Problème telech.. hijackthis
Fermé
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
-
12 juil. 2005 à 18:12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 21 juil. 2005 à 10:56
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 21 juil. 2005 à 10:56
A voir également:
- Problème telech.. hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis android - Forum Logiciels
- Hijackthis analyse en ligne - Forum Virus / Sécurité
- Telech - Guide
- Comment telech - Télécharger - Téléchargement & Transfert
119 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 juil. 2005 à 23:46
17 juil. 2005 à 23:46
chez moi aussi il bug
exact je viens d'essayer, il l'ont enlevé
au suivant,
Silentrunners ici
http://www.silentrunners.org/Silent%20Runners.vbs
tu double clic dessus et il genere un log dans le meme dossier ou tu l'as enregistré
au suivant,
Silentrunners ici
http://www.silentrunners.org/Silent%20Runners.vbs
tu double clic dessus et il genere un log dans le meme dossier ou tu l'as enregistré
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 23:58
17 juil. 2005 à 23:58
exact rkfiles = pc planté
et le dernier lien a fait la meme chose
et le dernier lien a fait la meme chose
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 23:59
17 juil. 2005 à 23:59
ca y est , il est enregistré
A suivre...
A suivre...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 00:02
18 juil. 2005 à 00:02
juste pour info ceci tu peut le telecharger
télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape
task.mgr
et copie colle le resultat dans le bloc note et donne le nous
télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape
task.mgr
et copie colle le resultat dans le bloc note et donne le nous
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 00:15
18 juil. 2005 à 00:15
Erreur : cette propriété ne gère pas cette méthode
Voilà ce qu'il me dit pour registry search Tool et le lien Silent runner qu'il y a au dessus aussi.
Voilà ce qu'il me dit pour registry search Tool et le lien Silent runner qu'il y a au dessus aussi.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 00:20
18 juil. 2005 à 00:20
je c est pas se que moe en pense mais la a part une reparation de windows
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 00:28
18 juil. 2005 à 00:28
j'ai eu du mal a me reconnecter, mon pc a planté plusieurs fois.
Alors les docteurs... c'est grave ?
Au fait, je ne sais toujours pas pourquoi il y a des fenetres que se ferment quand j'arrete mon pc, comme si j'avais oublié de fermer des fichiers ou prog.
il y a eu :
task.mgr
run.dll
aad
et d'autre mais elles se ferment tellement vite j'ai pas le temps de lire
Alors les docteurs... c'est grave ?
Au fait, je ne sais toujours pas pourquoi il y a des fenetres que se ferment quand j'arrete mon pc, comme si j'avais oublié de fermer des fichiers ou prog.
il y a eu :
task.mgr
run.dll
aad
et d'autre mais elles se ferment tellement vite j'ai pas le temps de lire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Peut etre, mais il doit y avoir un virus encore
tu es sure du point entre task et mgr puis run et dll
ils existent sur ton pc ?
recherche
task.mgr
run.dll
et dis nous si tu a trouvé
le scan chez panda à donné quoi ?
tu es sure du point entre task et mgr puis run et dll
ils existent sur ton pc ?
recherche
task.mgr
run.dll
et dis nous si tu a trouvé
le scan chez panda à donné quoi ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 00:42
18 juil. 2005 à 00:42
peut tu renter dans la base de registre manuellement
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 07:46
18 juil. 2005 à 07:46
Rebonjour,
j'espère que vous avez eu le temps tous de recharger les batteries.
Y A QUAND MEME DES BONNES NOUVELLES
CA Y EST!!! mon gestionnaire des taches s'ouvre manuellement
mais je n'arrive pas à le copier
et en ce qui concerne panda, il n'est pas allé jusqu'au bout
je vous l'ai dit mon pc hier n'a pas arreté de planté
je refais un scan tout de suite, il y en a pour qqs heures et je colle le rapport
A suivre...
j'espère que vous avez eu le temps tous de recharger les batteries.
Y A QUAND MEME DES BONNES NOUVELLES
CA Y EST!!! mon gestionnaire des taches s'ouvre manuellement
mais je n'arrive pas à le copier
et en ce qui concerne panda, il n'est pas allé jusqu'au bout
je vous l'ai dit mon pc hier n'a pas arreté de planté
je refais un scan tout de suite, il y en a pour qqs heures et je colle le rapport
A suivre...
