[Virus] - Avast -envoie de spams - hijacthis
Fermé
Xavier M
-
11 mars 2006 à 23:48
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 14 mars 2006 à 14:27
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 14 mars 2006 à 14:27
A voir également:
- [Virus] - Avast -envoie de spams - hijacthis
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation et internet
- Lien virus à envoyer - Forum Virus / Sécurité
11 réponses
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé"
Windows Log
cliques sur demarrer, rechercher, cherches et supprimes ce fichier:
nvsvcd.exe
Fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp
http://www.bitdefender.com/scan8/ie.html
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé"
Windows Log
cliques sur demarrer, rechercher, cherches et supprimes ce fichier:
nvsvcd.exe
Fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp
http://www.bitdefender.com/scan8/ie.html
muripol
Messages postés
96
Date d'inscription
vendredi 18 novembre 2005
Statut
Membre
Dernière intervention
2 avril 2006
6
12 mars 2006 à 00:16
12 mars 2006 à 00:16
bsr
mettre un vrai pare-feu, le jouet de windows n est pas suffisant
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
http://kerio.probb.fr/forum1-Configurer-Kerio-version-gratuite.htm
lignes à fixer
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
+
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225
désinstalle msn+
tu remettras plus tard en prenant garde à ceci
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
analyse et colle rapport de ceci
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
scan online et colle rapport entier de
http://www.bitdefender.fr/bd/site/search.php#
mettre un vrai pare-feu, le jouet de windows n est pas suffisant
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
http://kerio.probb.fr/forum1-Configurer-Kerio-version-gratuite.htm
lignes à fixer
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
+
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132428737225
désinstalle msn+
tu remettras plus tard en prenant garde à ceci
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
analyse et colle rapport de ceci
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
scan online et colle rapport entier de
http://www.bitdefender.fr/bd/site/search.php#
muripol
Messages postés
96
Date d'inscription
vendredi 18 novembre 2005
Statut
Membre
Dernière intervention
2 avril 2006
6
>
Utilisateur anonyme
12 mars 2006 à 00:24
12 mars 2006 à 00:24
non
sa fille
sa fille
muripol
Messages postés
96
Date d'inscription
vendredi 18 novembre 2005
Statut
Membre
Dernière intervention
2 avril 2006
6
12 mars 2006 à 00:19
12 mars 2006 à 00:19
re
mince
je n avis pas vu ce
BackDoor-CXT
mince
je n avis pas vu ce
BackDoor-CXT
muripol
Messages postés
96
Date d'inscription
vendredi 18 novembre 2005
Statut
Membre
Dernière intervention
2 avril 2006
6
12 mars 2006 à 00:30
12 mars 2006 à 00:30
ben oui
il bosse qque part dans la neige
je dois garder les animaux
il bosse qque part dans la neige
je dois garder les animaux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
muripol
Messages postés
96
Date d'inscription
vendredi 18 novembre 2005
Statut
Membre
Dernière intervention
2 avril 2006
6
12 mars 2006 à 00:35
12 mars 2006 à 00:35
bah je ne fais que puiser dans la réserve
Merci enormement de votre aide
J'ai pas pu utiliser BitDefender.
Sur le 1er lien, il n'a jamais voulu se lancer... Toujours le tablier, et meme 30 minutes + tard ca n'avait pas bouger d'un yota !!
Sur le second, il me demandait de faire une mise a jour d'Internet Explorer (que je n'utilise pas) et une fois la mise à jour faites, il fallait encore la refaire (et encore, et encore....) !! ma version d'IE etait pourtant + elevé que celle qu'il demandait.
Sinon j'ai fait tout le reste de ce que vous m'avez dis et ca a l'air de marcher. (Enfin pour le moment, ca ne m'a pas afficher de messages de virus).
je vous remercie enormement d'avoir pris le temps d'analyser mon hijacthis.
Je voudrais savoir comment vous avez appris à analyser ces fichiers d'analyse ??
Comment vous avez determiné les fichier douteux ?? Parce que c'est toujours les memes fichiers qui sont des virus, ou parce que vous ne savez pas a quoi ils correspondent donc ca doit etre des virus ??
Merci infiniment pour votre aide
Xavier M
J'ai pas pu utiliser BitDefender.
Sur le 1er lien, il n'a jamais voulu se lancer... Toujours le tablier, et meme 30 minutes + tard ca n'avait pas bouger d'un yota !!
Sur le second, il me demandait de faire une mise a jour d'Internet Explorer (que je n'utilise pas) et une fois la mise à jour faites, il fallait encore la refaire (et encore, et encore....) !! ma version d'IE etait pourtant + elevé que celle qu'il demandait.
