Virus
Résolu/Fermé
raymond25
Messages postés
3
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
-
7 nov. 2005 à 18:33
Utilisateur anonyme - 10 nov. 2005 à 18:13
Utilisateur anonyme - 10 nov. 2005 à 18:13
A voir également:
- Virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Youtu.be virus - Guide
9 réponses
Utilisateur anonyme
7 nov. 2005 à 19:01
7 nov. 2005 à 19:01
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\Windows\nem220.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\Windows\System32\msbe.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/10598/CD/RencontresHard.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Program Files\SideFind
C:\Program Files\ISTbar
C:\WINDOWS\Temp\FireDaemon.EXE
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service:FireDaemon Service: ecure (ecure) -
Règle-le sur "Arrêté" et "Désactivé".
De meme avec
FireDaemon Service: svchost1 (svchost1) -
FireDaemon Service: system (system)
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
PS: installe un antivirus et un pare feu:
exemple:
avast comme anti virus
http://www.inoculer.com/gratuits.php3
zone alarm comme pare feu
http://www.inoculer.com/firewall5.php3
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\Windows\nem220.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\Windows\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\Windows\System32\msbe.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/10598/CD/RencontresHard.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Program Files\SideFind
C:\Program Files\ISTbar
C:\WINDOWS\Temp\FireDaemon.EXE
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service:FireDaemon Service: ecure (ecure) -
Règle-le sur "Arrêté" et "Désactivé".
De meme avec
FireDaemon Service: svchost1 (svchost1) -
FireDaemon Service: system (system)
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
PS: installe un antivirus et un pare feu:
exemple:
avast comme anti virus
http://www.inoculer.com/gratuits.php3
zone alarm comme pare feu
http://www.inoculer.com/firewall5.php3
Merci beaucoup Regis 59
ca a l'air de fonctionner
je te passe le dernier rapport
merci encore
Logfile of HijackThis v1.99.1
Scan saved at 13:46:23, on 08/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\NMSSvc.exe
C:\Program Files\Xerox\PrinterMap\PMREPORT.EXE
C:\Program Files\Xerox\PrinterMap\PMSTATUS.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wuauclt.exe
C:\Program Files\Micro Application\Carnet d'Adresses\CarnetAdressesMC.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Windows\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.254
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\Windows\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8352D09-BD70-4D15-AA9C-3B9D347379B0}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: PrinterMap Reporting - Xerox Corporation - C:\Program Files\Xerox\PrinterMap\PMREPORT.EXE
O23 - Service: PrinterMap Status - Xerox Corporation - C:\Program Files\Xerox\PrinterMap\PMSTATUS.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ca a l'air de fonctionner
je te passe le dernier rapport
merci encore
Logfile of HijackThis v1.99.1
Scan saved at 13:46:23, on 08/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\NMSSvc.exe
C:\Program Files\Xerox\PrinterMap\PMREPORT.EXE
C:\Program Files\Xerox\PrinterMap\PMSTATUS.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wuauclt.exe
C:\Program Files\Micro Application\Carnet d'Adresses\CarnetAdressesMC.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Windows\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.254
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\Windows\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8352D09-BD70-4D15-AA9C-3B9D347379B0}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: PrinterMap Reporting - Xerox Corporation - C:\Program Files\Xerox\PrinterMap\PMREPORT.EXE
O23 - Service: PrinterMap Status - Xerox Corporation - C:\Program Files\Xerox\PrinterMap\PMSTATUS.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Utilisateur anonyme
8 nov. 2005 à 18:51
8 nov. 2005 à 18:51
salut
tu peux egalement installer un pare feu pour te proteger !
ou en sont tes soucis?
a+
tu peux egalement installer un pare feu pour te proteger !
ou en sont tes soucis?
a+
Bonjour régis
merci de ton aide
mon Pc tourne mieux, mais j'ai fait une analyse avec bifender et il trouve ca .
