Sujet Précédent Sujet Suivant

Bitdefender suite

Résolu/Fermé
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 - 2 nov. 2009 à 14:22
 Utilisateur anonyme - 25 nov. 2009 à 21:44
re :)
a gen-hackman
merci de m aider
voila le rapport :


############################## | UsbFix V6.047 |

User : HP_Administrateur (Administrateurs) # PAULINE
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:17:20 | 02/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 142,26 Go (118 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,77 Go (830,83 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,53 Go (6,83 Go free) [AURELIA] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\AUTORUN.FCB

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{659171ec-f295-11dd-87ac-0014a5e9e76a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{de5bc176-3997-11de-88fa-0014a5e9e76a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/11/2008 19:15|-rahs----|211] C:\BOOT.BAK
[19/10/2009 21:11|-rahs----|289] C:\boot.ini
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[09/08/2004 22:00|-r-hs----|263488] C:\cmldr
[?|?|?] C:\hiberfil.sys
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[30/10/2009 20:14|--a------|49522] C:\Kill'em.txt
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[28/10/2009 13:46|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/11/2009 14:19|--a------|2985] C:\UsbFix.txt
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 18:52|---hs----|244] D:\BOOT.INI
[16/08/2001 11:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[24/05/2005 20:48|---hs----|102] D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[17/06/2001 09:31|---hs----|0] D:\GRAPH
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[29/11/2004 21:01|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[11/09/2006 23:27|---hs----|36] D:\SAVEFILE.DIR
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp
[11/09/2006 23:56|---hs----|926] D:\MASTER.LOG
[17/08/2001 00:32|---hs----|0] D:\Ntfs
[23/05/2001 13:19|---hs----|0] D:\Svga
[18/08/2001 00:00|---hs----|10] D:\Win51
[21/01/2001 23:00|---hs----|11] D:\Win51.b2
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] D:\Win51ic
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] D:\Win51ip
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini
[11/09/2006 23:56|---hs----|6] D:\BLOCK.RIN
[11/09/2006 23:59|---hs----|0] D:\USER
[13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
[30/10/2009 17:50|--a------|1197008] J:\FindyKill.exe
[30/10/2009 19:38|--a------|3612] J:\FindyKill2.txt
[30/10/2009 19:54|--a------|44173] J:\List'em.txt
[30/10/2009 20:14|--a------|49522] J:\Kill'em.txt
[01/11/2009 09:10|--a------|528384] J:\OTL.exe
[01/11/2009 09:14|--a------|245030] J:\OTL.Txt
[01/11/2009 09:14|--a------|59728] J:\Extras.Txt
[02/11/2009 13:57|--a------|807087] J:\UsbFix.exe
[02/11/2009 14:01|--a------|3352] J:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\UsbFix_Upload_Me_PAULINE.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.047 ! |

124 réponses

Précédent
Réponse 21 / 124
Utilisateur anonyme
4 nov. 2009 à 17:24
msn ?
0
Réponse 22 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
4 nov. 2009 à 17:55
bah msn non plus de toute façon il n a jamais voulu installer bitdefender ni msn messenger 2009 ni les mises a jour windows bref je desespere !!
je l ai branché avec ma clé olitec que j avais brancher un autre pc avec (donc je sais qu elle marche) et rien connecté mais il ne peut pas afficher les pages internet
0
Réponse 23 / 124
Utilisateur anonyme
4 nov. 2009 à 18:08
et ce , depuis quand ? une installation ? ou quoi ou qu'est-ce ?
0
Réponse 24 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
4 nov. 2009 à 18:10
je ne sais pas c'est pas le mien et apparemment ça fait un petit moment qu il deconne mais niveau connexion ça marchait !!!
deja au debut qu elle avait des problemes son antivirus etait perimé (ce qui n a rien arrangé) donc je lui ai mis avira antivir pour depanner
j avais trouvé pleins de virus en passant antivir et malwarebyte's ainsi qu un cheval de troie qu il a du supprimer j y ai fait une defragmentation un nettoyage virer pleins de programmes inutile ccleaner etc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 124
Utilisateur anonyme
4 nov. 2009 à 18:44
il reste le rapport de MBAM ?
0
Réponse 26 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
4 nov. 2009 à 18:54
voila mais je retrouve plus celui d avira (il m avait trouvé un cheval de troie)

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2823
Windows 5.1.2600 Service Pack 2

