Connection et envoi de messages incontrôlés

Résolu
debjo Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Depuis une tentative de téléchargement d'un logiciel sur emule, j'ai un problème qui est le suivant.
-A la mise en marche de mon PC, une tentative de connexion à internet a lieu (fenêtre "connexion d'accès à distance").
-Une foix connecté à internet, mon anti-virus (AVG) affiche une petite fenêtre qui indique la connexion avec divers serveurs (suite de numéro) et l'envoi de message à des adresses inconnus.
-Ma messagerie est saturé de message de l'anti-virus qui indique que les messages ne sont pas arrivé au destinataire.

Au moment du téléchargement du logiciel source de mes problèmes, AVG m'a indiqué qu'il avait détecté un virus noté WORM/VB.PM. Bien que j'ai cliqué sur "held", le virus semble installé.
J'ai supprimé de mon PC le logiciel que je n'ai pas installé.
J'ai analysé mon PC avec AVG, Ad-Aware et Spybot mais j'ai toujours le problème.

N'ayant jamais eu a lutter contre les virus, je ne sais pas quoi faire.
Pouvez-vous m'indiquer une démarche à suivre pour résoudre mon problème.

Merci pour vos réponses.

7 réponses

  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    telecharge ces logiciels :

    (1) Ccleaner :
    Télécharge Ccleaner ici :
    https://www.ccleaner.com/ccleaner/download

    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    (2) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    (3) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
    https://www.bitdefender.com/toolbox/

    (4) télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
  2. debjo Messages postés 8 Statut Membre
     
    Merci Incognito02, je test.
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    ok, bon courage.

    A+

    0
  4. debjo Messages postés 8 Statut Membre
     
    Bonjour,

    dans un premier temps, 1000 excuse d'être aussi long pour les tests.

    Ccleaner, Edwido et Bitdefender semble avoir améliorés les choses.

    -Il n'y a plus de tentative de connexion à internet à la mise en marche du pc.
    -Il n'y a plus l'affiche de la petite fenêtre qui indique la connexion avec divers serveurs (suite de numéro) et l'envoi de message à des adresses inconnus.

    Par contre,
    -il y a parfois une connexion à "sitadelle.com" (c'est normal???)
    -j'ai toujours environ 69000 messages en attente et si je les importes, il en arrive d'autres ainsi il y en a toujours 69000.

    Voici le log de HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:59:31, on 14/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\OFFICE One6.0\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Netscape\Netscape\Netscp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
    C:\Program Files\OFFICE ONE6.0\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\OFFICE ONE6.0\program\soffice.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Jo\Mes documents\Telecharger\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Jo\Application Data\Mozilla\Profiles\default\mag5tt5b.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe
    O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [oov6multiuser.exe] C:\Program Files\OFFICE ONE6.0\program\oov6multiuser.exe
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.0\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
    O4 - Startup: OFFICE One 6.0.lnk = C:\Program Files\OFFICE ONE6.0\program\quickstart.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Image Transfer.lnk = ?
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.0\OFFICE One Notes\oonotesv65.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

    Merci pour ton aide.
    0
    1. Utilisateur anonyme
       
      Salut vous deux..

      Incognito à par l'air d'être là..


      Désinstalle AVG car tu as deja Trend Micro.


      clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "desactivé"

      Windows Log


      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
      une fois qu'il a terminé colle le rapport ici stp

      https://www.bitdefender.com/toolbox/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. debjo Messages postés 8 Statut Membre
     
    Bonjour Boulepate62 et merci pour ton aide.

    Comme tu me le conseil, j'ai désactivé Windows Log. (A quoi cela correspond ???).
    Par contre, je n'ai pas désinstalé AVG car Pcciline est périmé. Croix-tu qu'il est préférable de désinstaler pcciline?

    Voici le rapport du scan avec bitdefender.

    BitDefender Online Scanner

    Scan report generated at: Mon, May 15, 2006 - 22:10:25
    Scan path: A:\;C:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistics
    Time
    02:27:48
    Files
    1267255
    Folders
    3630
    Boot Sectors
    2
    Archives
    550912
    Packed Files
    18913

    Results
    Identified Viruses
    10
    Infected Files
    36
    Suspect Files
    0
    Warnings
    0
    Disinfected
    0
    Deleted Files
    36

    Engines Info
    Virus Definitions
    374944

    Engine build
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Scan plugins
    13
    Archive plugins
    40
    Unpack plugins
    4
    E-mail plugins
    6
    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Matrix.class
    Infected with: Java.Trojan.Downloader.OpenStream.C

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Matrix.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Matrix.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Counter.class
    Infected with: Trojan.Java.Classloader.H

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Counter.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Counter.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Dummy.class
    Infected with: Trojan.Java.Classloader.G