Merci de passer ton temps a mes problemes
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Nov 09, 2005 - 09:37:51
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:50:23
Fichiers
260630
Directoires
3523
Secteurs de boot
2
Archives
8053
Paquets programmes
35043
Résultats
Virus identifiés
4
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
232920
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)=>Info_prices.zip=>5.exe
Infecté par: Win32.Bagle.EG@mm
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)=>Info_prices.zip=>5.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)=>Info_prices.zip
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)=>product_dargent.decossin-sa.scr
Infecté par: Win32.Netsky.X@mm
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)=>product_dargent.decossin-sa.scr
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)=>product_dargent.decossin-sa.scr
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)=>product.exe
Infecté par: Win32.Netsky.X@mm
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)=>product.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)=>product.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour
C:\hijackthis_199\backups\backup-20051108-082946-355.dll
Détecté avec: Application.Adware.Sidefind.A
C:\hijackthis_199\backups\backup-20051108-082946-355.dll
Echec de la désinfection
C:\hijackthis_199\backups\backup-20051108-082946-355.dll
Supprimé
D:\CDRWIN3\DAO36NEW.COM
Infecté par: Cracker.DAO.D
D:\CDRWIN3\DAO36NEW.COM
Echec de la désinfection
D:\CDRWIN3\DAO36NEW.COM
Echec de la suppression
merci de ton aide
mon Pc tourne mieux, mais j'ai fait une analyse avec bifender et il trouve ca .
Merci de passer ton temps a mes problemes
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Nov 09, 2005 - 09:37:51
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:50:23
Fichiers
260630
Directoires
3523
Secteurs de boot
2
Archives
8053
Paquets programmes
35043
Résultats
Virus identifiés
4
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
232920
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)=>Info_prices.zip=>5.exe
Infecté par: Win32.Bagle.EG@mm
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)=>Info_prices.zip=>5.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)=>Info_prices.zip
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: ][Date: Thu, 03 Nov 2005 22:39:02 +0900]=>(MIME part)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)=>product_dargent.decossin-sa.scr
Infecté par: Win32.Netsky.X@mm
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)=>product_dargent.decossin-sa.scr
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)=>product_dargent.decossin-sa.scr
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)=>[Subject: Re: product][Date: Wed, 19 Oct 2005 08:08:08 +0200]=>(MIME part)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)=>product.exe
Infecté par: Win32.Netsky.X@mm
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)=>product.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)=>product.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)=>[Subject: Re: your product][Date: Mon, 10 Oct 2005 07:44:39 +0200]=>(MIME part)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 25)
Mis à jour
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{AB03637E-CF2C-414D-91CE-AA32CCD28AF9}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour
C:\hijackthis_199\backups\backup-20051108-082946-355.dll
Détecté avec: Application.Adware.Sidefind.A
C:\hijackthis_199\backups\backup-20051108-082946-355.dll
Echec de la désinfection
C:\hijackthis_199\backups\backup-20051108-082946-355.dll
Supprimé
D:\CDRWIN3\DAO36NEW.COM
Infecté par: Cracker.DAO.D
D:\CDRWIN3\DAO36NEW.COM
Echec de la désinfection
D:\CDRWIN3\DAO36NEW.COM
Echec de la suppression
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 nov. 2005 à 13:28
9 nov. 2005 à 13:28
salut,
rien de grave, bitdefender a scanner et supprime ce qu il fallait !
Les 1er detecte = ta boite mail outlook infecte , attention a ce que tu ouvres !
les 2eme = back up d hijack this, c est normal
les 3eme = pas supprimer ! CDRWIN3 ?? tu connais?
a+
rien de grave, bitdefender a scanner et supprime ce qu il fallait !
Les 1er detecte = ta boite mail outlook infecte , attention a ce que tu ouvres !
les 2eme = back up d hijack this, c est normal
les 3eme = pas supprimer ! CDRWIN3 ?? tu connais?
a+
raymond25
Messages postés
3
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
10 nov. 2005 à 15:59
10 nov. 2005 à 15:59
Escuse moi Régis59
Mon PC fontionne bien merci
CDRWIN3, je sais que c'est un logiciel de gravure mais je ne l'ai jamais instalé sur ce post
merci beaucoup pour ton aide
Mon PC fontionne bien merci
CDRWIN3, je sais que c'est un logiciel de gravure mais je ne l'ai jamais instalé sur ce post
merci beaucoup pour ton aide
Utilisateur anonyme
10 nov. 2005 à 17:32
10 nov. 2005 à 17:32
re,
il est visible sur ton pc, ici?