19/09/2009 09:29:43
mbam-log-2009-09-19 (09-29-43).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 21477
Temps écoulé: 2 minute(s), 34 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\documents and settings\hp_administrateur\local settings\application data\bwebu.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e3cfdfe-79c8-4225-81b9-20fc99da6972} (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge.1 (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\thebestadsforyou.thebestadsforyou (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{310b6b01-d56c-a278-2f47-b8cf1066c079} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b65df80b-7fc3-a221-fa7a-05cf453351f7} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7598fb21-c9da-0327-7f42-96e58585fc5d} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7598fb21-c9da-0327-7f42-96e58585fc5d} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7598fb21-c9da-0327-7f42-96e58585fc5d} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\thebestadsforyou.thebestadsforyou.1 (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{418d86be-7386-4f1a-83e0-53604adbda74} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bwebu (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\bwebu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\bwebu_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\bwebu.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\bwebu.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\GooglePlusVideos\16.GooglePlusVideos.dll (Hijack.SearchPage) -> Quarantined and deleted successfully.
C:\Program Files\TheBestAdsForYou\TheBestAdsForYou.dll (Adware.PlayMP3z) -> Quarantined and deleted successfully.
0
Réponse 27 / 124
Utilisateur anonyme
4 nov. 2009 à 19:00
bien reteste ta connection et au pire , on testera autre chose ;)

essaie aussi en mode sans echec avec prise en charge reseau (2ème choix apres F8 )
0
Réponse 28 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
4 nov. 2009 à 19:09
mode echec avec reseau c'est pareil
0
Réponse 29 / 124
Utilisateur anonyme
4 nov. 2009 à 19:12
drole de probleme......

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 30 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
4 nov. 2009 à 19:33
voila

http://www.cijoint.fr/cjlink.php?file=cj200911/cijs4bmxh1.txt
0
Réponse 31 / 124
Utilisateur anonyme
4 nov. 2009 à 19:36
tu as un logiciel du nom de "Mirar" dans ajout suppression de programmme" ?
0
Réponse 32 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
4 nov. 2009 à 19:59
oui
0
Réponse 33 / 124
Utilisateur anonyme
5 nov. 2009 à 12:52
desinstalle-le
0
Réponse 34 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
6 nov. 2009 à 10:20
kikou

voila mirar desinstallé
0
Réponse 35 / 124
Utilisateur anonyme
6 nov. 2009 à 10:45
remets Malwarebytes a jour et refais un complet
0
Réponse 36 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
6 nov. 2009 à 10:46
j ai toujours pas acces a internet !! :)
0
Réponse 37 / 124
Utilisateur anonyme
6 nov. 2009 à 11:02
▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: Mirar - {40412BC5-90ED-43F7-80B9-2AF573B68DAE} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} -
O3 - Toolbar: (no name) - {40412BC4-90ED-43F7-80B9-2AF573B68DAE} -
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -
O2 - BHO: Mirar - {40412BC5-90ED-43F7-80B9-2AF573B68DAE} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"=-
"RTHDCPL"=-
"Alcmtr"=-
"nwiz"=-
"HP Software Update"=-
"ISUSScheduler"=-

:files
C:\Documents And Settings\Administrateur\Local Settings\Temp\*
C:\Documents And Settings\Administrateur\Local Settings\Temp\*.*
C:\Documents And Settings\HP_Administrateur\Local Settings\Temp\is-???*.*\*.tmp

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 38 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
6 nov. 2009 à 16:19
il bloque au premier toolbar
0
Réponse 39 / 124
Utilisateur anonyme
6 nov. 2009 à 16:32
O3 - Toolbar: (no name) - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}
cellle-ci donc
0
Réponse 40 / 124
yiayia Messages postés 99 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 11 novembre 2010 44
6 nov. 2009 à 16:34
oui il n avance pas a ce stade
0

Discussions similaires

erreur bitdefender
joja4950 -
SimonS2016 -

30 réponses
BitDefender impossible à supprimer!
biscotte22 -
biscotte22 -

7 réponses
Virus Trojan generic detecté par BitDefender
dilok -
MisterGolden -

57 réponses
bitdefender VPN
ellereve54 -
MaxB -

4 réponses
Bitdefender - Blocage quasi systématique de toutes les pages web
Zankor -
Utilisateur anonyme -

1 réponse