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Dummy.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Dummy.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Parser.class
    Infected with: Trojan.Java.Classloader.D

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Parser.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)=>Parser.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\15.tmp
    Update failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>BlackBox.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>BlackBox.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>BlackBox.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>VerifierBug.class
    Infected with: Java.Trojan.Exploit.Bytverify.C

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>VerifierBug.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>VerifierBug.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>Dummy.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>Dummy.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>Dummy.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>Beyond.class
    Infected with: Java.Trojan.Exploit.Bytverify.C

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>Beyond.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)=>Beyond.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\18.tmp
    Update failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>BlackBox.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>BlackBox.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>BlackBox.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>VerifierBug.class
    Infected with: Java.Trojan.Exploit.Bytverify.C

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>VerifierBug.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>VerifierBug.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>Dummy.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>Dummy.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>Dummy.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>Beyond.class
    Infected with: Java.Trojan.Exploit.Bytverify.C

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>Beyond.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)=>Beyond.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\38.tmp
    Update failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Counter.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Counter.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Counter.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Gummy.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Gummy.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Gummy.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>VerifierBug.class
    Infected with: Java.Trojan.Femad.A

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>VerifierBug.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>VerifierBug.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>web.exe
    Infected with: Trojan.Downloader.Small.AEJ

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>web.exe
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>web.exe
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Worker.class
    Infected with: Java.Trojan.Femad.A

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Worker.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Worker.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Xeyond.class
    Infected with: Java.Trojan.Femad.B

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Xeyond.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)=>Xeyond.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\7.tmp
    Update failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Counter.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Counter.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Counter.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Gummy.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Gummy.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Gummy.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>VerifierBug.class
    Infected with: Java.Trojan.Femad.A

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>VerifierBug.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>VerifierBug.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>web.exe
    Infected with: BehavesLike:Trojan.LowZones

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>web.exe
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>web.exe
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Worker.class
    Infected with: Java.Trojan.Femad.A

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Worker.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Worker.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Xeyond.class
    Infected with: Java.Trojan.Femad.B

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Xeyond.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)=>Xeyond.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\9.tmp
    Update failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Counter.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Counter.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Counter.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Gummy.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Gummy.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Gummy.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>VerifierBug.class
    Infected with: Java.Trojan.Femad.A

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>VerifierBug.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>VerifierBug.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>web.exe
    Infected with: BehavesLike:Trojan.LowZones

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>web.exe
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>web.exe
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Worker.class
    Infected with: Java.Trojan.Femad.A

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Worker.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Worker.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Xeyond.class
    Infected with: Java.Trojan.Femad.B

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Xeyond.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)=>Xeyond.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\A.tmp
    Update failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Counter.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Counter.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Counter.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Gummy.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Gummy.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Gummy.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>VerifierBug.class
    Infected with: Java.Trojan.Femad.A

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>VerifierBug.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>VerifierBug.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>web.exe
    Infected with: Trojan.Downloader.Small.AEJ

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>web.exe
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>web.exe
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Worker.class
    Infected with: Java.Trojan.Femad.A

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Worker.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Worker.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Xeyond.class
    Infected with: Java.Trojan.Femad.B

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Xeyond.class
    Disinfection failed

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)=>Xeyond.class
    Deleted

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp=>(Quarantine-4)
    Updated

    C:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\B.tmp
    Update failed

    Voila. Merci pour ton analyse de ce rapport.
    0
  7. bernie61
     
    hello,
    en attendant je ne te conseille pas de désinstaller TrendsMicro car il fait firewall, par contre tu fais Démarrer/exécuter et là tappes SERVICES.MSC eensuite tu vas à ce service
    Service: Trend NT Realtime Service
    et tu le désactives, ainsi pas de conflit avec AVG

    sinon désinstalle TOUT trendsMicro mais alors installes un autre firewall comme ZoneAlarmFree ou Kério ou Outpost
    http://users.skynet.be/BernieClub/index.html#tutor

    BitDefender à nettoyé, c'est OK
    que reste t il comme soucis??
    remet un hijack
    a+
    0
  8. debjo Messages postés 8 Statut Membre
     
    Bonjour,

    merci beaucoup à vous 3 pour votre aide.

    Je n'ai plus de problème avec ma messagerie grace à vous. Merci encore.

    Une petite question à Boulepate62 (ou à qui veut répondre).
    Comme demandé par Boulepate62 , j'ai desactivé 'Windows Log' dans services.msc.
    Je voudrais savoir à quoi cela sert et si je dois le repasser en automatique.

    Une autre petite question à hijack, c'est quoi un hijack?

    Merci
    a+
    0
    1. Utilisateur anonyme
       
      Salut,

      non, le reactive pas c'est suspect car ce service n'existe pas sous XP donc laisse le desactivé ;-)
      0