D:\CDRWIN3\DAO36NEW.COM
**
Peux tu essayer ceci
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
D:\CDRWIN3\DAO36NEW.COM
Clik send et colle le rapport stp
A+
il est visible sur ton pc, ici?
D:\CDRWIN3\DAO36NEW.COM
**
Peux tu essayer ceci
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
D:\CDRWIN3\DAO36NEW.COM
Clik send et colle le rapport stp
A+
raymond25
Messages postés
3
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
10 nov. 2005 à 17:54
10 nov. 2005 à 17:54
encore merci pour ton aide
Voila le rapport
This is a report processed by VirusTotal on 11/10/2005 at 17:50:42 (CET) after scanning the file "DAO36NEW.COM" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.10.2005 no virus found
Avast 4.6.695.0 11.09.2005 no virus found
AVG 718 11.03.2005 no virus found
Avira 6.32.0.6 11.10.2005 no virus found
BitDefender 7.2 11.10.2005 Cracker.DAO.D
CAT-QuickHeal 8.00 11.10.2005 no virus found
ClamAV devel-20051108 11.10.2005 no virus found
DrWeb 4.33 11.10.2005 no virus found
eTrust-Iris 7.1.194.0 11.10.2005 no virus found
eTrust-Vet 11.9.1.0 11.10.2005 no virus found
Fortinet 2.48.0.0 11.10.2005 no virus found
F-Prot 3.16c 11.10.2005 no virus found
Ikarus 0.2.59.0 11.10.2005 no virus found
Kaspersky 4.0.2.24 11.10.2005 no virus found
McAfee 4625 11.10.2005 potentially unwanted program Tool/crack
NOD32v2 1.1282 11.09.2005 no virus found
Norman 5.70.10 11.10.2005 no virus found
Panda 8.02.00 11.10.2005 no virus found
Sophos 3.99.0 11.10.2005 no virus found
Symantec 8.0 11.10.2005 no virus found
TheHacker 5.9.1.032 11.10.2005 no virus found
VBA32 3.10.4 11.10.2005 no virus found
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Voila le rapport
This is a report processed by VirusTotal on 11/10/2005 at 17:50:42 (CET) after scanning the file "DAO36NEW.COM" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.10.2005 no virus found
Avast 4.6.695.0 11.09.2005 no virus found
AVG 718 11.03.2005 no virus found
Avira 6.32.0.6 11.10.2005 no virus found
BitDefender 7.2 11.10.2005 Cracker.DAO.D
CAT-QuickHeal 8.00 11.10.2005 no virus found
ClamAV devel-20051108 11.10.2005 no virus found
DrWeb 4.33 11.10.2005 no virus found
eTrust-Iris 7.1.194.0 11.10.2005 no virus found
eTrust-Vet 11.9.1.0 11.10.2005 no virus found
Fortinet 2.48.0.0 11.10.2005 no virus found
F-Prot 3.16c 11.10.2005 no virus found
Ikarus 0.2.59.0 11.10.2005 no virus found
Kaspersky 4.0.2.24 11.10.2005 no virus found
McAfee 4625 11.10.2005 potentially unwanted program Tool/crack
NOD32v2 1.1282 11.09.2005 no virus found
Norman 5.70.10 11.10.2005 no virus found
Panda 8.02.00 11.10.2005 no virus found
Sophos 3.99.0 11.10.2005 no virus found
Symantec 8.0 11.10.2005 no virus found
TheHacker 5.9.1.032 11.10.2005 no virus found
VBA32 3.10.4 11.10.2005 no virus found
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Utilisateur anonyme
10 nov. 2005 à 18:13
10 nov. 2005 à 18:13
re
dans ajout/suppression de programme, tu as CDRWIN3?
Si oui desinstalle
sinon, supprime le
a+
dans ajout/suppression de programme, tu as CDRWIN3?
Si oui desinstalle
sinon, supprime le
a+