A voir également:
- Analyse log hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
16 réponses
j'oubliais de preciser j'ai egalement essaye de faire des anti virus en ligne (2) au moment d'installer le logiciel cela me met une erreur et donc je ne peux pas poursuivre et ainsi faire un scan
aussi en faisant ctrl alt suppr une autre erreur me disait que mon administrateur avait bloqué mes droits hors je suis admin sur mon ordi c'est a ne plus rien y comprendre
aussi en faisant ctrl alt suppr une autre erreur me disait que mon administrateur avait bloqué mes droits hors je suis admin sur mon ordi c'est a ne plus rien y comprendre
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 11:54
3 janv. 2006 à 11:54
bjr
A/extrait de la charte
Titre du message
Le titre du message est la première chose que les utilisateurs voient sur le forum. Un message au titre correctement rédigé aura donc plus de chance d'être lu et de recevoir des réponses. Le titre des messages doit donc contenir les mots-clés présentant votre problème et ne doit bien évidemment pas être rédigé avec uniquement des majuscules.
Voici quelques exemples de titres de messages corrects :
cherche pilote pour GeForce3
Problème imprimante epson
Cherche infos sur le SCSI
Windows 98 ne s'arrête plus
De cette manière, les titres ne comportant pas l'objet de la demande mais uniquement les mots suivants sont à proscrire :
Demande d'aide
Heeeelp !
SOS
S'il vous plait aidez-moi
B/as-tu un pare-feu intégré à kaspresky ?
si non
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
C/applique tout ceci sans exception
du boulot
1 -- avoir 1 seul antivirus & 1 seul pare-feu (à jour)
2 - éviter les sites warez , p.t.p, msn, etc....
3 - être à jour de WindowsUpdate
4 - dégragmenter réguliérement (évite lenteur)
5 - n'avoir que p-f et av au démarrage ( évite lenteur)
6 - nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
7 - scanner online de tps à autre pour contrôle
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
8 - se souvenir que se croire bien protégé est une utopie
9 - lire et relire les bibles
http://assiste.free.fr/index.html
http://sebsauvage.net/safehex.html
D/fixe ces lignes pour commencer
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123087266265
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://abcdelasecurite.free.fr/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
E/ fais ceci
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
à +
A/extrait de la charte
Titre du message
Le titre du message est la première chose que les utilisateurs voient sur le forum. Un message au titre correctement rédigé aura donc plus de chance d'être lu et de recevoir des réponses. Le titre des messages doit donc contenir les mots-clés présentant votre problème et ne doit bien évidemment pas être rédigé avec uniquement des majuscules.
Voici quelques exemples de titres de messages corrects :
cherche pilote pour GeForce3
Problème imprimante epson
Cherche infos sur le SCSI
Windows 98 ne s'arrête plus
De cette manière, les titres ne comportant pas l'objet de la demande mais uniquement les mots suivants sont à proscrire :
Demande d'aide
Heeeelp !
SOS
S'il vous plait aidez-moi
B/as-tu un pare-feu intégré à kaspresky ?
si non
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
C/applique tout ceci sans exception
du boulot
1 -- avoir 1 seul antivirus & 1 seul pare-feu (à jour)
2 - éviter les sites warez , p.t.p, msn, etc....