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 16:40
18 juil. 2005 à 16:40
Salut,
je déclare forfait pour panda
j'ai fais un scan ce matin au bout de 5h il n'a fait que la moitié et ensuite a planté, j'ai rééssayé et indem.
pour la base de registre je fais comment pour savoir si elle s'ouvre manuellement.
merci,
je déclare forfait pour panda
j'ai fais un scan ce matin au bout de 5h il n'a fait que la moitié et ensuite a planté, j'ai rééssayé et indem.
pour la base de registre je fais comment pour savoir si elle s'ouvre manuellement.
merci,
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 16:54
18 juil. 2005 à 16:54
tu clik sur demarrer executer et tu tape regedit
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 17:05
18 juil. 2005 à 17:05
si,si ma base de registre s'ouvre...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 17:08
18 juil. 2005 à 17:08
rend toi a ces clef et copie moi les ici
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 17:17
18 juil. 2005 à 17:17
pour la 1ere hklm.....batfile.....
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command
il y a seulement REG DEFAUT
c'est ça ou il faut décocher les fichiers cachés?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command
il y a seulement REG DEFAUT
c'est ça ou il faut décocher les fichiers cachés?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 17:49
18 juil. 2005 à 17:49
ok tu double clik sur defaut et tu colle ceci
"%1" %*
fait de meme avec les autres sauf pour celle ci
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
tu met ceci
regedit.exe "%1"
"%1" %*
fait de meme avec les autres sauf pour celle ci
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
tu met ceci
regedit.exe "%1"
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 18:18
18 juil. 2005 à 18:18
pour :
Batfile : "%1" %*
Comfile : "%1" %*
Exefile : "%1" %* pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non
Piffile : "%1" %*
Scrfile : "%1" /S
pour la dernière clé je n'ai que çà :
HKCU\software\microsoft\windows\current version\policies\explorer
sous policies il n'y a pas"system",disable registry tools
A suivre...
Batfile : "%1" %*
Comfile : "%1" %*
Exefile : "%1" %* pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non
Piffile : "%1" %*
Scrfile : "%1" /S
pour la dernière clé je n'ai que çà :
HKCU\software\microsoft\windows\current version\policies\explorer
sous policies il n'y a pas"system",disable registry tools
A suivre...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 19:02
18 juil. 2005 à 19:02
il fallais dire oui c est pour les exe
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 19:12
18 juil. 2005 à 19:12
KEZACO ???
kesaco??
tu es du sud toi non???
balltrap disait pour cela ou tu as dit non:
pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non
il faut que tu repondes oui, c est pour tous ce qui conerne les .exe
a+
tu es du sud toi non???
balltrap disait pour cela ou tu as dit non:
pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non
il faut que tu repondes oui, c est pour tous ce qui conerne les .exe
a+
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 19:34
18 juil. 2005 à 19:34
j'ai vérifié,
il est bien dans mon av "onglet controle des registres"
si je le supprime du controle et que je retourne dans regedit et que je refais la manip, pense tu qu'il me repose la question pour que
je puisse dire OUI autrement comment fais-je
c'est à dire tous ce qui concerne les exe, j'en profite pour apprendre.
Au fait, je suis bien une sudiste, eh oui...
il est bien dans mon av "onglet controle des registres"
si je le supprime du controle et que je retourne dans regedit et que je refais la manip, pense tu qu'il me repose la question pour que
je puisse dire OUI autrement comment fais-je
c'est à dire tous ce qui concerne les exe, j'en profite pour apprendre.
Au fait, je suis bien une sudiste, eh oui...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 19:39
18 juil. 2005 à 19:39
recommence se que j est mis au n°150 et cette fois dit oui
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 19:57
18 juil. 2005 à 19:57
Batfile : "%1" %*
comfile : "%1" %*
exefile : "%1" %* il ne me repose pas la question
piffile : "%1" %*
scrfile : "%1" /S
et pour la clé HKCU....policies toujours pareil
comfile : "%1" %*
exefile : "%1" %* il ne me repose pas la question
piffile : "%1" %*
scrfile : "%1" /S
et pour la clé HKCU....policies toujours pareil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 20:25
18 juil. 2005 à 20:25
pour celle ci pourquoi tu y met un s il ny en a pas
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
met ceci et ensuite redemarre et voit si tes exe fonctionne
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
met ceci et ensuite redemarre et voit si tes exe fonctionne
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 20:57
18 juil. 2005 à 20:57
Je n'ai rien mis, je l'ai copié comme je l'ai trouvé et j'ai fais la modif
je fais comment pour voir si mes exe fonctionne et stp qu'est ce que c'est au juste les exe ???
je fais comment pour voir si mes exe fonctionne et stp qu'est ce que c'est au juste les exe ???