Sinon j'ai fait tout le reste de ce que vous m'avez dis et ca a l'air de marcher. (Enfin pour le moment, ca ne m'a pas afficher de messages de virus).
je vous remercie enormement d'avoir pris le temps d'analyser mon hijacthis.
Je voudrais savoir comment vous avez appris à analyser ces fichiers d'analyse ??
Comment vous avez determiné les fichier douteux ?? Parce que c'est toujours les memes fichiers qui sont des virus, ou parce que vous ne savez pas a quoi ils correspondent donc ca doit etre des virus ??
Merci infiniment pour votre aide
Xavier M
De rien ;-)
Penses à mettre le pare-feu pour etre plus proteger des attaques ! Et de pouvoir mieux contrôler les acces au net
Pour les virus à force de les voirs on les reconnait assez vite après google aide ;-)
Personnes, (enfin j'espere) sur le forum te fera supprimé un fichier alors qu'il ne le connait pas, il te le fera analyser avant et après jugera de la bonne marche à suivre.
essaies de faire ce scan anti-virus en ligne avec Panda puis colles le rapport ici une fois qu'il à finit stp
http://www.kaspersky.com/scanforvirus
A++
Penses à mettre le pare-feu pour etre plus proteger des attaques ! Et de pouvoir mieux contrôler les acces au net
Pour les virus à force de les voirs on les reconnait assez vite après google aide ;-)
Personnes, (enfin j'espere) sur le forum te fera supprimé un fichier alors qu'il ne le connait pas, il te le fera analyser avant et après jugera de la bonne marche à suivre.
essaies de faire ce scan anti-virus en ligne avec Panda puis colles le rapport ici une fois qu'il à finit stp
http://www.kaspersky.com/scanforvirus
A++
Sunday, March 12, 2006 12:25:03 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 12/03/2006
Kaspersky Anti-Virus database records: 170914
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
Scan Statistics
Total number of scanned objects 114154
Number of viruses found 4
Number of infected objects 23
Number of suspicious objects 0
Duration of the scan process 00:54:32
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\RECYCLER\S-1-5-21-861567501-1708537768-682003330-1003\Dc65.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 12/03/2006
Kaspersky Anti-Virus database records: 170914
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
Scan Statistics
Total number of scanned objects 114154
Number of viruses found 4
Number of infected objects 23
Number of suspicious objects 0
Duration of the scan process 00:54:32
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe Infected: Trojan.Win32.Spabot.v skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\RECYCLER\S-1-5-21-861567501-1708537768-682003330-1003\Dc65.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
et voici mon analyse BitDefender que j'ai finalement reussi a faire
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 12, 2006 - 14:52:14
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
Statistiques
Temps
01:03:33
Fichiers
605770
Directoires
10028
Secteurs de boot
10
Archives
2817
Paquets programmes
62285
Résultats
Virus identifiés
3
Fichiers infectés
17
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
17
Info sur les moteurs
Définition virus
311031
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Détecté avec: Application.Dialer.KE
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Détecté avec: Application.Dialer.KE
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip
Mis à jour
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Détecté avec: Application.Dialer.AD
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip
Mis à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 12, 2006 - 14:52:14
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
Statistiques
Temps
01:03:33
Fichiers
605770
Directoires
10028
Secteurs de boot
10
Archives
2817
Paquets programmes
62285
Résultats
Virus identifiés
3
Fichiers infectés
17
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
17
Info sur les moteurs
Définition virus
311031
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\12exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\19exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\21exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\25exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\34exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\42exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\54exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\57exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\58exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\72exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\85exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\8exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\93exmodular.exe
Supprimé
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Infecté par: Backdoor.Agent.FG
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Echec de la désinfection
C:\Documents and Settings\Pepito\Local Settings\Temp\94exmodular.exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Détecté avec: Application.Dialer.KE
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj47\Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Détecté avec: Application.Dialer.KE
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip=>Dragon Naturally Speaking 8.0 Standard [lke-10122].exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj48.zip
Mis à jour
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Détecté avec: Application.Dialer.AD
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Echec de la désinfection
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip=>Dragon Naturally Speaking 7 (Scansoft).exe
Supprimé
J:\RECYCLER\S-1-5-21-1292428093-1604221776-725345543-1003\Dj49.zip
Mis à jour
Scan Statistics
Total number of scanned objects 115438
Number of viruses found 3
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 00:54:20
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Total number of scanned objects 115438
Number of viruses found 3
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 00:54:20
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Pepito\Local Settings\Temp\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\Documents and Settings\Pepito\Local Settings\Temp\tmp1.tmp Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.u skipped
C:\WINDOWS\system32\netf.dll Infected: Trojan-Proxy.Win32.Horst.u skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Salut,
fais ceci:
cliques sur demarrer; clique droit sur poste de travail, propriétés, dans l'onglet "restauration du systeme" decoches la case qu'il y à, cliques sur "appliquer" ensuite decoches la, puis cliques sur "appliquer" puis "ok".
Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:
netf.dll
tmp1.tmp
smss.exe <attention il y à un bon et un mauvais le bon se trouve dans /system32/ le mauvais dans /system/ c'est celui là qu'il faut supprimer.
Si tu as un message d'erreur lors de la suppression fais ceci:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, vides ta corbeille et redemarres normalement
Ensuite tu fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
A++
fais ceci:
cliques sur demarrer; clique droit sur poste de travail, propriétés, dans l'onglet "restauration du systeme" decoches la case qu'il y à, cliques sur "appliquer" ensuite decoches la, puis cliques sur "appliquer" puis "ok".
Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:
netf.dll
tmp1.tmp
smss.exe <attention il y à un bon et un mauvais le bon se trouve dans /system32/ le mauvais dans /system/ c'est celui là qu'il faut supprimer.
Si tu as un message d'erreur lors de la suppression fais ceci:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, vides ta corbeille et redemarres normalement
Ensuite tu fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
A++
Salut,
Est-ce que la case "restauration du systeme" doit etre cochée ou decochée ?? Car dans ton explication, tu me dis de la decocher 2 fois de suite, donc je pense que tu as du te tromper une fois (mais laquelle ?? :D)
Ensuite pour les fichiers, je n'ai pas trouver le fichier tmp1.tmp. Pour le fichier smss.exe, il en existait un 3ieme dans le repertoire ServicePackFiles\i386. Est-ce que je dois le supprimer egalement ??
J'ai fait le CCleaner comme tu m'a dis.
Ensuite j'ai analyser de nouveau mon PC avec kapersky qui me dis que j'ai encore des virus...
Voici le rapport :
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Ils ont l'air d'etre tous dans la corbeille. Pourtant il me semblait que CCleaner avait nettoyé ce qu'il y avait dans la corbeille...
Merci beaucoup pour ton aide
Est-ce que la case "restauration du systeme" doit etre cochée ou decochée ?? Car dans ton explication, tu me dis de la decocher 2 fois de suite, donc je pense que tu as du te tromper une fois (mais laquelle ?? :D)
Ensuite pour les fichiers, je n'ai pas trouver le fichier tmp1.tmp. Pour le fichier smss.exe, il en existait un 3ieme dans le repertoire ServicePackFiles\i386. Est-ce que je dois le supprimer egalement ??
J'ai fait le CCleaner comme tu m'a dis.
Ensuite j'ai analyser de nouveau mon PC avec kapersky qui me dis que j'ai encore des virus...
Voici le rapport :
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/shell32.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.xc skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe/wudupdate.exe Infected: Trojan.Win32.Pakes skipped
E:\RECYCLER\S-1-5-21-2052111302-1390067357-725345543-1003\De1\install.exe SetupFactory: infected - 3 skipped
Ils ont l'air d'etre tous dans la corbeille. Pourtant il me semblait que CCleaner avait nettoyé ce qu'il y avait dans la corbeille...
Merci beaucoup pour ton aide
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
14 mars 2006 à 14:27
14 mars 2006 à 14:27
bjr
la corbeille certes , mais "recycler" designe aussi la quarantaine de l antivirus - à vider donc
mais si le problème demeure
lire ceci
* Infection dans Recycler
Ceci signifie que votre corbeille contient des éléments infectés, vider tout simplement votre corbeille.Si dans le cas où la corbeille est vide, et que l'analyse détecte une infection a l'intérieur, utiliser le logiciel Chaos Shredder (cf Logiciels de désinfections) afin de le supprimer.
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010378s,00.htm
==========================
en fonctionnement normal ,il faut que la case "restauration du systeme" demeure décochée -
explication et utilité de la manip ci suit
Si à la suite d'analyse, l'infection se situe dans C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
la corbeille certes , mais "recycler" designe aussi la quarantaine de l antivirus - à vider donc
mais si le problème demeure
lire ceci
* Infection dans Recycler
Ceci signifie que votre corbeille contient des éléments infectés, vider tout simplement votre corbeille.Si dans le cas où la corbeille est vide, et que l'analyse détecte une infection a l'intérieur, utiliser le logiciel Chaos Shredder (cf Logiciels de désinfections) afin de le supprimer.
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010378s,00.htm
==========================
en fonctionnement normal ,il faut que la case "restauration du systeme" demeure décochée -
explication et utilité de la manip ci suit
Si à la suite d'analyse, l'infection se situe dans C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.