3 - être à jour de WindowsUpdate
4 - dégragmenter réguliérement (évite lenteur)
5 - n'avoir que p-f et av au démarrage ( évite lenteur)
6 - nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
7 - scanner online de tps à autre pour contrôle
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
8 - se souvenir que se croire bien protégé est une utopie
9 - lire et relire les bibles
http://assiste.free.fr/index.html
http://sebsauvage.net/safehex.html
D/fixe ces lignes pour commencer
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123087266265
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://abcdelasecurite.free.fr/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
E/ fais ceci
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
à +
Je suis reellement desolee je n'avais pas lu la charte et n'ai pas fais attention a mon titre de message :x j'ai l'ordinateur de mon fils qui est egalement sur infecté et je suis carément a l'ouest :(
donc j'ai fais ce que tu m'as demandé il me trouve cela :
SmitFraudFix v2.11
Rapport fait à 12:28:16,00 le 03/01/2006
Executé à partir de C:\Documents and Settings\rastacouettes\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\rastacouettes\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
ensuite ayant juste avant supprimé deux fichiers inféctés d'apres les dires de hijackthis (leur site) dont un de windows j'ai tres tres peur de redemarer mon ordinateur car le pc de mon fils lui ne s'allume carement plus par moment
je n'ai plus acces a la mise a jour windows car j'avais telecharge un logiciel sur leur site qui me demande a present ma license xp que je ne peux evidement pas leur fournir resultat : plus de mise a jour
en revanche ad aware est regulierement a jour ainsi que mon anti virus
pour ce qui est de mon firewall il est integre a ma livebox apparement que je n'arrive pas a parametrer je suis bien trop nule pour ca
j'attend de voir si j'ai une reponse avant de passer au mode sans echec je suis trop peureuse lol :x
donc j'ai fais ce que tu m'as demandé il me trouve cela :
SmitFraudFix v2.11
Rapport fait à 12:28:16,00 le 03/01/2006
Executé à partir de C:\Documents and Settings\rastacouettes\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\rastacouettes\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
ensuite ayant juste avant supprimé deux fichiers inféctés d'apres les dires de hijackthis (leur site) dont un de windows j'ai tres tres peur de redemarer mon ordinateur car le pc de mon fils lui ne s'allume carement plus par moment
je n'ai plus acces a la mise a jour windows car j'avais telecharge un logiciel sur leur site qui me demande a present ma license xp que je ne peux evidement pas leur fournir resultat : plus de mise a jour
en revanche ad aware est regulierement a jour ainsi que mon anti virus
pour ce qui est de mon firewall il est integre a ma livebox apparement que je n'arrive pas a parametrer je suis bien trop nule pour ca
j'attend de voir si j'ai une reponse avant de passer au mode sans echec je suis trop peureuse lol :x
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 12:52
3 janv. 2006 à 12:52
re rasta
l'option 2 en sans échec te permettra de supprimer et réparer qques points malsains lus plus haut
par ailleurs il faut appliquer le paraph 6 du log 2 pour qu'on y voit plus clair
je ne suis pas trop au fait du fonctionnement de la livebox- faut que je renseigne dessus
l'option 2 en sans échec te permettra de supprimer et réparer qques points malsains lus plus haut
par ailleurs il faut appliquer le paraph 6 du log 2 pour qu'on y voit plus clair
je ne suis pas trop au fait du fonctionnement de la livebox- faut que je renseigne dessus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 13:01
3 janv. 2006 à 13:01
re
concernant la livebox
ai trouvé cci sur la toile
tu devrais y faire un tour
Pare-feu : Un pare-feu est un logiciel ou un matériel qui consiste à protéger un ordinateur d'intrusion venant d'autres machines.Un système de pare-feu (firewall) fonctionne sur le principe du filtrage de paquets, c'est-à-dire qu'il s'agit d'un système analysan...
Firewall : Pare-feuSystème qui permet de protèger un réseau informatique connecté à Internet des attaques de l'extérieur.
Aide en ligne : Application qui permet aux internautes d'entrer en contact avec les agents en ligne d'un site web. L'aide en ligne permet aux clients d'entrer en contact d'un simple clic avec un agent, un représentant ou un technicien, via le site web de l'entrepris...
Support par chat : Support en temps réel instauré sur un site, permetant la transmission de donnés text(chat).Un système de support par chat permet aux visiteurs d’un site d'entrer en contact avec un vendeur conseiller avec qui ils peuvent dialoguer en direct à travers...
Actualités
merde, j'oubliais le lien
http://tags.dicodunet.com/pare-feu-live-box.htm
concernant la livebox
ai trouvé cci sur la toile
tu devrais y faire un tour
Pare-feu : Un pare-feu est un logiciel ou un matériel qui consiste à protéger un ordinateur d'intrusion venant d'autres machines.Un système de pare-feu (firewall) fonctionne sur le principe du filtrage de paquets, c'est-à-dire qu'il s'agit d'un système analysan...
Firewall : Pare-feuSystème qui permet de protèger un réseau informatique connecté à Internet des attaques de l'extérieur.