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 21:15
18 juil. 2005 à 21:15
les exe c est les prog.exe
essai maintenant un scan ici
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
essai maintenant un scan ici
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 22:47
18 juil. 2005 à 22:47
Je ne sais pas quoi dire alors je colle le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jul 18, 2005 - 22:38:01
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:16:49
Fichiers
71590
Directoires
3256
Secteurs de boot
3
Archives
1167
Paquets programmes
4961
Résultats
Virus identifiés
13
Fichiers infectés
32
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
196272
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\WINDOWS\system32\HideRunpexed.exe
Echec de la désinfection
C:\WINDOWS\system32\HideRunpexed.exe
Supprimé
C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection
C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression
C:\WINDOWS\system32\fvfogkwi.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\fvfogkwi.exe
Echec de la désinfection
C:\WINDOWS\system32\fvfogkwi.exe
Supprimé
C:\WINDOWS\system32\blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\WINDOWS\system32\blank.html
Echec de la désinfection
C:\WINDOWS\system32\blank.html
Supprimé
C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection
C:\WINDOWS\system32\mapi32.exe
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Infecté par: Backdoor.Sdbot.YX
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Infecté par: Trojan.Rootkit.H
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Infecté par: Trojan.Winad.K
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Infecté par: Trojan.Downloader.Istbar.IQ
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Infecté par: Backdoor.Rbot.ANE
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Infecté par: Backdoor.Poebot.B
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\asss.exe
Infecté par: Trojan.Dialer.GD
C:\asss.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jul 18, 2005 - 22:38:01
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:16:49
Fichiers
71590
Directoires
3256
Secteurs de boot
3
Archives
1167
Paquets programmes
4961
Résultats
Virus identifiés
13
Fichiers infectés
32
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
196272
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\WINDOWS\system32\HideRunpexed.exe
Echec de la désinfection
C:\WINDOWS\system32\HideRunpexed.exe
Supprimé
C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection
C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression
C:\WINDOWS\system32\fvfogkwi.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\fvfogkwi.exe
Echec de la désinfection
C:\WINDOWS\system32\fvfogkwi.exe
Supprimé
C:\WINDOWS\system32\blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\WINDOWS\system32\blank.html
Echec de la désinfection
C:\WINDOWS\system32\blank.html
Supprimé
C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection
C:\WINDOWS\system32\mapi32.exe
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Infecté par: Backdoor.Sdbot.YX
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Infecté par: Trojan.Rootkit.H
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Infecté par: Trojan.Winad.K
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Infecté par: Trojan.Downloader.Istbar.IQ
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Infecté par: Backdoor.Rbot.ANE
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Infecté par: Backdoor.Poebot.B
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Infecté par: Backdoor.Codbot.AG
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Infecté par: Backdoor.RBot.D1F4E02F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\asss.exe
Infecté par: Trojan.Dialer.GD
C:\asss.exe
Supprimé
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 22:52
18 juil. 2005 à 22:52
lol ont avance
tu as quelle windows
si c est xp ont vas tenter quelque chose redemarre en mode sans echec avec prise en charge resau
et l connecte toi et rescanne ton pc sur bit defender il devrait pouvoir virer ceux qu il na pas peut en mode normal
tu as quelle windows
si c est xp ont vas tenter quelque chose redemarre en mode sans echec avec prise en charge resau
et l connecte toi et rescanne ton pc sur bit defender il devrait pouvoir virer ceux qu il na pas peut en mode normal
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
18 juil. 2005 à 23:07
18 juil. 2005 à 23:07
une petite précision, il a scané avec les fichiers cachés "décochésé
est-ce que je laisse comme ça pour le mode sans échec
est-ce que je laisse comme ça pour le mode sans échec
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juil. 2005 à 23:20
18 juil. 2005 à 23:20
oui laisse comme cela
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
19 juil. 2005 à 11:38
19 juil. 2005 à 11:38
Salut,
il s'en est passé des choses depuis hier,
j'ai fais le scan bitdefender en mode sans échec et tu verras pas tout est réglé
mais aussi j'ai eu plein d'alertes firewall et registre pour ceci j'ai scanné avec adaware1.06 et spybot 1.4 en mode sans échec ils ont trouvé 50 clé registre et valeur et là je rescanne en mode normal pour voir...
en attendant je colle le rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 19, 2005 - 00:02:27
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:39:49
Fichiers
71440
Directoires
3266
Secteurs de boot
3
Archives
1172
Paquets programmes
4962
Résultats
Virus identifiés
6
Fichiers infectés
9
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
196272
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection
C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression
C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection
C:\WINDOWS\system32\mapi32.exe
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Infecté par: Trojan.Dialer.GD
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
il s'en est passé des choses depuis hier,
j'ai fais le scan bitdefender en mode sans échec et tu verras pas tout est réglé
mais aussi j'ai eu plein d'alertes firewall et registre pour ceci j'ai scanné avec adaware1.06 et spybot 1.4 en mode sans échec ils ont trouvé 50 clé registre et valeur et là je rescanne en mode normal pour voir...
en attendant je colle le rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 19, 2005 - 00:02:27
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:39:49
Fichiers
71440
Directoires
3266
Secteurs de boot
3
Archives
1172
Paquets programmes
4962
Résultats
Virus identifiés
6
Fichiers infectés
9
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
196272
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9
C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection
C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression
C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG
C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection
C:\WINDOWS\system32\mapi32.exe
Echec de la suppression
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Infecté par: Trojan.Dialer.GD
C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection
C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé
C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
19 juil. 2005 à 12:03
19 juil. 2005 à 12:03
deconnecte toi
desactive ta restauration
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
demarre en mode sans echec en administrateur
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.
