Virus

Résolu
raymond25 Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
Bonsoir
Quelqu'un pourrait m'aider car mon ordi plante ,certainement a cause d'un virus
Je vous remercie d'avance

Logfile of HijackThis v1.99.1
Scan saved at 18:25:07, on 07/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\spoolsv.exe
C:\Windows\System32\svchost.exe
C:\WINDOWS\Temp\svchost1.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Chacal21\ChacXXI.EXE
C:\Chacal21\ELEVXXI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\wuauclt.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.254
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\Windows\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\Windows\system32\dla\tfswshx.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\Windows\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/10598/CD/RencontresHard.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8352D09-BD70-4D15-AA9C-3B9D347379B0}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: PrinterMap Reporting - Xerox Corporation - C:\Program Files\Xerox\PrinterMap\PMREPORT.EXE
O23 - Service: PrinterMap Status - Xerox Corporation - C:\Program Files\Xerox\PrinterMap\PMSTATUS.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

9 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\Windows\nem220.dll

    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll

    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll

    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\Windows\System32\msbe.dll

    O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll

    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll

    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/10598/CD/RencontresHard.exe

    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab

    O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

    O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

    O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\Program Files\SideFind
    C:\Program Files\ISTbar
    C:\WINDOWS\Temp\FireDaemon.EXE

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service:FireDaemon Service: ecure (ecure) -

    Règle-le sur "Arrêté" et "Désactivé".

    De meme avec
    FireDaemon Service: svchost1 (svchost1) -
    FireDaemon Service: system (system)
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+

    PS: installe un antivirus et un pare feu:
    exemple:
    avast comme anti virus
    http://www.inoculer.com/gratuits.php3
    zone alarm comme pare feu
    http://www.inoculer.com/firewall5.php3
    0
  2. raymond25
     
    Merci beaucoup Regis 59
    ca a l'air de fonctionner
    je te passe le dernier rapport
    merci encore

    Logfile of HijackThis v1.99.1
    Scan saved at 13:46:23, on 08/11/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\spoolsv.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\NMSSvc.exe
    C:\Program Files\Xerox\PrinterMap\PMREPORT.EXE
    C:\Program Files\Xerox\PrinterMap\PMSTATUS.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\wuauclt.exe
    C:\Program Files\Micro Application\Carnet d'Adresses\CarnetAdressesMC.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Windows\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
    C:\Program Files\Microsoft Office\Office\EXCEL.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.254
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\Windows\system32\dla\tfswshx.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B8352D09-BD70-4D15-AA9C-3B9D347379B0}: NameServer = 193.252.19.3,193.252.19.4
    O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
    O23 - Service: PrinterMap Reporting - Xerox Corporation - C:\Program Files\Xerox\PrinterMap\PMREPORT.EXE
    O23 - Service: PrinterMap Status - Xerox Corporation - C:\Program Files\Xerox\PrinterMap\PMSTATUS.EXE
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  3. Utilisateur anonyme
     
    salut
    tu peux egalement installer un pare feu pour te proteger !

    ou en sont tes soucis?

    a+
    0
  4. raymond25
     
    Bonjour régis
    merci de ton aide
    mon Pc tourne mieux, mais j'ai fait une analyse avec bifender et il trouve ca .
    Merci de passer ton temps a mes problemes

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Nov 09, 2005 - 09:37:51

    Voie d'analyse: A:\;C:\;D:\;

    Statistiques

    Temps
    00:50:23

    Fichiers
    260630

    Directoires
    3523

    Secteurs de boot
    2

    Archives
    8053

    Paquets programmes
    35043

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    5

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    232920

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)=>Info_prices.zip=>5.exe
    Infecté par: Win32.Bagle.EG@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)=>Info_prices.zip=>5.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)=>Info_prices.zip
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)=>product_dargent.decossin-sa.scr
    Infecté par: Win32.Netsky.X@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)=>product_dargent.decossin-sa.scr
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)=>product_dargent.decossin-sa.scr
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)=>product.exe
    Infecté par: Win32.Netsky.X@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)=>product.exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)=>product.exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx
    Echec de la mise à jour

    C:\hijackthis_199\backups\backup-20051108-082946-355.dll
    Détecté avec: Application.Adware.Sidefind.A

    C:\hijackthis_199\backups\backup-20051108-082946-355.dll
    Echec de la désinfection

    C:\hijackthis_199\backups\backup-20051108-082946-355.dll
    Supprimé

    D:\CDRWIN3\DAO36NEW.COM
    Infecté par: Cracker.DAO.D

    D:\CDRWIN3\DAO36NEW.COM
    Echec de la désinfection

    D:\CDRWIN3\DAO36NEW.COM
    Echec de la suppression
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut,
    rien de grave, bitdefender a scanner et supprime ce qu il fallait !
    Les 1er detecte = ta boite mail outlook infecte , attention a ce que tu ouvres !
    les 2eme = back up d hijack this, c est normal
    les 3eme = pas supprimer ! CDRWIN3 ?? tu connais?

    a+
    0
  7. raymond25 Messages postés 3 Statut Membre
     
    Escuse moi Régis59
    Mon PC fontionne bien merci
    CDRWIN3, je sais que c'est un logiciel de gravure mais je ne l'ai jamais instalé sur ce post

    merci beaucoup pour ton aide
    0
  8. raymond25 Messages postés 3 Statut Membre
     
    encore merci pour ton aide
    Voila le rapport

    This is a report processed by VirusTotal on 11/10/2005 at 17:50:42 (CET) after scanning the file "DAO36NEW.COM" file.
    Antivirus Version Update Result
    AntiVir 6.32.0.6 11.10.2005 no virus found
    Avast 4.6.695.0 11.09.2005 no virus found
    AVG 718 11.03.2005 no virus found
    Avira 6.32.0.6 11.10.2005 no virus found
    BitDefender 7.2 11.10.2005 Cracker.DAO.D
    CAT-QuickHeal 8.00 11.10.2005 no virus found
    ClamAV devel-20051108 11.10.2005 no virus found
    DrWeb 4.33 11.10.2005 no virus found
    eTrust-Iris 7.1.194.0 11.10.2005 no virus found
    eTrust-Vet 11.9.1.0 11.10.2005 no virus found
    Fortinet 2.48.0.0 11.10.2005 no virus found
    F-Prot 3.16c 11.10.2005 no virus found
    Ikarus 0.2.59.0 11.10.2005 no virus found
    Kaspersky 4.0.2.24 11.10.2005 no virus found
    McAfee 4625 11.10.2005 potentially unwanted program Tool/crack
    NOD32v2 1.1282 11.09.2005 no virus found
    Norman 5.70.10 11.10.2005 no virus found
    Panda 8.02.00 11.10.2005 no virus found
    Sophos 3.99.0 11.10.2005 no virus found
    Symantec 8.0 11.10.2005 no virus found
    TheHacker 5.9.1.032 11.10.2005 no virus found
    VBA32 3.10.4 11.10.2005 no virus found

    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
    --------------------------------------------------------------------------------
    www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
    0
  9. Utilisateur anonyme
     
    re
    dans ajout/suppression de programme, tu as CDRWIN3?
    Si oui desinstalle

    sinon, supprime le

    a+
    0