Aide en ligne : Application qui permet aux internautes d'entrer en contact avec les agents en ligne d'un site web. L'aide en ligne permet aux clients d'entrer en contact d'un simple clic avec un agent, un représentant ou un technicien, via le site web de l'entrepris...
Support par chat : Support en temps réel instauré sur un site, permetant la transmission de donnés text(chat).Un système de support par chat permet aux visiteurs d’un site d'entrer en contact avec un vendeur conseiller avec qui ils peuvent dialoguer en direct à travers...
Actualités
merde, j'oubliais le lien
http://tags.dicodunet.com/pare-feu-live-box.htm
rastacouettes
Messages postés
2
Date d'inscription
mardi 3 janvier 2006
Statut
Membre
Dernière intervention
3 janvier 2006
3 janv. 2006 à 13:21
3 janv. 2006 à 13:21
re et merci mille fois de ton aide
j'ai essayé le mode sans echec mais ne trouve pas ton logiciel ni sur mon bureau ni dans mes documents (j'ai collé a deux endroits differents et ils sont encore introuvables)
en revanche une bonne nouvelle je peu a nouveau faire un scan antivirus en ligne chose que je ne pouvais plus faire auparavant
et cela m'indique deja que je suis infectee par le virus Backdoor.IRCZapchast cela provient apparament de MIRC de son .exe pour etre plus precise :( cela veux dire que mon logiciel de telechargement m'infecte mon ordinateur?
au plus les choses avancent au plus je suis ecoeuree la :'(
et je n'ai pas fini mon scan que de bonnes nouvelles en approche lol :(
j'ai essayé le mode sans echec mais ne trouve pas ton logiciel ni sur mon bureau ni dans mes documents (j'ai collé a deux endroits differents et ils sont encore introuvables)
en revanche une bonne nouvelle je peu a nouveau faire un scan antivirus en ligne chose que je ne pouvais plus faire auparavant
et cela m'indique deja que je suis infectee par le virus Backdoor.IRCZapchast cela provient apparament de MIRC de son .exe pour etre plus precise :( cela veux dire que mon logiciel de telechargement m'infecte mon ordinateur?
au plus les choses avancent au plus je suis ecoeuree la :'(
et je n'ai pas fini mon scan que de bonnes nouvelles en approche lol :(
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 14:02
3 janv. 2006 à 14:02
re
es-tu sur ce l'ortho de
virus Backdoor.IRCZapchast ?
fais un scan online avec
http://www.bitdefender.fr/bd/site/search.php#
puis avec
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
et colle moi les rapports que j'essaie de comprendre
es-tu sur ce l'ortho de
virus Backdoor.IRCZapchast ?
fais un scan online avec
http://www.bitdefender.fr/bd/site/search.php#
puis avec
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
et colle moi les rapports que j'essaie de comprendre
rastacouettes
Messages postés
2
Date d'inscription
mardi 3 janvier 2006
Statut
Membre
Dernière intervention
3 janvier 2006
3 janv. 2006 à 14:16
3 janv. 2006 à 14:16
oui certaine de l'hortographe : Backdoor.IRC.Zapchast
je suis tjrs avec mon anti virus en ligne de bitdefender mais il bloque le gougeat il est a 41305 sur 39545 fichiers analisés et ne se termine pas depuis cinq bonnes minutes
il doit avoir un soucis sur son analise d'ailleurs bizare tout ca
j'ai vu sur le site virus enciclopedia qu'il n'y avait que backdoor.IRC.Snyd.A et B je ne comprend donc pas tout non plus
je ne peux plus me servir de crazy browzer vu que l'anti virus m'empche de surfer j'attend donc pour faire l'antivirus panda en ligne
voila je viens enfin de finir l'anti virus...