Et appliquer
recherche et suppr ceci
C:\WINDOWS\system32\sysrun32.exe
C:\WINDOWS\system32\mapi32.exe
vide ta poubelle
redemarre et avant de te reconnecter fait un scan avec ton anti virus
reconnecte toi maintenant et fait un hijack
desactive ta restauration
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
demarre en mode sans echec en administrateur
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.
Et appliquer
recherche et suppr ceci
C:\WINDOWS\system32\sysrun32.exe
C:\WINDOWS\system32\mapi32.exe
vide ta poubelle
redemarre et avant de te reconnecter fait un scan avec ton anti virus
reconnecte toi maintenant et fait un hijack
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
19 juil. 2005 à 13:49
19 juil. 2005 à 13:49
Alors,
en ce qui concernesysrun32.exe = supprimé
mapi32.exe = impossible à supprimer ce fichier est utilisé par une autre ressource
ensuite le scan n' a rien donné 0 virus = Bizarre???
mais l'essentiel pour moi est de savoir ce qui se passe depuis ce matin
dès que je me suis connecté, plusieurs fenetres se sont ouvertes :
symantec security check, windows privacy explorer et une fenetre noire écrit C:\system32\cmd il y a des lignes que défilées.
ensuite j'ai eu plusieurs alertes firewall et registre du type :
C:\programmesfiles\media gateway\idem.exe
C:\tmp\install.exe
C:\tmp\sais.exe
C:\programmes files\pemo\cit.exe
ces programmes essaient de se connecter à onternet =non
C:\windows\sox\xnh.exe
C:\programmes files\istsvc\istsvc.exe
ces programmes essaient de modifier une entrée registre = non
en ce qui concernesysrun32.exe = supprimé
mapi32.exe = impossible à supprimer ce fichier est utilisé par une autre ressource
ensuite le scan n' a rien donné 0 virus = Bizarre???
mais l'essentiel pour moi est de savoir ce qui se passe depuis ce matin
dès que je me suis connecté, plusieurs fenetres se sont ouvertes :
symantec security check, windows privacy explorer et une fenetre noire écrit C:\system32\cmd il y a des lignes que défilées.
ensuite j'ai eu plusieurs alertes firewall et registre du type :
C:\programmesfiles\media gateway\idem.exe
C:\tmp\install.exe
C:\tmp\sais.exe
C:\programmes files\pemo\cit.exe
ces programmes essaient de se connecter à onternet =non
C:\windows\sox\xnh.exe
C:\programmes files\istsvc\istsvc.exe
ces programmes essaient de modifier une entrée registre = non
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
19 juil. 2005 à 13:54
19 juil. 2005 à 13:54
lol ton truc c est une passoire
met a jour windows
quelle pare feu a tu
met a jour windows
quelle pare feu a tu
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
19 juil. 2005 à 14:02
19 juil. 2005 à 14:02
le pare feu ?
En revanche il manqué une mise à jour bitdefender, c'est fais
En revanche il manqué une mise à jour bitdefender, c'est fais
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
19 juil. 2005 à 14:04
19 juil. 2005 à 14:04
j'ai oublié hijack :
Logfile of HijackThis v1.99.1
Scan saved at 13:56:32, on 19/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\notepaad.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
C:\WINDOWS\System32\tftp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [System reg] sysrun32.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKLM\..\RunServices: [System reg] sysrun32.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System reg] sysrun32.exe
O4 - HKCU\..\RunServices: [System reg] sysrun32.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_ringtones.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\notepaad.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:56:32, on 19/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\notepaad.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
C:\WINDOWS\System32\tftp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [System reg] sysrun32.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKLM\..\RunServices: [System reg] sysrun32.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System reg] sysrun32.exe
O4 - HKCU\..\RunServices: [System reg] sysrun32.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_ringtones.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\notepaad.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
19 juil. 2005 à 14:06
19 juil. 2005 à 14:06
quand je dit pare feu je parle de ceci (firewall)
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
19 juil. 2005 à 14:08
19 juil. 2005 à 14:08
et bien alors c'est bitdefender, pourquoi ?