      [X] Cookies



      Version - a-squared Free 4.0
      Dernière mise à jour : 17/04/2009 18:08:44

      Paramètres des balayages :

      Éléments : Mémoire, Traces, Cookies, C:\, J:\
      Balaye dans les archives : Marche
      Analyse heuristique : Arrêt
      Balaye dans les ADS : Marche

      Début du balayage : 23/04/2009 20:20:56

      C:\Program Files\Softwin\BitDefender9\bdfsrs.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\bdfsrs.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.bdx Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP11\A0002626.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP11\A0002627.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP11\A0002628.exe Objets détectés : Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP11\A0002629.exe Objets détectés : Backdoor.Win32.Beastdoor!IK

      Analysé

      Fichiers : 198189
      Traces : 628846
      Cookies : 7
      Processus : 36

      Objets trouvés

      Fichiers : 12
      Traces : 0
      Cookies : 0
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 23/04/2009 21:06:04
      Temps du balayage : 0:45:08

      C:\Program Files\Softwin\BitDefender9\bdfsrs.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\bdfsrs.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\buypch.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\RunOD.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.bdx En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\Program Files\Softwin\BitDefender9\updptchas2.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP11\A0002626.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP11\A0002627.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP11\A0002628.exe En quarantaine Backdoor.Win32.Beastdoor!IK
      C:\System Volume Information\_restore{E705DD75-42E0-4A6F-A7A4-36D03D776148}\RP11\A0002629.exe En quarantaine Backdoor.Win32.Beastdoor!IK

      En quarantaine

      Fichiers : 12
      Traces : 0
      Cookies : 0


      Merci pour votre réponse
      Cordialement
      0
  4. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    salut on a encore des choses a faire avant de l' emener

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    **Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
    deconnecte toi d'internet,ferme tout les programmes

    Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    ne touche plus à rien, même pas ta souris!!
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Copie/colle un nouveau rapport HiJackThis avec.

    -----------------------------------------------------

    installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

    Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

    https://support.microsoft.com/en-us/help/310994

    descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
    **note: pour le SP3 charge le Service Pack 2
    pour Windows XP Media Center charge XP Pro Service Pack 2.

    enregistre le sur ton bureau.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    et ceci

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    TUTO: https://www.malekal.com/slenfbot-still-an-other-irc-bot/
    0