raport:
Fichier analysé
Statut
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\mIRC\mIRC.lnk=>C:\Program Files\mIRC\mirc.exe
Infecté par: Backdoor.IRC.Zapchast
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\mIRC\mIRC.lnk=>C:\Program Files\mIRC\mirc.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\mIRC\mIRC.lnk=>C:\Program Files\mIRC\mirc.exe
Supprimé
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\mIRC\mIRC.lnk
Echec de la mise à jour
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\08197FA3-5C88-11D4-AF90-0050DAC67E11\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0D40C971-E6D8-4AC2-8766-EB6DA9F2B92D\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0D40C971-E6D8-4AC2-8766-EB6DA9F2B92D\cream_stripes_cream_border2.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0D40C971-E6D8-4AC2-8766-EB6DA9F2B92D\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0F4F1472-E703-43F4-A411-80D6836A668F\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0F4F1472-E703-43F4-A411-80D6836A668F\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0F4F1472-E703-43F4-A411-80D6836A668F\hugging_dolphins.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1632BDDA-61AD-4DCC-BB3B-02B2C47E674F\350933_new.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1632BDDA-61AD-4DCC-BB3B-02B2C47E674F\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1632BDDA-61AD-4DCC-BB3B-02B2C47E674F\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1944389A-0D06-4684-9466-6F6D746D474B\197870_c.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1944389A-0D06-4684-9466-6F6D746D474B\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1944389A-0D06-4684-9466-6F6D746D474B\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\02_tile.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\morning-image.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\morning-title.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\transparent.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\3F1A40F8-1831-44E0-A16F-8A1987A15536\31b.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\3F1A40F8-1831-44E0-A16F-8A1987A15536\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\3F1A40F8-1831-44E0-A16F-8A1987A15536\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\beans2.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\morningcoffee2.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\tile.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\transparent.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4914E274-B3FA-44B7-B030-AF9D09B2319F\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4914E274-B3FA-44B7-B030-AF9D09B2319F\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4914E274-B3FA-44B7-B030-AF9D09B2319F\ocean_sunrise2.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4E246A7B-0471-44F3-8C4C-62CBA10C5050\397220_backg_tile_new.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4E246A7B-0471-44F3-8C4C-62CBA10C5050\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4E246A7B-0471-44F3-8C4C-62CBA10C5050\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\5BE2AE5B-662D-11D4-AF9E-0050DAC67E11\backgrnd33.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\5BE2AE5B-662D-11D4-AF9E-0050DAC67E11\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\5BE2AE5B-662D-11D4-AF9E-0050DAC67E11\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\600782CF-D705-4E67-8D28-F8D7E2EE6192\classic_border03.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\600782CF-D705-4E67-8D28-F8D7E2EE6192\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\600782CF-D705-4E67-8D28-F8D7E2EE6192\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\beans.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\morningcoffee2.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\tile.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\transparent.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\84D04D09-DA39-4736-BB4D-142853CD7DFC\clean_sea_3.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\84D04D09-DA39-4736-BB4D-142853CD7DFC\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\84D04D09-DA39-4736-BB4D-142853CD7DFC\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\B2BD7C40-142F-43ED-B255-55F935D5A432\23b.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\B2BD7C40-142F-43ED-B255-55F935D5A432\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\B2BD7C40-142F-43ED-B255-55F935D5A432\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA06AE75-DD5B-48C6-8FB2-26FE4293C1D2\07_footer.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA06AE75-DD5B-48C6-8FB2-26FE4293C1D2\07_header.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA06AE75-DD5B-48C6-8FB2-26FE4293C1D2\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA06AE75-DD5B-48C6-8FB2-26FE4293C1D2\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA285063-5BCE-11D4-AF8D-0050DAC67E11\backgrnd.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA285063-5BCE-11D4-AF8D-0050DAC67E11\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA285063-5BCE-11D4-AF8D-0050DAC67E11\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C06534BD-B1EF-423C-B2E9-729DE1881F9B\20b.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C06534BD-B1EF-423C-B2E9-729DE1881F9B\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C06534BD-B1EF-423C-B2E9-729DE1881F9B\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C25ED7B0-6D35-4D3C-9290-90E5FD133C81\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C25ED7B0-6D35-4D3C-9290-90E5FD133C81\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C25ED7B0-6D35-4D3C-9290-90E5FD133C81\hello.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C25ED7B0-6D35-4D3C-9290-90E5FD133C81\tile.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C92A9E3D-6303-4586-84BF-C83794A04E62\content.ini
Nettoyé
C:\System Volume Information\_restore{42E88423-1FE9-4592-A990-09F6D1D205C9}\RP145\A0347388.exe
Infecté par: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{42E88423-1FE9-4592-A990-09F6D1D205C9}\RP145\A0347388.exe
Echec de la désinfection
C:\System Volume Information\_restore{42E88423-1FE9-4592-A990-09F6D1D205C9}\RP145\A0347388.exe
Supprimé
cela est tres long je suis vraiment desolee je ne sais pas si j'aurais du tout mettre (dans le doute) :s
je suis tjrs avec mon anti virus en ligne de bitdefender mais il bloque le gougeat il est a 41305 sur 39545 fichiers analisés et ne se termine pas depuis cinq bonnes minutes
il doit avoir un soucis sur son analise d'ailleurs bizare tout ca
j'ai vu sur le site virus enciclopedia qu'il n'y avait que backdoor.IRC.Snyd.A et B je ne comprend donc pas tout non plus
je ne peux plus me servir de crazy browzer vu que l'anti virus m'empche de surfer j'attend donc pour faire l'antivirus panda en ligne
voila je viens enfin de finir l'anti virus...
