Bjr, qui pourrait faire une ana de Hijackthis
mimil74
Messages postés
64
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Qui pourrait me faire une analyse de log de mon hijackthis ?
Merci à tous.
Logfile of HijackThis v1.99.1
Scan saved at 12:06:35, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\CAMION\Mes documents\Logiciel Téléchargé\Pub Cruncher\PubCruncher\PubCruncher.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAMION\Mes documents\Logiciel Téléchargé\Hijackthis\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: The Pub Cruncher.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Qui pourrait me faire une analyse de log de mon hijackthis ?
Merci à tous.
Logfile of HijackThis v1.99.1
Scan saved at 12:06:35, on 12/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\CAMION\Mes documents\Logiciel Téléchargé\Pub Cruncher\PubCruncher\PubCruncher.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAMION\Mes documents\Logiciel Téléchargé\Hijackthis\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: The Pub Cruncher.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- Bjr, qui pourrait faire une ana de Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Si ce site existait quelle adresse pourrait on saisir pix ✓ - Forum Windows 10
- Savoir si un site existe dejà ✓ - Forum Webmastering
- Chkit el bareh fi lil, ana traduction ✓ - Forum Windows
- Question Pix - Forum Réseaux sociaux
13 réponses
Bonjoir à toi jean38,
En fait, j'ai les virus Wurmark.k et Netsky.P qui reviennent à chaque fois même après avoir néttoyer le PC avec mon anti virus BITDEFENDER Pro.
Voilà.
Merci.
En fait, j'ai les virus Wurmark.k et Netsky.P qui reviennent à chaque fois même après avoir néttoyer le PC avec mon anti virus BITDEFENDER Pro.
Voilà.
Merci.
salut
il n'y a rien dans tob log??
est ce que tu as bien désctivé ta restauration et passé ton AV en mode sans echec??
il n'y a rien dans tob log??
est ce que tu as bien désctivé ta restauration et passé ton AV en mode sans echec??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello,
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
-------------------------------------------------------------------------
bye
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
-------------------------------------------------------------------------
bye
Bonjour Régis59,
Voici avec un peu de retard ce que tu m'as demandé.
Scan started at 13/07/2005 09:22:40
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox->(part2647:screensaver.zip)->screensaver.scr .scr - Worm:Win32/Eyeveg.H -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox->(part2655:readme_acbb.tt.zip)->data.rtf .scr - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox->(part2657:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox->(part2658:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash->(part2257:screensaver.zip)->screensaver.scr .scr - Worm:Win32/Eyeveg.H -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash->(part2260:readme_acbb.tt.zip)->data.rtf .scr - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash->(part2262:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash->(part2263:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Program Files\Softwin\BitDefender8\bpfcr.ini - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 71299
Directories: 4234
Archives: 1026
Size(Kb): -886113
Infected files: 8
Found
============================
Viruses found: 3
Suspicious files: 1
Disinfected files: 0
Mail files: 1188
Alors qu'en penses-tu ?
Merci encore.
Voici avec un peu de retard ce que tu m'as demandé.
Scan started at 13/07/2005 09:22:40
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox->(part2647:screensaver.zip)->screensaver.scr .scr - Worm:Win32/Eyeveg.H -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox->(part2655:readme_acbb.tt.zip)->data.rtf .scr - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox->(part2657:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox->(part2658:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash->(part2257:screensaver.zip)->screensaver.scr .scr - Worm:Win32/Eyeveg.H -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash->(part2260:readme_acbb.tt.zip)->data.rtf .scr - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash->(part2262:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash->(part2263:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Program Files\Softwin\BitDefender8\bpfcr.ini - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 71299
Directories: 4234
Archives: 1026
Size(Kb): -886113
Infected files: 8
Found
============================
Viruses found: 3
Suspicious files: 1
Disinfected files: 0
Mail files: 1188
Alors qu'en penses-tu ?
Merci encore.
salut,
dans ta boite mail, supprime ce qui est en gras en suivant le chemin:
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash
-----------------
Pour C:\Program Files\Softwin\BitDefender8\bpfcr.ini
/!\ N y touche pas il fait partie de bitfender ( d apres mes souvenirs d un firewall peut etre), il est pas dangereux, laisse le
refais un scan pour verifications
a+
dans ta boite mail, supprime ce qui est en gras en suivant le chemin:
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Inbox
C:\Documents and Settings\CAMION\Application Data\Thunderbird\Profiles\ayzt7dik.default\Mail\Local Folders\Trash
-----------------
Pour C:\Program Files\Softwin\BitDefender8\bpfcr.ini
/!\ N y touche pas il fait partie de bitfender ( d apres mes souvenirs d un firewall peut etre), il est pas dangereux, laisse le
refais un scan pour verifications
a+
En fait, comme j'ai pu l'écrire je croix. je n'y connais pratiquement en informatique. Donc peux tu m'en dire un peu plus STP ? Tout en sachant qu'avant j'utilisais Mozilla Thunderbird et que maintenant je suis revenu à Outlokk Express.
Merci d'avance.
Merci d'avance.
salut,
tu ne l utilise plus?'(Mozilla Thunderbird )Il est desinstallé?
oui je pourrais t en dire plus sans probleme
a+
tu ne l utilise plus?'(Mozilla Thunderbird )Il est desinstallé?
oui je pourrais t en dire plus sans probleme
a+
Effectivement je ne l'utilise plus. Et je l'ai désisntaller.
Que faire ensuite ?
Merci pour ta patience !!!
Que faire ensuite ?
Merci pour ta patience !!!
re',
vu que tu ne l utilise plus, procedes comme ceci:
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------
une fois cela fait:
clik sur:
demarrer, poste de travail ---> C:\Documents and Settings\CAMION\Application Data\Thunderbird
et supprime ce que je t ai mis en gras !
------------
vide ta poubelle
-------------
refais un scan comme ceci
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
--------
J ai ete clair ou tu veux d autres precisions?
a+
vu que tu ne l utilise plus, procedes comme ceci:
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------
une fois cela fait:
clik sur:
demarrer, poste de travail ---> C:\Documents and Settings\CAMION\Application Data\Thunderbird
et supprime ce que je t ai mis en gras !
------------
vide ta poubelle
-------------
refais un scan comme ceci
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
--------
J ai ete clair ou tu veux d autres precisions?
a+
