LUDOVI
Messages postés15Date d'inscriptionsamedi 4 mars 2006StatutMembreDernière intervention 4 novembre 2006
-
6 mars 2006 à 01:47
aranjuez31
Messages postés8047Date d'inscriptionlundi 7 novembre 2005StatutContributeurDernière intervention 9 juillet 2006
-
6 mars 2006 à 03:20
Bonjour GREEN DAY ou un de ces confreres...
J ai effectue tout ce que tu m as dit ; a savoir les deux scan avec L2MFIX
ensuite celui celui avec hijack
Puis celui avec bitdefender 9
LES FENETRES NE SOUVRENT PLUS TOUT A L AIR NORMAL ;;;
VOICI LES 2 RAPPORTS QUE TU M AS DEMANDER ...
PEUX TU ME DIRE SI TOUT EST OK....
Merci pour ton aide precieuse c est vraiment touchant..
Cdt.
LU.
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 06/03/2006 00:09:04
//
//-----------------------------------------------------------------
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\aspyscan_1141600144.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\DR21206.exe Infecté avec: Trojan.Clicker.Small.G
C:\DR21206.exe Désinfection impossible
C:\DR21206.exe Déplacé
C:\WINDOWS\iun6002.exe Détecté: Application.Zipitpro.A
C:\WINDOWS\iun6002.exe Déplacé
C:\Documents and Settings\financial one\Local Settings\Temp\temp.frEAEC Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Local Settings\Temp\temp.frEAEC Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\__delete_on_reboot__wJ5inf16.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\__delete_on_reboot__wJ5inf16.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\ibvu9_32.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\ibvu9_32.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\jtpq0775e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\jtpq0775e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\lv8o09l3e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\dlls\lv8o09l3e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/__delete_on_reboot__wJ5inf16.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/__delete_on_reboot__wJ5inf16.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/ibvu9_32.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/ibvu9_32.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/jtpq0775e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/jtpq0775e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/lv8o09l3e.dll Détecté: Adware.Dinky.A.Trojan
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip=>dlls/lv8o09l3e.dll Effacé
C:\Documents and Settings\financial one\Bureau\l2mfix\l2mfix\backup.zip Mise à jour
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099263.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099263.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099291.DLL Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099291.DLL Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099300.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099300.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099315.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099315.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099331.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099331.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099332.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099332.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099333.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099333.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099334.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP387\A0099334.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099541.exe Infecté avec: Trojan.Clicker.Small.G
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099541.exe Désinfection impossible
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099541.exe Déplacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099542.exe Détecté: Application.Zipitpro.A
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099542.exe Déplacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099544.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099544.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099545.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099545.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099546.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099546.dll Effacé
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099547.dll Détecté: Adware.Dinky.A.Trojan
C:\System Volume Information\_restore{5F7EFE5E-AF99-4AC8-A5A8-A8CD4DCB1059}\RP388\A0099547.dll Effacé
SCAN HIJACK>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Logfile of HijackThis v1.99.1
Scan saved at 01:44:45, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
aranjuez31
Messages postés8047Date d'inscriptionlundi 7 novembre 2005StatutContributeurDernière intervention 9 juillet 2006357 6 mars 2006 à 02:41
bjr
ton rapport hijack est incomplet
donc inexploitable
============
puisque ton post est une réponse à une dde qui t'a été formulé, il eut été heureux que tu continues sur le même post
bref.....
==============
à la lecture du rapport de bitdef, tu peux commencer à faire ceci
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
==================
fais un pré-nettoyageaussi avec
ewido (dowload)
http://www.ewido.net/fr/download/ n'omets de coller le rapport entier de nouveau scan