raport:
Fichier analysé
Statut
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\mIRC\mIRC.lnk=>C:\Program Files\mIRC\mirc.exe
Infecté par: Backdoor.IRC.Zapchast
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\mIRC\mIRC.lnk=>C:\Program Files\mIRC\mirc.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\mIRC\mIRC.lnk=>C:\Program Files\mIRC\mirc.exe
Supprimé
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\mIRC\mIRC.lnk
Echec de la mise à jour
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\08197FA3-5C88-11D4-AF90-0050DAC67E11\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0D40C971-E6D8-4AC2-8766-EB6DA9F2B92D\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0D40C971-E6D8-4AC2-8766-EB6DA9F2B92D\cream_stripes_cream_border2.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0D40C971-E6D8-4AC2-8766-EB6DA9F2B92D\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0F4F1472-E703-43F4-A411-80D6836A668F\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0F4F1472-E703-43F4-A411-80D6836A668F\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\0F4F1472-E703-43F4-A411-80D6836A668F\hugging_dolphins.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1632BDDA-61AD-4DCC-BB3B-02B2C47E674F\350933_new.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1632BDDA-61AD-4DCC-BB3B-02B2C47E674F\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1632BDDA-61AD-4DCC-BB3B-02B2C47E674F\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1944389A-0D06-4684-9466-6F6D746D474B\197870_c.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1944389A-0D06-4684-9466-6F6D746D474B\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\1944389A-0D06-4684-9466-6F6D746D474B\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\02_tile.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\morning-image.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\morning-title.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\31F4A1FE-ACFD-4042-9676-28D286DBCEEF\transparent.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\3F1A40F8-1831-44E0-A16F-8A1987A15536\31b.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\3F1A40F8-1831-44E0-A16F-8A1987A15536\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\3F1A40F8-1831-44E0-A16F-8A1987A15536\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\beans2.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\morningcoffee2.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\tile.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\43D3EF3E-866E-469B-ADC8-A7C20060D7FF\transparent.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4914E274-B3FA-44B7-B030-AF9D09B2319F\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4914E274-B3FA-44B7-B030-AF9D09B2319F\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4914E274-B3FA-44B7-B030-AF9D09B2319F\ocean_sunrise2.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4E246A7B-0471-44F3-8C4C-62CBA10C5050\397220_backg_tile_new.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4E246A7B-0471-44F3-8C4C-62CBA10C5050\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\4E246A7B-0471-44F3-8C4C-62CBA10C5050\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\5BE2AE5B-662D-11D4-AF9E-0050DAC67E11\backgrnd33.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\5BE2AE5B-662D-11D4-AF9E-0050DAC67E11\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\5BE2AE5B-662D-11D4-AF9E-0050DAC67E11\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\600782CF-D705-4E67-8D28-F8D7E2EE6192\classic_border03.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\600782CF-D705-4E67-8D28-F8D7E2EE6192\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\600782CF-D705-4E67-8D28-F8D7E2EE6192\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\beans.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\morningcoffee2.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\tile.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\616370B5-5438-415B-B7DA-0318AF4DDBAA\transparent.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\84D04D09-DA39-4736-BB4D-142853CD7DFC\clean_sea_3.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\84D04D09-DA39-4736-BB4D-142853CD7DFC\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\84D04D09-DA39-4736-BB4D-142853CD7DFC\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\B2BD7C40-142F-43ED-B255-55F935D5A432\23b.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\B2BD7C40-142F-43ED-B255-55F935D5A432\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\B2BD7C40-142F-43ED-B255-55F935D5A432\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA06AE75-DD5B-48C6-8FB2-26FE4293C1D2\07_footer.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA06AE75-DD5B-48C6-8FB2-26FE4293C1D2\07_header.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA06AE75-DD5B-48C6-8FB2-26FE4293C1D2\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA06AE75-DD5B-48C6-8FB2-26FE4293C1D2\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA285063-5BCE-11D4-AF8D-0050DAC67E11\backgrnd.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA285063-5BCE-11D4-AF8D-0050DAC67E11\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\BA285063-5BCE-11D4-AF8D-0050DAC67E11\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C06534BD-B1EF-423C-B2E9-729DE1881F9B\20b.jpg
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C06534BD-B1EF-423C-B2E9-729DE1881F9B\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C06534BD-B1EF-423C-B2E9-729DE1881F9B\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C25ED7B0-6D35-4D3C-9290-90E5FD133C81\content.ini
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C25ED7B0-6D35-4D3C-9290-90E5FD133C81\Flavor.htm
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C25ED7B0-6D35-4D3C-9290-90E5FD133C81\hello.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C25ED7B0-6D35-4D3C-9290-90E5FD133C81\tile.gif
Nettoyé
C:\Documents and Settings\rastacouettes\Local Settings\Application Data\IM\Runtime\Letter\C92A9E3D-6303-4586-84BF-C83794A04E62\content.ini
Nettoyé
C:\System Volume Information\_restore{42E88423-1FE9-4592-A990-09F6D1D205C9}\RP145\A0347388.exe
Infecté par: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{42E88423-1FE9-4592-A990-09F6D1D205C9}\RP145\A0347388.exe
Echec de la désinfection
C:\System Volume Information\_restore{42E88423-1FE9-4592-A990-09F6D1D205C9}\RP145\A0347388.exe
Supprimé
cela est tres long je suis vraiment desolee je ne sais pas si j'aurais du tout mettre (dans le doute) :s
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 15:07
3 janv. 2006 à 15:07
re
ceci prouve que tu avais un max de saloperies
faut continuer
ceci prouve que tu avais un max de saloperies
faut continuer
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 16:08
3 janv. 2006 à 16:08
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
3 janv. 2006 à 16:13
3 janv. 2006 à 16:13
re re suite analyse de mon poste de travail avec panda ce coup ci
Incident Statut Analyse Adware:adware/adsmart Non désinfecté C:\WINDOWS\SYSTEM32\vx.tll
ca n'a pas l'air d'etre le meme est ce normal que les deux sites me trouve des virus/trojans differents?
par contre pour ce que tu m'avais dis de faire en mode sans echec je ne trouve pas le programme SmitfraudFix et ne peux donc pas faire la deuxieme manip je met en suspens?
le titre de mon message a ete changé je ne sais pas par qui mais merci merci merci beaucoup ^^
Incident Statut Analyse Adware:adware/adsmart Non désinfecté C:\WINDOWS\SYSTEM32\vx.tll
ca n'a pas l'air d'etre le meme est ce normal que les deux sites me trouve des virus/trojans differents?
par contre pour ce que tu m'avais dis de faire en mode sans echec je ne trouve pas le programme SmitfraudFix et ne peux donc pas faire la deuxieme manip je met en suspens?
le titre de mon message a ete changé je ne sais pas par qui mais merci merci merci beaucoup ^^
a part comme signalé plus haut je n'ai pas eu la possibilitee de faire la manip en mode sans echec. que faire?
et j'ai tjrs la meme erreur au demarrage windows ne trouve pas kernel machin
nouvel essai avec hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:12:03, on 03/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\rastacouettes\Mes documents\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
il y a tjrs cette ligne qui n'est pas connu F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe
et c'est un peu mon erreur au demarage il me semble
je refais un anti virus au cas ou si tu pouvais m'eguiller pour la suite s'il te plait j'en serais ravie :D merci encore ^^
et j'ai tjrs la meme erreur au demarrage windows ne trouve pas kernel machin
nouvel essai avec hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:12:03, on 03/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\rastacouettes\Mes documents\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
il y a tjrs cette ligne qui n'est pas connu F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe
et c'est un peu mon erreur au demarage il me semble
je refais un anti virus au cas ou si tu pouvais m'eguiller pour la suite s'il te plait j'en serais ravie :D merci encore ^^
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 15:58
3 janv. 2006 à 15:58
re
oui effectivement cette F2 me paraît bizarre aussi
je rechrerche des renseignements avant de la fixer
excuse, mais à mon âge, me faut du tps pour percuter, sans doute alzeimher eheh
oui effectivement cette F2 me paraît bizarre aussi
je rechrerche des renseignements avant de la fixer
excuse, mais à mon âge, me faut du tps pour percuter, sans doute alzeimher eheh
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 15:17
3 janv. 2006 à 15:17
re
tu vas aller dans
http://www.virustotal.com/flash/index_en.html
et faire analyser
C:\WINDOWS\SYSTEM32\vx.tll
et me coller les résultats
les noms changent suivant les sociétés parfois
concernant smitfraud je cherche un tuto d'explication, tu as du faire une mauvaise manip - l'option 2 est nécessaire pour nettoyer
aprés il faudra bosser en ouvrant dossiers cachés en sans échec - je cherche le tuto pour explication
tu vas aller dans
http://www.virustotal.com/flash/index_en.html
et faire analyser
C:\WINDOWS\SYSTEM32\vx.tll
et me coller les résultats
les noms changent suivant les sociétés parfois
concernant smitfraud je cherche un tuto d'explication, tu as du faire une mauvaise manip - l'option 2 est nécessaire pour nettoyer
aprés il faudra bosser en ouvrant dossiers cachés en sans échec - je cherche le tuto pour explication
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 15:26
3 janv. 2006 à 15:26
re
imprime ceci qui va servir, mais attends que je tedise pour démarrer l'action , je cherche tjrs le tuto de smitfraud
Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
imprime ceci qui va servir, mais attends que je tedise pour démarrer l'action , je cherche tjrs le tuto de smitfraud
Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
tres bien j'attends patiement alors :)
j'ai donc fait ce que tu m'as demandé
This is a report processed by VirusTotal on 01/03/2006 at 15:37:08 (CET) after scanning the file "vx.tll" file.
Antivirus Version Update Result
AntiVir 6.33.0.74 01.03.2006 no virus found
Avast 4.6.695.0 01.02.2006 no virus found
AVG 718 01.02.2006 no virus found
Avira 6.33.0.70 01.03.2006 no virus found
BitDefender 7.2 01.03.2006 no virus found
CAT-QuickHeal 8.00 01.02.2006 no virus found
ClamAV devel-20051123 01.02.2006 no virus found
DrWeb 4.33 01.03.2006 no virus found
eTrust-Iris 7.1.194.0 01.01.2006 no virus found
eTrust-Vet 12.4.1.0 01.03.2006 no virus found
Ewido 3.5 01.03.2006 no virus found
Fortinet 2.54.0.0 01.02.2006 no virus found
F-Prot 3.16c 01.02.2006 no virus found
Ikarus 0.2.59.0 01.02.2006 no virus found
Kaspersky 4.0.2.24 01.03.2006 no virus found
McAfee 4665 01.02.2006 no virus found
NOD32v2 1.1349 01.02.2006 no virus found
Norman 5.70.10 12.31.2006 no virus found
Panda 9.0.0.4 01.02.2006 no virus found
Sophos 4.01.0 01.03.2006 no virus found
Symantec 8.0 01.03.2006 no virus found
TheHacker 5.9.2.067 01.02.2006 no virus found
UNA 1.83 01.02.2006 no virus found
VBA32 3.10.5 01.03.2006 no virus found
ca m'a l'air d'etre bon signe tout ca :)
j'ai donc fait ce que tu m'as demandé
This is a report processed by VirusTotal on 01/03/2006 at 15:37:08 (CET) after scanning the file "vx.tll" file.
Antivirus Version Update Result
AntiVir 6.33.0.74 01.03.2006 no virus found
Avast 4.6.695.0 01.02.2006 no virus found
AVG 718 01.02.2006 no virus found
Avira 6.33.0.70 01.03.2006 no virus found
BitDefender 7.2 01.03.2006 no virus found
CAT-QuickHeal 8.00 01.02.2006 no virus found
ClamAV devel-20051123 01.02.2006 no virus found
DrWeb 4.33 01.03.2006 no virus found
eTrust-Iris 7.1.194.0 01.01.2006 no virus found
eTrust-Vet 12.4.1.0 01.03.2006 no virus found
Ewido 3.5 01.03.2006 no virus found
Fortinet 2.54.0.0 01.02.2006 no virus found
F-Prot 3.16c 01.02.2006 no virus found
Ikarus 0.2.59.0 01.02.2006 no virus found
Kaspersky 4.0.2.24 01.03.2006 no virus found
McAfee 4665 01.02.2006 no virus found
NOD32v2 1.1349 01.02.2006 no virus found
Norman 5.70.10 12.31.2006 no virus found
Panda 9.0.0.4 01.02.2006 no virus found
Sophos 4.01.0 01.03.2006 no virus found
Symantec 8.0 01.03.2006 no virus found
TheHacker 5.9.2.067 01.02.2006 no virus found
UNA 1.83 01.02.2006 no virus found
VBA32 3.10.5 01.03.2006 no virus found
ca m'a l'air d'etre bon signe tout ca :)
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 15:47
3 janv. 2006 à 15:47
re
fais la même chose avec
'C:\WINDOWS\system32\kernels64.exe
fais la même chose avec
'C:\WINDOWS\system32\kernels64.exe
je ne trouve pas 'C:\WINDOWS\system32\kernels64.exe
juste kernel32.dll mais n'ais tjrs pas fait la manip pour afficher les dossiers caches etc est ce que je dois le faire maintenant?
juste kernel32.dll mais n'ais tjrs pas fait la manip pour afficher les dossiers caches etc est ce que je dois le faire maintenant?
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
3 janv. 2006 à 16:27
3 janv. 2006 à 16:27
ok tu ouvres tes dossiers cachés comme deécrit
aprés tu redémarres en tapotant f8 pour aller dans le mode sans échec
et tu me fais fonctionner ton antivirus, ewido, ad-aware, a2 et autres
je pense qu 'on aura sa peau
à la fin de la manip il faudra faire le cheminement inverse pour recacher
aprés tu redémarres en tapotant f8 pour aller dans le mode sans échec
et tu me fais fonctionner ton antivirus, ewido, ad-aware, a2 et autres
je pense qu 'on aura sa peau
à la fin de la manip il faudra faire le cheminement inverse pour recacher
salut je me demande si le virus que tu t chopé ne vien pas d'un e mail dans le quel tu aurai télécharger se fichier :
397220_backg_tile_new.jpg (0.02 Mo)
est ce que tu as un site ou un blog avec ton adresse msn,aol etc...?
et que quelqu'un t'aurai envoyer un mail pour te félicité de ce blog ou site ?
car moi il m'est arriver la meme chose sauf que le virus a été détécter par norton...
@++
397220_backg_tile_new.jpg (0.02 Mo)
est ce que tu as un site ou un blog avec ton adresse msn,aol etc...?
et que quelqu'un t'aurai envoyer un mail pour te félicité de ce blog ou site ?
car moi il m'est arriver la meme chose sauf que le virus a été détécter par norton...
@++
Bonjour en ce moment mon pc a toujours un processus iexplore.exe donc je voudrais savoir si vous pouviez m'aider a analyser mon log Hijackthis pour que se probleme soit resolu !! Voila mon log :
Logfile of HijackThis v1.99.1
Scan saved at 20:34:22, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Documents and Settings\kevin\Local Settings\Temporary Internet Files\Content.IE5\QISTLMWF\HijackThis[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RunDll] c:\windows\system32\wuauclt2.1.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:34:22, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Documents and Settings\kevin\Local Settings\Temporary Internet Files\Content.IE5\QISTLMWF\HijackThis[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RunDll] c:\windows\system32\wuauclt2.1.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
